如何安全的採用雲服務

現代企業組織在啟用其新採用的雲技術時,資訊安全方面面臨四個主要挑戰

1.不斷變化的威脅格局。

威脅形勢一直在發展,特別是在過去的幾年中,舊式安全產品暴露出了弱點,對於雲而言尤其如此,因為攻擊者沒有區別的在應用程式和資料駐留,並將嘗試訪問它們,這越來越使雲基礎架構成為目標,但是組織繼續部署應用程式,並且將資料更大規模地傳輸到雲。

2.安全能力不一致且有限。

鑒於組織傾向于同時利用公有和私有雲,他們應該意識到這是必然的:不同雲提供的不同安全功能夥伴,加上使用個人安全性習慣的不同,針對特定類型的雲的產品可以快速導致不一致的安全狀態,從而導致應用程式丟失和數據公開。

3.手動安全操作。

依靠手動安全操作無法跟上步伐,特別是公共,私有和混合雲中的業務需求環境。雲環境中的工作負載迭代速度非常快,壽命可以長達數月,數天,數小時甚至數分鐘。依靠在這種情況下,應用安全性原則的手動操作是大大增加了工作負載受到損害的可能性。

4.分散管理。

隨著組織採用多種雲技術,分散式安全性原則管理已成為嚴峻的挑戰。雖然可能有合理的業務需求是採用多種雲技術的原因,但統一的安全性原則可能是一項艱巨的任務。

 

通過應對這四個挑戰,組織將更有必要安全地採用其雲技術,以及利用雲所承諾的敏捷性。面對這些挑戰,組織應該清楚地瞭解他們在雲安全中的作用,在實現關鍵的安全需求上,隨著組織闡述其雲戰略,在選擇服務供應商和網路安全時應牢記,並確保雲端應用的四個必要條件:

1.獲得所有流量的可見性。

為了防止攻擊,組織必須具備所有應用程式,使用者和內容級別的可見性,包含內部和外部的流量環境。IT運營無法保證看不見的東西,擁有這種可見性是至關重要的,也才能採取基於風險的安全態勢的步驟。

2.建立一致的安全態勢。

防止成功的攻擊需要持續的保護應用程式和資料,無論如何或在何處,用戶都有可能訪問它們。因此,組織必須具有由本地集成組成的統一安全狀態,建立邏輯保護應用程式和資料的安全範圍,無論地點在哪裡-確保公共和私人環境具有與本地資料中心相同的保護級別。

3.集中安全管理。

隨著組織採用多種雲技術,關於分散式安全性原則管理可以被導入,組織必須集中管理策略,允許在中央配置策略。

4.自動化安全性以實現敏捷性。

為了兌現雲的承諾,安全性必須通過使用自動化來跟上業務工作量、部署和策略更新。這使得彈性通過部署應用程式來實現雲計算和安全性同步,從而改善安全狀況並減少行政工作量。建議企業組織可以建立合作夥伴關係以實現這些成果,以利用雲的敏捷性,同時有效地管理相關的新安全風險。

2019-12-31T16:37:02+00:00 2019/12/31 |商業洞悉, 資訊安全, 雲講堂|