陈奇网络工作室

如何应用现代云计算安全良好实践

目前,许多企业都在担心云计算的安全性。 这是因为在迁移业务时,数据可能会面临风险。 因此,我们需要探索有助于提高云计算环境安全性的现代方法、技术和工具。

对于云计算是否对组织更安全,也存在不一致的观点。 云计算安全与传统内部部署数据中心安全的最大区别在于共享责任模式。 主要的云计算提供商(如AWS、微软和谷歌)投入了大量资金来应对新出现的安全威胁。 它还提供了广泛的身份和访问管理( IAM )基础架构,但企业仍然必须尽最大努力确保安全。

安全提供商XYPRO Technology的首席产品官Steve Tcherchian表示:“企业将其APP迁移到云意味着他们可以将网络安全责任转移到云计算提供商

企业必须在所有云计算基础架构中部署相同的策略、控制和监控,以确保一切都得到妥善保护。 但是,企业仍然有责任确保云的安全。 否则,就和没有采用保护措施的本地环境一样不安全。

itHarvestcorporation首席执行官《安全云转型:首席信息官之旅》的作者Richard Stiennon说:“云计算提供商在某些领域本质上更安全。” 这包括分布式安全日志和访问管理( DDOS )攻击、更简单的配置管理、SaaS服务器的自动安全更新。

例如,对托管在云计算网络上的服务器进行DDoS攻击是非常困难的。 因为云计算网络通常具有数百千兆字节的容量,难以被泛滥的数据所淹没。 云计算配置也比内部部署配置更加标准化和简化,因此更容易保护。 Stiennon相信使用零信任网络等新的安全方法可以应对对云计算的机会性攻击。

安全性仍然是云计算APP应用的首要考虑因素。 总的来说,Stiennon认为云计算攻击的危害比本地攻击小得多。 在云中,攻击通常仅限于配置错误的服务,但最近的威胁软件攻击证明本地攻击会影响整个基础设施。 到目前为止,报告的云计算漏洞大部分是由研究人员而不是攻击者发现的错误配置的S3桶。 Stienon表示,利用云计算提供商的后端可能会泄露数十亿条记录,这证明了分层防御的重要性。

Stiennon发现的主要安全问题是,公司没有利用云计算提供商的配置、日志记录和安全工具。 另一个挑战是维护旧数据中心的关键组件,如DNS、加密密钥和Active Directory,同时通过托管云中的部分基础架构来确保安全性。

在实践中降低云计算的安全性

虽然公共云有安全优势,但最近的证据表明,云计算的安全性有点差。 根据安全供应商Riskrecon的报告,60%的组织在云计算服务上的严重漏洞比在内部部署系统更多。

XYPRO Technology公司的首席产品官Steve Tcherchian表示,网络攻击是一种机会犯罪,无论APP应用位于何处,都有可能被攻击。

但是,那个孔并不是均匀分布的。 根据该报告,在AWS和Microsoft Azure上运行工作负载的企业报告其云中的关键漏洞明显少于本地漏洞。

Tcherchian表示,主要的云计算提供商需要做很多工作来帮助在云中建立全面的安全,包括教育用户和创建自动化测试工具。 此外,必须在安全关切和使服务更强大和更灵活的需求之间取得平衡。 尽管如此,由于网络攻击是机会主义犯罪,无论企业的APP中心在哪里都有被攻击的可能性。

获得可视性

企业需要了解环境和确保安全的方法。 云计算减少了企业实施高端工具的障碍,包括安全仪表板和趋势分析。 servercentralturinggroupCIO的Thomas Johnson表示,虽然许多系统都为内部企业系统提供了可见性,但基于云计算的产品集成使这一点更容易、更便宜。

内部部署系统和基础架构缺乏基于云计算系统的灵活性。 例如,企业可以启动AWS Shield Advanced等技术,以便在几分钟内更好地理解攻击。 相反,要部署新的本地解决方案,必须包括新硬件,或者至少添加虚拟机以支持新产品。

构建身份访问和管理( IAM )

内容协作平台Egnyte的联合创始人、运营副总裁和首席安全官Kris Lahiri表示,领先的云计算提供商是身份管理( iam )、治理者“这些优秀的实践,包括管理加密密钥和不断扫描云计算资源,以前都很难实现。 ”

这一点特别重要。 因为云计算需要用基于身份访问和管理( IAM )的新安全示例替换内部边界安全工具,如防火墙和VPN。 当企业将业务迁移到云中时,需要使用身份访问和管理( IAM )规则来制定核心组织战略,以提高整体安全性。

进行小的审计

在将APP应用程序和数据移动到云中以识别潜在的安全漏洞时,评估APP应用程序和数据的生命周期非常重要。 数字转换咨询公司Step5的合伙人David McPherson表示,企业必须进行小规模审计,才能充分了解与云计算相关的流程所涉及的安全性需要知道的重要信息如下。

数据位置:了解数据承载的位置、使用的服务以及对数据负责的人。

添加服务:确定正在添加和扩展服务的用户。 另外,找到可以添加服务的人,检查添加的条款。

脱离条款:查看脱离服务条款,了解企业决定退出云时会发生什么。

减少人为错误的影响

人工智能摄像头平台Umbo Computer Vision公司的基础设施负责人Chun Cheng Liu表示,人工错误是降低云计算安全性的最大风险。 在业务方面,这意味着无论员工在企业中的作用如何,企业员工都将了解新安全计划并接受必要的安全培训,从而降低引发安全漏洞错误的可能性。

例如,Umbo公司创建了一个安全门户,在员工入职时对其进行安全策略和实践培训。 chun cheilu表示:“所有成员在入职后都会进行安全培训,以便在发生任何变化时有效应对。”

Johnson表示,错误配置的亚马逊S3存储桶等问题往往是产品知识不足的功能。 就我个人而言,要理解各种云计算提供商的所有细微差别本质上是很困难的。 与具有目标平台知识的专家合作是明智的,尤其是在云迁移初期。

作者: George Lawton来源:企业网D1Net

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3