随着云计算成为企业开展业务的基础技术,云的安全性变得越来越重要。 但是,充分了解云安全性的最佳策略是真正的挑战。
企业需要解决以下问题。
为什么要专注于专门针对云计算的网络安全?
在云中管理可见性存在哪些挑战?
如何减少云安全中的人为错误?
您的企业如何在基础设施发生变化时确保云的安全?
为了提供关于云计算安全的见解,Tanium北美地区首席信息安全官Chris Hallenbeck对此进行了探讨。
云安全
云存储和备份的好处
保护企业数据是绝对重要的。 因此,许多企业在云存储中使用自动备份。 具有可扩展性、灵活性和安全感。
1 .如何定义云安全?
Hallenbec表示:“云计算提供商需要自己负责基础架构在云平台安全方面的安全。 这是自动化的前提。 这是他们的管理领域,因为用户在云平台上负责处理和保护数据。
为了确保这些事情的安全,我们建议用户假设他们负责将数据传输到云中的各个方面,包括在云平台上处理、存储和传输数据。 每个云计算提供商都可以为用户设置不同级别的控制和可见性。 你可能看到很多关于研究人员发现亚马逊S3存储桶溢出的新闻。
最终取决于将数据放入云中以确保安全的组织。 这与其他计算机系统没有区别,因此对理解这一点很重要。 用户需要牢记数据传输安全、硬盘存储安全以及这些,并检查云计算提供商为更有效地保护这些东西提供的工具。
诀窍在于云计算提供商是否有义务告诉用户是否发生了不直接参与破坏基础设施中数据的事件。 而且,他们的合同可能没有那样的义务。 这是否意味着他们的基础设施中没有任何入侵者?
我想说的是,只要考虑这些实体的大规模,它们在某个时候一定会受到一些入侵。 那不一定达到这个阈值,通知受害者。 而且,这些云计算提供商有很强的动力来维护基础架构的高安全标准。
因为这都是为了企业的信用。 如果AWS公司说云平台存在漏洞,那是基于非常慎重的考虑,他们决定比其他供应商更积极地行动。 所有其他竞争对手都表示:“用户在AWS云平台上存在漏洞,因此我们采用了我们的云平台。 ”。 因此,存在一些市场激励,服务提供商可能会对此表现出不同。 但总的来说,我看到他们所有人都坚定承诺保护他们的基础设施。 ”
2 .为什么要专注于专门针对云计算的网络安全?
Hallenbeck说: “现实情况是,许多组织仍然使用混合部署基础架构。 这些会暂时混合在一起。 这意味着在企业中部署和处理一定数量的数据中心会增加云平台中的数据量,并且这些环境之间的数据会频繁移动。
因此,人们需要了解这些情况,不会这么说。 “我们采用云计算策略,所以不必担心或集中精力保护数据安全。 ’这些数据存在很久了。 这是一个巨大的机会损失,因为用户可能不重新分析正在处理的数据类型,而是如何保护它,利用云计算提供的功能重新构建它以进行更好、更有效、更安全的处理。 如果要做的只是移动数据的话,就会把过去的决定带来了新的事情。
因此,让我们来看看为什么许多企业最先使用云计算技术。 这是因为我们正在考虑将新的服务器产品作为新项目,所以在考虑迁移之前,请立即将数据中心部署在云平台上,而不是内部。 通过仔细考虑的迁移计划,可以将旧内容以新形式迁移到云平台。 ”
3 .在云中托管可见性怎么样? 接下来,定义主机可见性
Hallenbeck说:“我们需要知道这些云计算环境中有什么。 例如,考虑一下在云平台上可以多快启动资源。 也许只需点击几下键盘,一两分钟后即可使用云计算资源。 现在,即使用户执行此操作,也无法知道生成的内容。 因为容易打开,所以有人忘了关。
此外,虚拟化环境中用户部署时间最长。 在过去的时代,他们需要购买物理硬件,减少订单数量,发货,有人接收并贴上条形码,然后将数据输入资产管理数据库,放入数据中心的机架中。 所有这些步骤使您可以从采购订单跟踪到整个流程的结束。
然后,我们开始在内部部署数据中心并实施虚拟化,从而使虚拟机激增。 这可以很容易地开始一些事情,但实际上云计算几乎使实现变得容易了。 我们开始意识到,即使在内部部署数据中心,由于用户仍拥有固定数量的CPU,因此可能会超额订阅,用户可能在不断扩大的云平台上获得了一些技巧。
可以根据用户的需求进行扩展。 因此,我们需要知道那里有什么,以及实际使用的频率。 能够跟踪它们显然有利于成本,但用户有责任修复云计算基础架构上的系统。 因此,用户仍然需要知道其存在和当前的修补程序级别。 ”
4 .如何减少云安全中的人为错误因素?
Hallenbeck说: “因此,许多云计算基础设施都提供了自动化功能。 因此,当用户启动新资源时,实际上会创建模板,并始终保持一致。 当用户创建新资源时,它将根据该条件创建。 这样就轻松了。 理论上,容器之类的东西会让事情变得容易。
这是一个有趣的领域,我看到很多企业陷入了陷阱。 我们认为容器是解决修补程序管理和其他问题的解决方案。 因为,运行新的容器会提供最新、最伟大的东西。 容器是非常短的,会立即启动并根据需求迅速关闭。
事实上,我看到许多组织这样做。 它们几乎像普通虚拟机一样工作,可能持续几小时、几天或几个月。 因此,在容器中工作的一些潜在好处并不总是能实现。 ”
5 .构建云模板如何帮助云安全? 你对云安全的未来有什么看法?
Hallenbeck说:“模板化是一切。 如果用户具有一致的配置,则状态会更好,也可以切换供应商。 如果正确,则可以导出这些模板,可以在不同的提供程序之间移动,并使用相同的基本配置。
关于未来的增长,可以看到更多的静态数据加密功能。 这种事越来越容易了。 您可能看到提供商开始引入更多的安全功能,然后按照与管理用户界面中的运行状况检查选项相同的方式执行此操作。 启用这些功能可能会更安全。
因此,前几次迭代主要是根据需求添加功能,云计算提供商表示,无论“”需求如何,都需要添加这些添加功能。 ”而且,现在我不知道这些功能是否存在,或者为什么需要启用,所以我意识到需要一种识别这些功能的方法。
现在需要生产并逐步实现这些功能。 在这些配置中,默认情况下人们会变得越来越安全。 这是持续的改善。
在某些情况下,不能像加密部分静态数据一样简单地打开它们。 一些方面,或者一个好的例子实际上是数据库中的原始级别的加密。 用户需要构建用于实际使用这些功能的程序,但必须知道该功能存在,并指示其使用。 另外,我认为提供商在提供这个功能方面会做得更好。 ”