解決云安全挑戰的五個(gè)步驟
日期:2021-09-04

無(wú)論工作負載是在內部部署還是在云中運行,IT和安全團隊必須協(xié)同工作以確保企業(yè)的整個(gè)基礎設施受到保護。

如今的互聯(lián)世界依賴(lài)于任何地方、任何時(shí)間、任何設備上的數據可訪(fǎng)問(wèn)性。云中托管服務(wù)和應用程序的速度和敏捷性是現代互聯(lián)成功的核心。因此,這些固有的好處迫使組織將其部分或全部應用程序或基礎設施遷移到云上。事實(shí)上,一些行業(yè)專(zhuān)家估計,到2020年,多達83%的企業(yè)工作負載將遷移到云端。

解決云安全挑戰的五個(gè)步驟

雖然云計算技術(shù)可能會(huì )帶來(lái)巨大的好處,但組織需要在規劃云優(yōu)先策略時(shí)了解安全挑戰。其中的一些挑戰不僅涉及到保護和法規遵從性,還涉及到操作方面的考慮,例如集成內部部署和云工作負載的安全解決方案的能力;在混合云中實(shí)施一致的安全策略,并自動(dòng)化虛擬機(VM)發(fā)現,以確保對動(dòng)態(tài)的可見(jiàn)性和控制基礎設施。

1.平衡保護和合規性

在保護和合規性之間取得平衡是一項巨大的挑戰。有時(shí)候,通過(guò)讓他們投入更多的時(shí)間,精力和資源而不是他們最初估計會(huì )破壞組織來(lái)遏制威脅行為者。讓攻擊者經(jīng)歷多層防御,意味著(zhù)他們可能在某一點(diǎn)上被阻礙,并在獲得組織的秉數據之前觸發(fā)警報。

最近的數據泄露應該會(huì )促使領(lǐng)導者考慮超越法規遵從性的問(wèn)題。除了冒著(zhù)被罰款的風(fēng)險,他們還冒著(zhù)名譽(yù)受損的風(fēng)險。合規性法規往往被視為最低安全性的基本選擇。但是,徹底的保護涉及部署多個(gè)安全層,這些安全層旨在幫助IT和安全團隊簡(jiǎn)化操作,并在發(fā)生完全破壞之前提高可視性并加快對威脅的檢測。

2.集成內部部署和云計算工作負載的安全解決方案

在不影響整合率、影響性能或創(chuàng )建可管理性問(wèn)題的情況下,找到合適的安全解決方案以與內部部署和云計算工作負載無(wú)縫集成也是一項挑戰。傳統的安全解決方案充其量只能為內部部署和云計算工作負載提供單獨的解決方案。但是,仍然存在產(chǎn)生可見(jiàn)性和管理問(wèn)題的風(fēng)險。在最壞的情況下,相同的傳統安全解決方案部署在所有工作負載上(云計算和內部部署),這為后者創(chuàng )建嚴重的性能問(wèn)題。對于組織而言,根據工作負載是在內部部署還是云端運行,將安全解決方案集成到自動(dòng)模擬其安全代理程序,而不影響性能或危及安全功能,這一點(diǎn)非常重要。

3.在混合云中部署一致的安全策略

為了應對這一挑戰,組織需要找到可以使安全代理適應其所部署環(huán)境類(lèi)型的安全解決方案。云計算環(huán)境解決方案必須足夠靈活,以充分利用云計算的所有優(yōu)勢而不會(huì )犧牲安全性而對于傳統的內部部署環(huán)境,其功能性足以實(shí)現生產(chǎn)力和移動(dòng)性。組織必須了解,跨混合基礎設施部署安全策略可能會(huì )很麻煩,特別是沒(méi)有能夠跨所有端點(diǎn)和工作負載無(wú)縫地中繼這些策略的集中安全控制臺。根據新生成的虛擬機在基礎結構中的角色,將組安全策略自動(dòng)應用于它們是很重要的。例如,新生成的虛擬服務(wù)器應立即遵守特定于組的策略,以及新生成的VDI相同等等。否則,后果將是災難性的,從某種意義上說(shuō),只要他們可以操作,他們就不會(huì )受到威脅和攻擊者的保護。

4.自動(dòng)發(fā)現虛擬機

自動(dòng)發(fā)現虛擬機是集成安全平臺的重點(diǎn),因為可以根據計算機類(lèi)型自動(dòng)應用安全策略。

組織應考慮采用可自動(dòng)執行虛擬機發(fā)現并相應地應用安全策略的安全解決方案,而無(wú)需強制IT和安全團隊人工將策略推送到新實(shí)例化的工作負載。

考慮到混合云在端點(diǎn)(物理和虛擬)和基礎設施(內部部署和云端)方面的靈活性,安全解決方案必須具有相同的彈性,并使組織能夠充分利用這些基礎設施的優(yōu)勢而不犧牲性能,可用性或安全性。

5.保持對動(dòng)態(tài)基礎設施的可見(jiàn)性和控制

在采用移動(dòng)化和云計算優(yōu)先方法的背景下,IT和安全團隊越來(lái)越難以查看組織的安全態(tài)勢,尤其是傳統的安全解決方案不提供跨所有端點(diǎn)的單一控制臺。

集成完整的安全平臺可以幫助IT和安全團隊節省時(shí)間,同時(shí)提供安全自動(dòng)化功能,幫助加快識別數據泄露跡象的能力。

解決云安全挑戰是一項持續不斷的工作,需要IT和安全團隊保持警惕,同時(shí)采用正確的安全和自動(dòng)化工具來(lái)幫助減輕部分運營(yíng)負擔。共同尋找合適的解決方案可確保兩個(gè)團隊獲得所需。無(wú)論是內部部署還是云工作負載,這兩個(gè)專(zhuān)注團隊的協(xié)作都可確保整個(gè)基礎設施受到保護。