如何保護云計算工作負載
發(fā)布時(shí)間:2021-11-03 13:46
來(lái)源:360機房
閱讀:0
作者:Harris編譯
欄目: 云計算
歡迎投稿:712375056
出于各種原因��,組織采用多個(gè)云平臺�����,例如提高效率和分配計算資源��。根據2021年FlexeraStateoftheCloud報告�,92%的企業(yè)采用多云戰略��,80%的企業(yè)采用混合云戰略��。1但這些組織也經(jīng)常遇到管理復雜性增加的情況��,這會(huì )影響安全性并增加風(fēng)
出于各種原因�����,組織采用多個(gè)�,例如提高效率和分配計算資源��。根據2021年FlexeraStateoftheCloud報告�,92%的企業(yè)采用多云戰略����,80%的企業(yè)采用混合云戰略��。1但這些組織也經(jīng)常遇到管理復雜性增加的情況�,這會(huì )影響安全性并增加風(fēng)險����。在多個(gè)部署點(diǎn)(包括分散的數據中心��、混合云和多云)上分布大量應用程序會(huì )擴大攻擊面�����,同時(shí)�����,這些分布式環(huán)境中的可見(jiàn)性繼續縮小����。
其原因之一是����,各種云平臺附帶的內置安全工具各不相同�,這意味著(zhù)它們無(wú)法輕松地與其他平臺上運行的類(lèi)似解決方案進(jìn)行互操作�����,從而加劇了在多個(gè)云平臺中始終如一地管理風(fēng)險的挑戰�����。——云世界���。不同安全部署之間缺乏凝聚力通常會(huì )導致缺乏對關(guān)鍵服務(wù)配置����、活動(dòng)�����、網(wǎng)絡(luò )流量����、安全事件和數據衛生的集中可見(jiàn)性���。隨著(zhù)企業(yè)采用更多的公共云平臺��,這一挑戰只會(huì )進(jìn)一步加劇����。
缺乏一致的可見(jiàn)性和分散的控制使得安全操作既耗時(shí)又無(wú)效�����。隨著(zhù)威脅環(huán)境的擴大���,組織不僅需要保護自己免受應用程序元素本身的配置和管理風(fēng)險��,還需要防范源自云應用程序編程接口(API)和用戶(hù)界面(UI)的風(fēng)險�。因此�����,現在開(kāi)始建立對云的一致可見(jiàn)性至關(guān)重要�,尤其是那些跨越多個(gè)云環(huán)境的工作負載���。
靈活性降低了可見(jiàn)性
雖然多云環(huán)境比以往任何時(shí)候都提供更大的靈活性和業(yè)務(wù)敏捷性���,但這種靈活性帶來(lái)的可見(jiàn)性卻越來(lái)越低:它使用得越多���,擴展得越多���,數字攻擊面就變得越大����、越復雜�����。因此��,多云環(huán)境中的首要安全優(yōu)先事項必須是將各種安全實(shí)例集成到統一的安全架構中����,以實(shí)現集中的可見(jiàn)性和控制�。而且這個(gè)過(guò)程不僅需要全面和高度適應性�,還需要高度自動(dòng)化���,因為由于公共云的差異����,工作流在云環(huán)境之間移動(dòng)時(shí)無(wú)法手動(dòng)完成策略和協(xié)議的即時(shí)轉換.借助旨在動(dòng)態(tài)互連不同云原生安全解決方案的集成架構�����,組織可以以主動(dòng)��、全面的方式應對挑戰�����,以提高運營(yíng)效率��,同時(shí)降低風(fēng)險�。
現實(shí)情況是���,數字攻擊面越大����,監控網(wǎng)絡(luò )流量就越困難��,從而增加了網(wǎng)絡(luò )攻擊的風(fēng)險�����。這些挑戰是由于:
-
可見(jiàn)性有限:傳統的安全監控工具不適用于云資源����、服務(wù)或整體基礎設施部署���。大多數安全團隊根本沒(méi)有足夠的工具來(lái)維護云中的完整可見(jiàn)性���,更不用說(shuō)多云了����。這可能會(huì )在維護所需或合規的安全狀態(tài)方面留下差距����,使工作負載����、組織和最終客戶(hù)面臨由錯誤配置或漏洞等因素引起的風(fēng)險��。
-
檢查流量的困難:即使有準確的庫存管理�,如果沒(méi)有旨在查看��、關(guān)聯(lián)和分析來(lái)自不同平臺的流量的工具��,也無(wú)法監控云內部和云之間的流量并檢測流量中的可疑活動(dòng)���。
-
復雜性減緩調查:不同的安全解決方案不允許安全團隊深入數據以識別和評估
特定的可疑事件或關(guān)聯(lián)跨多個(gè)環(huán)境收集的威脅情報�����。這會(huì )減慢檢測時(shí)間以及對攻擊和漏洞的響應時(shí)間��,從而增加風(fēng)險���。
朝對的方向發(fā)展
改善多云安全態(tài)勢的第一步是實(shí)現跨區域和云的資產(chǎn)和資源的集中��、實(shí)時(shí)視圖�����。第二步是檢查所有云中的所有流量�,使用全球威脅情報源來(lái)評估合法流量與惡意流量����,以識別可疑活動(dòng)�。有了這些工具�,安全團隊可以縮短檢測時(shí)間����,因為他們能夠深入了解以完整上下文細節呈現的威脅數據�。
此類(lèi)功能由云工作負載保護(CWP)解決方案提供���。CWP顧名思義:它是用于保護跨不同云環(huán)境移動(dòng)的工作負載的過(guò)程�����。使用私有云和公共云或其任意組合的組織需要在工作負載級別保護事務(wù)和數據�,而不僅僅是在端點(diǎn)���。
云工作負載保護解決方案還旨在幫助客戶(hù)確保合規性并降低與基于基礎設施即服務(wù)(IaaS)的應用程序相關(guān)的風(fēng)險��。CWP使組織能夠獲得或重新獲得對其動(dòng)態(tài)多云基礎架構的可見(jiàn)性和控制����,以及:
-
通過(guò)查看任何云供應商(公共)和組織(私有)的配置設置���,支持任何云部署的責任共擔模型��。
-
通過(guò)大容量基于云的數據丟失防護(DLP)和惡意內容檢查來(lái)應對不受監管的云數據的挑戰���。
-
通過(guò)將活動(dòng)和配置與標準要求的策略(包括PCI���、HIPAA����、SOX�����、GDPR�、ISO27001和NIST)進(jìn)行比較�,幫助組織確保他們符合行業(yè)特定的安全標準�。
是開(kāi)始的時(shí)候了
多云戰略將繼續存在;隨著(zhù)它們成為數字業(yè)務(wù)戰略中越來(lái)越重要的組成部分�����,它們將繼續擴展����。與此同時(shí)����,網(wǎng)絡(luò )對手正在尋求利用這樣一個(gè)事實(shí)��,即大多數組織對在不同云環(huán)境之間移動(dòng)的工作負載幾乎沒(méi)有可見(jiàn)性�。他們正在積極構建旨在利用該漏洞的復雜的多向量攻擊�����。
組織需要在其多云環(huán)境中建立廣泛的可見(jiàn)性���、精細控制以及自動(dòng)檢測和響應�。像CWP這樣的工具是一個(gè)很好的起點(diǎn)�����,但目標應該是構建一個(gè)完整的安全結構�,能夠隨著(zhù)多云戰略的發(fā)展而跨越和擴展�。但他們需要現在就開(kāi)始�,在他們的環(huán)境進(jìn)一步擴展之前——或者在網(wǎng)絡(luò )犯罪分子決定利用這些系統來(lái)達到自己的目的之前��。
了解Fortinet的自適應云安全解決方案如何提高跨云基礎架構的可見(jiàn)性和控制力����,從而實(shí)現從數據中心到云的安全應用程序和連接�。
