海州连云港

    查看: 470|回复: 0

    最新:克服云安全挑战的5种方法

    [复制链接]

    1635

    主题

    1635

    帖子

    5277

    积分

    论坛元老

    Rank: 8Rank: 8

    积分
    5277
    发表于 2021-4-7 19:12:29 | 显示全部楼层 |阅读模式

    研究表明在2020二季度全球客户在公共云服务的支出首次超过了非云IT系统的支出。随着云计算服务支出比以往任何时候都要多全球主要的公共云提供商之间争夺市场份额的斗争益激烈。他们采用的提高云计算客户忠诚度的策略往往会加剧这些客户面临的云安全挑战。从易探云的发展前景来看,未来会一直带来积极的影响。



    此外许多客户希望避免被某个云计算提供商锁定。通过采用多云可以更多地获得将其业务迁移到云平台的好处。如今越来越少的客户采用单个公共云提供商的云平台。与其相反93的客户采用多云并且大多数采用公共云、私有云以及内部部署设施的混合部署环境。


    云安全的主要挑战是什么?


    组织在云安全方面面临挑战意味着其安全团队的任务需要为应用混合云或多云采用新的策略和措施。


    多云和混合云策略都可能为云安全带来挑战。云计算部署使IT运营变得更加复杂即使减少了管理物理设施的需求。多云也为组织的安全团队带来了负担他们通常难以在多云环境中保持洞察力。组织避免云计算提供商锁定的做法可能导致多个云计算提供商的平台和软件即服务(SS)应用读取大量信息。它们可以存储在集成度较差的不同的数据孤岛中这使得创建高效的监视和事件响应工作流变得非常困难。


    其他云安全挑战来自更复杂的数据导致缺乏控制的方式。当组织使用来自多个云计算提供商的架构和服务交付模型时要确保全面满足数据保护标准所需的精细控制就变得更加困难。


    在公共云的应用中快速的变化已经成为了一种常态这只会增加问题的严重性。公共云提供商不断地改变他们的产品通常是为了让客户更难将工作负载转移到竞争对手的云平台上。因此及时了解潜在问题变得越来越困难。


    如果负责监视威胁、检测安全事件和风险以及协调工作流的组织团队无法满足安全需求那么在任何云计算环境中都无法真正确保安全。如果这些措施使组织的工作变得十分混乱以至于导致错误或泄露云计算资源的数据那么就不是有效节省成本的措施。


    确保云环境安全的最佳安全实践


    (1)注意配置错误


    防止配置错误这是大多数云计算数据泄露中仍然存在的问题。


    在2019报告的数据泄露事件中五分之一以上的事件是由于配置错误造成的并且在所有情况下都是由于人为错误造成的。


    但是“不要犯错误”说起来容易做起来难。涉及的大多数团队并没有意识到他们有责任解决应该归咎的具体问题。在其他情况下他们缺乏审核配置的工具。


    组织必须为IT运营人员提供支持和培训并确保安全团队对云计算平台有足够的了解。使用云原生工具来监视常见的错误配置(包括存储桶风险)也可能会有所帮助。


    (2)默认加密


    在默认情况下对静态数据进行加密。


    尽管加密本身并不能防止数据泄露但它确实提供了另一层保证即在发生漏洞时数据不会被泄露。这只是一个额外的保护措施但它在多云供应商的安全防护中起着关键作用。自动化工具有助于深入了解每个云存储桶是否启用了加密措施。


    (3)维护身份和访问管理控制


    组织仔细维护身份和访问管理(IAM)解决方案以解决一些最常见的云安全问题。


    在基于云计算的混合环境中凭据泄露是一个重大威胁。众所周知这类攻击难以快速检测。在内部部署设施托管的身份和访问管理(IAM)解决方案在混合云和多云环境中往往无法很好地工作。针对混合云环境(例如使用轻量级目录访问协议(LDAP)的混合环境)专用的身份和访问管理(IAM)解决方案有着良好的发展景。基于硬件令牌的服务也是如此例如谷歌的T安全密钥或YK。


    (4)监控环境


    有效的监控对于面对混合部署和云安全挑战至关重要。


    组织的安全运营流程和工作流程需要与云计算技术的发展保持同步。在解决云安全问题时为员工提供支持并帮助他们提高技能至关重要。


    组织采用自动化解决方案来帮助分析师收集和监视由云平台创建的不断增长的志数据而不会因误报而陷于困境这是关键。SOAR平台(基于开源技术和标准的平台)可以跨多个云计算提供商的工具和云计算提供商的平台使用。它们简化了事件分类和响应。人工智能和机器学习辅助工具还可以帮助过滤数据以减少警报。


    (5)权衡成本和收益


    在设计多云提供商的计划时需要仔细权衡。


    每件事都有利弊多云也是如此。从一系列公共云提供商中选择云计算服务和云平台的主要好处包括潜在的成本节省以及开发团队有机会选择更适合优化应用程序性能的平台。


    另一方面这意味着组织可以创建一个技能差距很大的工作流程。当需要在平台之间移动数据或管理整个生态系统的安全性时最有可能出现这种情况。


    选择适合云安全战略的路线图


    那么组织如何选择更适合应对云安全挑战的方法?考虑采用一种强调框架和标准的方法。然后根据服务是否适合这个生态系统来选择服务。这可能会增加服务的期成本但可能会在以后减少管理成本。


    采用既广泛又统一的混合云和多云提供商的云安全策略组织可以构建一种安全的、易于构建、管理和维护的云计算环境。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    陈大叶的个人网页 ( 苏ICP备19026772号-4 )

    GMT+8, 2024-10-5 17:15 , Processed in 0.055687 second(s), 18 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表