陈奇网络工作室

如何建立和维护雾霾安全策略

当企业采用多个云计算服务提供商的云服务时,考虑云平台和每个云服务的情况对维护安全性至关重要。

有些事情不是单独发生的,企业采用云计算的方式也是如此,它会随着时间的推移而发展。 除非有特殊情况,否则企业采用多家云计算服务提供商的云计算服务是确实的事实。 事实上,企业通常使用同一供应商的多个云计算模型和服务,或者使用不同云计算供应商的云计算服务。 不同的云计算供应商有不同的配置选项和设置。

采用多云主要有几个原因。 一些组织明确表示,作为更大规模的灾难恢复或业务连续性战略的一部分,其领导者将使用多个云计算提供商的云计算服务,并建立冗馀,以防服务失败时删除

那个可能是无意识地发生的。 对企业并购的思考。 如果一家公司使用云计算提供商a的云计算服务,而另一家公司使用云计算提供商b的云计算服务,会发生什么? 由于根据规模将业务迁移到其他环境需要大量时间和金钱,因此合并后的企业很可能会发现他们在不确定的时间内同时维护了这两种云计算服务。 除了企业收购之外,这种情况也可能发生,例如同一家公司的两个业务部门有不同的购买决定。 另外,在这种情况下,请不要将采用的影子IT作为驱动因素。

无论是如何发生的,当前许多企业都拥有不同的云计算提供商IaaS和PaaS服务,即使采用同一云计算提供商的多个云服务也是如此从安全专家的角度来看,这种情况都是挑战性的。 请注意,每个云计算提供商和每个云计算服务都有不同的安全模型、不同的安全工具、不同的配置参数、不同的仪表板和不同的联系人。 需要总结所有这些细节,制定一致的模糊安全战略。

确定云计算的范围

事实上,企业安全团队如何才能很好地解决这个问题,确保雾霾的安全? 应考虑战略选择,但作为出发点,企业应首先掌握其范围。

有多少家云计算提供商的云计算服务?

它们的用途是什么? 谁使用?

具体来说,你用的是什么?

从尽职调查的角度来看,这些问题的回答不仅很重要,而且还将了解与安全相关的云计算领域及其用途。 请注意,这些信息可能会随着时间的推移而变化; 因为仅仅因为某个特定的服务在这一秒钟内没有被正确使用,并不意味着有人10分钟后就不会开始使用它了。

与其清点正在使用的服务,不如建立定期更新列表的流程。 这可以通过一些机会来完成。 例如,在进行持续计划的业务影响分析时,需要注意云计算服务的使用情况。 如何完成申请评估? 查找并记录云计算服务的使用情况。 内部审计如何进行? 记录云计算服务的使用情况。 如果电子表格可以跟踪的云计算服务越来越多,大型组织很可能会出现这种情况,如果SaaS也可以跟踪,则可以使用清单工具。 记录每个问题时,可以记录联系人,联系该联系人并提出其他问题。

多云安全策略集成

了解范围信息后,下一步是处理与每个服务相关的详细信息。

此时,需要就特定服务的特定安全考虑事项和模式进行自我教育。 虽然情况因服务而异,但在技术和流程层面了解保护服务涉及的内容和相关内容很重要。 这可能包括其他可能有助于保护它们的工具,例如AWS的GuardDuty、Azure的Sentinel和SaaS系统的日志记录。 要完全理解这一点,可能需要从企业用户那里收集有关服务的其他详细信息。 这就是第一次识别服务时记录联系人非常重要的原因。

了解与安全密切相关的操作角色重叠也很重要。 这意味着需要提供的内容将与通过云计算提供商提供的工具和流程提供的内容进行比较。 这个有被明确记录的时候。 例如,Microsoft Azure和AWS的文档共享责任,以及提供商或客户是否负责安全运营和管理的各个方面。 对于小型提供商和SaaS产品,这些细节不太明确,但需要在计划阶段进行说明。

此外,了解可用于帮助的各种工具也很重要。 例如,IaaS供应商可能具有可用于监视的复杂工具,但SaaS供应商可以减少APP应用程序、用户活动或API日志的数量。 请注意,由于采用了多个云计算提供商的云计算服务,因此这些提供商之间的工具集合不同。 供应商a提供对不同工具的访问,可以通过不同的界面访问,但供应商b不能。 由于采用更多云计算提供商的服务使这项工作更为复杂,因此将多云安全策略聚合在一起最终意味着熟悉这些选项,将安全目标映射到该地区。 这意味着必须确定和采用云计算提供商提供的工具和资源,并确定可能未涵盖的领域,以便在今后的规划中系统地解决这些问题。

作者: Ed Moyle来源:企业网D1Net

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3