然而,采用這種方式會(huì)增加網(wǎng)絡(luò)安全威脅的風(fēng)險(xiǎn)。企業(yè)需要了解和解決云遷移和戰(zhàn)略可能存在的安全漏洞,以便在不影響企業(yè)安全的情況下成功遷移和運(yùn)營(yíng)。
為確保安全團(tuán)隊(duì)和領(lǐng)導(dǎo)者在繼續(xù)采用云計(jì)算時(shí)能夠最好地保護(hù)他們的數(shù)據(jù),以下是三個(gè)可供遵循的最佳實(shí)踐。
1.消除盲點(diǎn)
人們無(wú)法保護(hù)看不到的東西,因?yàn)闆](méi)有可見(jiàn)性,就難以實(shí)現(xiàn)云安全。根據(jù)調(diào)研機(jī)構(gòu)波洛蒙公司日前發(fā)布的研究報(bào)告,將近33%的受訪者表示,他們有信心了解企業(yè)目前使用的所有云計(jì)算的應(yīng)用程序、平臺(tái)或基礎(chǔ)設(shè)施服務(wù)。當(dāng)涉及到保護(hù)這些環(huán)境時(shí),這一點(diǎn)尤其令人擔(dān)憂。另有62%的受訪者表示,覆蓋差距和缺乏可見(jiàn)性使得在多云環(huán)境中保護(hù)數(shù)據(jù)和應(yīng)用程序變得非常困難和復(fù)雜。
對(duì)云計(jì)算的可見(jiàn)性對(duì)于創(chuàng)建強(qiáng)大的安全程序是絕對(duì)必要的。這種可見(jiàn)性的好處包括:
•降低風(fēng)險(xiǎn):可見(jiàn)性允許團(tuán)隊(duì)采取主動(dòng)而非被動(dòng)的姿態(tài)來(lái)緩解威脅。
•威脅搜尋:可見(jiàn)性能夠搜索異常行為和攻擊共性,并清除安全威脅。
•更快的反應(yīng)時(shí)間:快速反應(yīng)至關(guān)重要,可見(jiàn)性與自動(dòng)化相結(jié)合,可以讓團(tuán)隊(duì)快速收集數(shù)據(jù)并采取行動(dòng)。
•簡(jiǎn)化的云管理:更高的可見(jiàn)性使團(tuán)隊(duì)能夠更好地管理復(fù)雜的云計(jì)算環(huán)境。
2.檢測(cè)、調(diào)查、響應(yīng)一體化
可見(jiàn)性是解決安全難題的關(guān)鍵部分,有效檢測(cè)、調(diào)查和響應(yīng)安全威脅的能力也是如此。當(dāng)今的安全團(tuán)隊(duì)被大量需要防御的威脅和大量需要管理的安全工具所淹沒(méi)。這些挑戰(zhàn)導(dǎo)致整個(gè)行業(yè)出現(xiàn)誤報(bào)、警報(bào)疲勞和職業(yè)倦怠。
這些問(wèn)題的根本原因是缺乏正確的檢測(cè)內(nèi)容和熟練程度。很多時(shí)候,部署的檢測(cè)規(guī)則集過(guò)于通用,在涉及高級(jí)威脅時(shí)會(huì)留下很大的覆蓋空白。第二個(gè)原因是缺乏有效的分析。很多時(shí)候,調(diào)查往往沒(méi)有提供正確的背景信息,導(dǎo)致噪音增加。分析師從多個(gè)來(lái)源收集相關(guān)數(shù)據(jù),有時(shí)會(huì)遺漏重要數(shù)據(jù),最終導(dǎo)致糟糕的結(jié)果。很多時(shí)候,響應(yīng)留給人工不一致的流程,這進(jìn)一步損害了安全態(tài)勢(shì)。
為了更加有效用,安全運(yùn)營(yíng)商需要統(tǒng)一檢測(cè)、調(diào)查和響應(yīng),并確保自動(dòng)化授權(quán)流程的一致性。讓分析師遠(yuǎn)離人工并且重復(fù)的流程,以便他們可以專(zhuān)注于更高優(yōu)先級(jí)的任務(wù)。
3.熟悉云中的安全產(chǎn)品
企業(yè)應(yīng)采取的最后一步是了解其云計(jì)算提供商的安全策略。“責(zé)任共擔(dān)模式”劃分了公有云計(jì)算服務(wù)商和客戶(hù)的安全義務(wù):
•公有云服務(wù)提供商負(fù)責(zé)確保云計(jì)算的安全。
•客戶(hù)負(fù)責(zé)在云中提供安全性。
這取決于企業(yè)合作的云計(jì)算提供商,在公有云中成功維護(hù)安全性和合規(guī)性將繼續(xù)取決于云計(jì)算提供商和客戶(hù)。通過(guò)熟悉他們的云計(jì)算提供商的政策,客戶(hù)可以確定他們需要關(guān)注的地方。無(wú)論企業(yè)與哪一家云計(jì)算提供商合作,熟悉這些政策都至關(guān)重要。例如,AWS云平臺(tái)始終負(fù)責(zé)保護(hù)運(yùn)行云計(jì)算服務(wù)的硬件、軟件、網(wǎng)絡(luò)、設(shè)施和其他物理基礎(chǔ)設(shè)施。相比之下,客戶(hù)的義務(wù)取決于他們選擇的云服務(wù)類(lèi)型(基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)平臺(tái)或軟件即服務(wù))。客戶(hù)還負(fù)責(zé)不同級(jí)別的配置。話雖如此,企業(yè)可以求助于第三方以獲得更完整的威脅視圖,并幫助輕松有效地更好地管理云安全。
企業(yè)的未來(lái)業(yè)務(wù)在于云計(jì)算,但安全仍必須是重中之重。全面了解企業(yè)的安全環(huán)境并遵循上述步驟將會(huì)產(chǎn)生真正而持久的影響。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)