随着企业对云技术的采用不断增长, 随着企业将更多的工作负载转移到公共云, 由于各种原因,大多数企业都在拥抱多个云平台. 根据Forrester的一份报告, 76%的组织已经采用了多云战略.
多云环境提供了许多好处, 包括高度的可伸缩性和灵活性, 但它也带来了安全方面的挑战. IT和加拿大28预测凤凰算法8组合领导者应该考虑以下四个步骤,以消除云安全环境的复杂性,并保护其资源免受攻击.
1. 采用特定于云的安全工具
云安全状态管理和云工作负载保护等解决方案可以保护从开发到生产的云原生应用程序和环境. 集中式工具在简化多云环境的安全和管理方面有很长的路要走.
没有云专用的安全工具, 组织必须在每个云环境中创建单独的安全策略, 然后确保这些政策得到一致的应用并定期更新. 有这么多活动部件,事情很容易从裂缝中溜走. 孤立的安全策略还可能导致每个平台的安全知识部落化, 这可能会使组织容易受到员工流失的影响. 集中式工具创建 风险管理 具有多云足迹的组织应该优先考虑的一致性和运营效率.
2. 简化身份、访问和特权管理
尽管各个云提供商都有自己的身份和访问管理工具, 它们都很有能力, 组织再次需要在各个云平台级别创建和管理身份(人类和非人类). 这通常会导致云环境中不一致的访问控制和糟糕的身份治理. 为了满足这一需求, 我们看到新的创新产品和技术解决方案的出现,例如云基础设施授权管理(CIEM),以帮助组织实施围绕身份和访问的更全面的战略.
这集中, 自动化策略很重要, 因为它允许组织根据每个环境为每个用户或组设置有效的访问权限. (在更广泛的访问政策下,窃取凭证的网络犯罪分子可以随意访问任何资源.) CIEM工具甚至可以通过分析用户历史上访问过哪些资源来完成他们的工作,然后及时授予他们对这些资源的特权,从而自动设置访问策略的过程. 此功能减少了对手动访问审查的需求, 对于多云组织来说,这是一个更加繁琐的过程.
3. 启用安全自动化
从历史上看, 大多数安全工具都起到了警钟的作用, 当出现问题时提醒IT和加拿大28预测凤凰算法8组合主管. 具有多云中固有的补救和响应差异, 组织能够以有效的方式有效地响应各种警报是至关重要的.
一类 网络安全工具 启用这种效率就是安全编排, 自动化和响应(SOAR), Gartner将其定义为“使组织能够收集由安全运营团队监控的输入的技术”,,例如来自安全信息和事件管理(SIEM)系统的警报. SOAR工具允许组织定义事件分析和响应过程,然后在需要时部署这些响应, 自动或点击一个按钮. 对于multicloud, 这使团队能够一致且快速地响应事件类型, 不管事件发生在哪里.
4. 应用一致的监控
通过跨多个云环境使用关键数据和基础设施, 对于组织来说,应用内聚监视策略变得越来越重要. 在可能的情况下, 我们建议在不同环境中应用相同的监视策略,以创建一致的体验. 而不是为每个云环境使用不同的监控工具, 通常,更好的做法是监控组织的所有云资源 更广泛的安全 在一个工具中的足迹.
例如, 如果公司正在使用SIEM工具进行监控, 将来自所有环境(云和本地)的日志集成到此解决方案中以维护集中位置至关重要. 这使得更复杂的警报和更有效的分析过程成为可能. 网络安全领导者需要考虑他们想要检测哪些特定类型的活动, 然后构建事件日志,用集中监控工具检测这些事件. 一致的监控将帮助组织利用多云环境的优势,同时最大限度地减少随之而来的安全管理问题.
故事,
凯尔·麦克纳尔蒂, 他是CDW的行业顾问,也是Secure Ventures的创始人, 他采访网络安全公司创始人和高管的播客. 此前,他领导了CDW的云安全和DevSecOps咨询加拿大28预测凤凰算法8组合, 之前在毕马威的网络加拿大28预测凤凰算法8组合部门工作. 他是《加拿大28预测凤凰算法8组合》系列书的出版作者, 他还撰写了大量关于云安全等新兴安全技术主题的文章, DevSecOps和安全操作.
萨钦ShethCDW的云安全和应用程序安全主管. 他在科技行业工作超过25年,担任过各种职务, 包括企业架构师, CISO和CTO. 他曾帮助组织开发并成功部署云采用策略和大规模云工作负载迁移, 确保他们有一个安全的云之旅,并在他们的云足迹中实现端到端安全.
