在云中確保安全的五個(gè)技巧
發(fā)布時(shí)間:2021-11-03 13:46
來(lái)源:企業(yè)網(wǎng)D1Net
閱讀:0
作者:Tris Morgan
欄目: 云計算
歡迎投稿:712375056
隨著(zhù)采用云計算戰略并開(kāi)始充分意識到云計算技術(shù)可以提供的回報���,企業(yè)可以做些什么來(lái)改善他們的風(fēng)險狀況?以下是在云中確保安全的五個(gè)技巧����。
英國電信(BT)公司全球咨詢(xún)總監Tris Morgan對如何在基礎設施中確保安全的五個(gè)技巧進(jìn)行了闡述和分析�。
在當今的混合工作環(huán)境中����,比以往任何時(shí)候都更加重要����。無(wú)論企業(yè)是否做好準備�,新冠疫情都開(kāi)啟了企業(yè)采用云服務(wù)的新時(shí)代���。當然�����,一些企業(yè)在2020年初之前就已經(jīng)踏上了云之旅����,但有明確的證據表明��,云計算的采用以前所未有的速度加速���。
現在很清楚的是��,已經(jīng)沒(méi)有回頭路��。大規模采用SaaS和協(xié)作應用程序最初被視為企業(yè)在疫情期間保持業(yè)務(wù)連續性的權宜之計��,但很快成為員工和客戶(hù)的主要工作方式�。事實(shí)上��,根據英國國家統計局最近的一項調查����,85%的英國人希望保持混合工作方式�����。
云計算技術(shù)是為遠程工作和混合工作的未來(lái)發(fā)展提供驅動(dòng)力的唯一可行方法��。只有云計算基礎設施才能提供從任何位置創(chuàng )建安全�、靈活的工作環(huán)境所需的可擴展性�、靈活性�����、簡(jiǎn)化的成本和改進(jìn)的用戶(hù)體驗���。對于許多人來(lái)說(shuō)�,遷移到云平臺是重新構想業(yè)務(wù)運營(yíng)�、創(chuàng )新甚至開(kāi)辟新收入流的機會(huì )�,但這些新方法需要重新思考網(wǎng)絡(luò )安全���。那么��,隨著(zhù)采用云計算戰略并開(kāi)始充分意識到云計算技術(shù)可以提供的回報����,企業(yè)可以做些什么來(lái)改善他們的風(fēng)險狀況?以下是在云中確保安全的五個(gè)技巧���。
1.網(wǎng)絡(luò )安全很重要��,但又有所不同
保證云平臺安全與保證企業(yè)內部基礎設施安全有所不同�����。將SaaS和IaaS相結合����,意味著(zhù)傳統的企業(yè)安全控制措施并不總是能夠順利轉換�����。企業(yè)并不能在云平臺中簡(jiǎn)單地復制他們以前采用的安全措施����。當企業(yè)采用云服務(wù)時(shí)�����,最重要的事情之一就是了解數據的位置和流動(dòng)方式�����。調研機構在去年進(jìn)行的一項調查的結果顯示�,云計算已經(jīng)成為一個(gè)由員工���、客戶(hù)����、合作伙伴和提供商組成的復雜生態(tài)系統��,因此保持這些數據的可見(jiàn)性變得更加困難�。在疫情期間�,許多企業(yè)的安全狀況在無(wú)意中變得惡化���。通過(guò)資產(chǎn)和庫存管理�、漏洞和配置管理��,以及關(guān)注網(wǎng)絡(luò )安全的基本原理��,企業(yè)可以了解他們最有價(jià)值的信息存儲在哪里���、誰(shuí)可以訪(fǎng)問(wèn)它�、漏洞在哪里�,以及如何妥善保護這些信息����。
2.獲得正確的技能和知識
企業(yè)如今面臨持續不斷的安全威脅�����。然而一個(gè)好消息是����,在云中操作可以簡(jiǎn)化安全的某些方面���,因此可以積極減少企業(yè)的安全風(fēng)險負擔�����。
不幸的是��,漏洞是威脅數據安全的一個(gè)事實(shí)��,因此對于企業(yè)來(lái)說(shuō)����,擁有安全地構建云計算的技能和理解并在實(shí)施后維護安全性非常重要�。隨著(zhù)科技的進(jìn)步和發(fā)展�,云計算提供商每天進(jìn)行更改或更新的情況并不少見(jiàn)���。如果企業(yè)的團隊沒(méi)有合適的技能���,那么難以應對持續不斷的網(wǎng)絡(luò )攻擊�,也難以實(shí)施數量龐大的安全產(chǎn)品和服務(wù)����。雖然從企業(yè)內部獲得正確的知識以支持早期遷移決策很重要�,但提供持續的用戶(hù)培訓和教育以避免以后出現任何數據挑戰也很重要����。
3.升級監控和檢測能力
將工作負載移至云端并不是“設置并運行”的情況�����。一旦進(jìn)行遷移���,企業(yè)需要考慮如何以及在哪里監控他們的運營(yíng)以了解潛在風(fēng)險�����。所面臨的挑戰是將分散的API��、系統和應用程序連接起來(lái)�,更重要的是�����,需要實(shí)時(shí)查看正在發(fā)生的事情����。
了解所選云計算提供商可以提供哪些原生監控功能是一個(gè)好主意�����。云原生控件提供了豐富的活動(dòng)視圖��,可用于檢測任何可疑活動(dòng)�����。最重要的是����,企業(yè)還應該對從最終用戶(hù)到云平臺的各個(gè)環(huán)節進(jìn)行自己的評估��,以找出其他潛在的漏洞�����。企業(yè)應該使用一個(gè)有用的框架(例如MITRE ATT@amp;CK)��,并將其與企業(yè)主導的威脅情報結合起來(lái)���,以突出當前構成潛在風(fēng)險的策略和技術(shù)��。
4.保持領(lǐng)先于安全威脅
云計算供應商正在不斷改進(jìn)其云平臺安全服務(wù)和能力���。但是�����,伴隨著(zhù)技術(shù)的進(jìn)步����,安全威脅也在不斷發(fā)展���。企業(yè)需要采用持續的以風(fēng)險為導向的改進(jìn)����,這將轉化為持續的更新和修補��。云安全的未來(lái)正在走向自動(dòng)化���,但是要實(shí)現這一目標仍有許多工作要做����。與此同時(shí)����,企業(yè)應該考慮采用零信任方法作為其防御策略的一部分��,假設所有應用程序在驗證之前都可能是惡意的��,然后在驗證之后獲得信任����。
5.獲得合作伙伴的支持
將工作負載遷移到云平臺中可以獲得許多潛在的商業(yè)利益�,但如果企業(yè)沒(méi)有達到目標�,也會(huì )產(chǎn)生一些非常嚴重的后果�����。顯而易見(jiàn)的是����,在網(wǎng)絡(luò )威脅的速度和數量不斷增加的情況下保持安全性����,任何企業(yè)都無(wú)法獨自解決�。企業(yè)應該尋求外部合作伙伴的支持���,以加強其內部能力�����,并確保做得正確�。合作是一種久經(jīng)考驗的獲取有關(guān)超大規模服務(wù)����、不斷變化的威脅格局以及跨行業(yè)經(jīng)驗和知識的方式����,以避免重犯他人犯下的錯誤�����。
云服務(wù)為此提供了一個(gè)難得的機會(huì )�,可以更多地關(guān)注結果而不是技術(shù)��。在當今數字優(yōu)先的世界中�,積極采取行動(dòng)的企業(yè)將獲得更大的收益����。雖然云計算技術(shù)提供了許多明顯的安全優(yōu)勢��,但重要的是要意識到遷移到云平臺帶來(lái)的新風(fēng)險�����。如果做得正確����,遷移到快速�、靈活和敏捷的云平臺的好處仍然遠遠超過(guò)風(fēng)險����,尤其是從長(cháng)遠來(lái)看��。
