隱藏和搜尋:安全團(tuán)隊(duì)在云中缺乏可見(jiàn)性

責(zé)任編輯:cres

作者:Tim Prendergast 譯者:HERO

2017-06-23 09:44:54

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

云計(jì)算正迅速成為各種規(guī)模企業(yè)首選的基礎(chǔ)設(shè)施平臺(tái)。所有的指標(biāo)都表明,這種上升趨勢(shì)有增無(wú)減,但對(duì)組織公共和混合云環(huán)境中構(gòu)建的安全問(wèn)題,如訪問(wèn)數(shù)據(jù),敏感數(shù)據(jù)的地理位置,合規(guī)性以及可見(jiàn)性和安全控制等,這些仍然是首席安全官和首席信息官關(guān)注的問(wèn)題。

IT領(lǐng)導(dǎo)者在持續(xù)監(jiān)控其數(shù)據(jù)和運(yùn)營(yíng)狀況的能力方面仍然處于關(guān)鍵地位。但是這種地位能持續(xù)多久?
 
毫無(wú)疑問(wèn),云計(jì)算正迅速成為各種規(guī)模企業(yè)首選的基礎(chǔ)設(shè)施平臺(tái)。所有的指標(biāo)都表明,這種上升趨勢(shì)有增無(wú)減,但對(duì)組織公共和混合云環(huán)境中構(gòu)建的安全問(wèn)題,如訪問(wèn)數(shù)據(jù),敏感數(shù)據(jù)的地理位置,合規(guī)性以及可見(jiàn)性和安全控制等,這些仍然是首席安全官和首席信息官關(guān)注的問(wèn)題。
 
在云端中操作的許多讓人焦慮的部分,其根源是人們擔(dān)心成為下一個(gè)安全漏洞的新聞?lì)^條。這些故事在新聞界中具有巨大的吸引力,但是在云安全方面,他們并沒(méi)有顯示出全貌。這種顧慮的大部分問(wèn)題是缺乏對(duì)組織云環(huán)境的可見(jiàn)性,這意味著失去控制。一旦失去控制,企業(yè)的首席信息官就會(huì)對(duì)他們的業(yè)務(wù)產(chǎn)生巨大影響的安全問(wèn)題進(jìn)行反思。
 
由Evident.io和SANS協(xié)會(huì)贊助的一項(xiàng)關(guān)于云計(jì)算安全解決方案的研究,調(diào)查了企業(yè)IT部門(mén)近五百名云計(jì)算基礎(chǔ)架構(gòu)人員。報(bào)告中顯示,雖然40%的組織表示他們?cè)谠贫舜鎯?chǔ)或處理敏感數(shù)據(jù),但約有三分之一(33%)的調(diào)查參與者表示,他們對(duì)公共云提供商的業(yè)務(wù)沒(méi)有足夠的了解。
 
了解云計(jì)算服務(wù)提供商(CSP)與客戶之間關(guān)系的狀況。缺乏洞察力和快速行動(dòng)的能力可以阻止一些客戶因?yàn)閾?dān)心漏洞而能夠完全信任和利用他們的云計(jì)算。無(wú)法持續(xù)監(jiān)控其數(shù)據(jù)和操作狀態(tài)是IT領(lǐng)導(dǎo)者關(guān)注的主要原因,畢竟,他們是為了減少資源的脆弱性的關(guān)鍵人物。如果不能發(fā)現(xiàn)問(wèn)題或者完全掌握如何影響他們的問(wèn)題,他們就不能發(fā)揮其作為本組織知識(shí)產(chǎn)權(quán)保護(hù)者的作用。
 
這是一個(gè)非常現(xiàn)實(shí)的問(wèn)題,但同樣重要的是要記住,云計(jì)算服務(wù)提供商(CSP)和客戶之間的關(guān)系包括一個(gè)共享的安全責(zé)任模型。云計(jì)算服務(wù)提供商(CSP)在其整個(gè)基礎(chǔ)架構(gòu)平臺(tái)上保持強(qiáng)大的安全和合規(guī)性控制:數(shù)據(jù)中心控制,核心網(wǎng)絡(luò)/硬件控制,操作安全實(shí)踐,如數(shù)據(jù)處理和變更控制等。客戶負(fù)責(zé)在云平臺(tái)上操作的任何事物。亞馬遜公司對(duì)Amazon Web Services服務(wù)的解釋非常好:“AWS已經(jīng)確保了基礎(chǔ)設(shè)施的安全,用戶必須保護(hù)基礎(chǔ)架構(gòu)上的任何東西。”
 
考慮到這一點(diǎn),安全洞察意味著可以看到企業(yè)的數(shù)據(jù)和應(yīng)用程序,而且還可以在云環(huán)境中正確運(yùn)行。換句話說(shuō),企業(yè)需要知道自己的數(shù)據(jù),但也要知道數(shù)據(jù)如何在云中被處理。黑客并不關(guān)心其數(shù)據(jù)所在的位置,他們只是想要一個(gè)簡(jiǎn)單的方法來(lái)訪問(wèn)它。
 
從內(nèi)部部署環(huán)境遷移到云端的企業(yè)很快就會(huì)發(fā)現(xiàn),使用傳統(tǒng)的安全技術(shù)和基于代理的解決方案不能提供他們所需要的洞察力。雖然它們?nèi)匀豢梢垣@得重要的數(shù)據(jù),但是它通常交付時(shí)為時(shí)已晚,并且它不提供識(shí)別關(guān)鍵服務(wù)配置或控制問(wèn)題的背景。
 
云模型是不同的,需要一個(gè)專(zhuān)門(mén)為云客戶與其資源交互的方式構(gòu)建的安全解決方案??蛻粽趯ふ乙环N無(wú)縫的方式,將洞察力集成到他們的數(shù)據(jù),應(yīng)用程序,功能以及如何在云中處理等方面,特別是在目前有些安全性可以實(shí)現(xiàn)自動(dòng)化的情況下。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)