2021年更好地保護云端數據的5個(gè)技巧

隨著(zhù)企業(yè)逐漸轉向云優(yōu)先策略，保護云端數據變得越來(lái)越重要。下面讓我們看看5個(gè)云安全技巧，以幫助企業(yè)在混合或完全公共云環(huán)境中保護數據。

技巧1.記錄云端資產(chǎn)

美國前國防部長(cháng)Donald Rumsfeld提到“已知的已知”、“已知的未知”和“未知的未知”。這些術(shù)語(yǔ)實(shí)際上是由美國國家航空航天局的研究人員創(chuàng )造，長(cháng)期以來(lái)美國國家安全和情報專(zhuān)業(yè)人員都在使用這些說(shuō)法。

當保護云端數據時(shí)，企業(yè)需要準確地記錄他們在云端擁有哪些資產(chǎn)，以及這些資產(chǎn)的當前安全狀況：已知的已知。技術(shù)專(zhuān)業(yè)人員可以利用很多工具找到資源，真正的挑戰是準確地找出需要記錄哪些資源。除明顯資源外（例如在哪里運行工作負載），你還需要查找以下資源：

• 身份和訪(fǎng)問(wèn)管理用戶(hù)和管理員賬戶(hù)特權，以查找任何特權過(guò)高的用戶(hù)和角色；
• 與你的云賬號關(guān)聯(lián)的所有公共IP地址，以在任何攻擊事件發(fā)生時(shí)提供預警；
• 資產(chǎn)和資源之間的關(guān)系，以發(fā)現潛在攻擊路徑；
• 密鑰和密鑰特征，包括發(fā)布日期，以禁用舊于給定閾值的密鑰。

技巧2.測試、測試、再測試

當設置好企業(yè)的云環(huán)境后，請安排測試?，F在有非常多的工具，可幫助企業(yè)針對環(huán)境進(jìn)行測試，包括滲透測試、配置錯誤測試和各種形式的漏洞測試。有些工具可以搜索密鑰和密碼，有些甚至可以讓安全團隊創(chuàng )建并發(fā)起針對企業(yè)的高級持續威脅?？傊?，所有可能被攻擊者使用的工具、技術(shù)和程序，企業(yè)都可用于對云環(huán)境進(jìn)行測試。

技巧3. 始終保持監控

保持對云環(huán)境的持續監控（即始終保持監控）是明智的做法。企業(yè)應密切注意配置更改、合規性失效、對文件或結構化數據的可疑更改等。實(shí)時(shí)執行此操作的價(jià)值在于能夠及早發(fā)現嘗試攻擊，以遏制攻擊的能力以及及時(shí)修補漏洞的能力。

技巧4. 創(chuàng )造實(shí)時(shí)安全培訓機會(huì )

“現場(chǎng)消防演習”已成為消防部門(mén)訓練的主要內容?，F場(chǎng)消防演習是指購買(mǎi)建筑物，將建筑物布置成典型的住宅或辦公室，然后使其著(zhù)火并派遣消防員控制火勢的做法。這使得消防員可深入了解火災在不同條件的情況，并在現場(chǎng)火災的壓力下了解他們自己的弱點(diǎn)和傾向。

在云環(huán)境中，這種演習可以是不安全的云環(huán)境和云應用程序。這些工具包含錯誤的配置和漏洞，可以快速輕松地進(jìn)行設置，以訓練云工程師如何檢測和修復常見(jiàn)的配置缺陷和安全漏洞。這樣的環(huán)境應該成為企業(yè)培訓計劃的一部分。企業(yè)可采用游戲化機制，向最快速最有效地發(fā)現漏洞的網(wǎng)絡(luò )安全專(zhuān)家給予獎勵。

技巧5.及時(shí)了解新出現的威脅

企業(yè)需要跟蹤新興威脅，包括復雜的民族國家攻擊，這些威脅越來(lái)越多地利用云服務(wù)。方法之一是通過(guò)Mitre ATT＆CK框架，該框架跟蹤威脅，并將攻擊分解為各種技術(shù)手段，例如憑據訪(fǎng)問(wèn)、權限提升、發(fā)現等。ATT＆CK框架還提供針對攻擊者的行為和活動(dòng)的修復建議和最新見(jiàn)解。其他保持知情的方式包括，訂閱來(lái)自供應商和第三方組織的威脅情報源，以及參加ISACA或其他網(wǎng)絡(luò )安全組織。