云計算工作負載的高級保護
發(fā)布時(shí)間:2021-11-03 13:46
來(lái)源:企業(yè)網(wǎng)D1Net
閱讀:0
作者:Vince Hwang
欄目: 云計算
歡迎投稿:712375056
隨著(zhù)網(wǎng)絡(luò )威脅環(huán)境的擴大���,企業(yè)不僅需要保護自己免受應用程序元素本身的配置和管理風(fēng)險��,還需要防范源自云計算應用程序編程接口(API)和用戶(hù)界面(UI)的風(fēng)險��。
出于各種原因�,很多企業(yè)如今采用多個(gè)云平臺�,以提高效率和分配計算資源�����。根據2021年Flexera狀態(tài)的調查報告�,92%的企業(yè)采用多云戰略�,80%的企業(yè)采用混合云戰略��。但這些企業(yè)也經(jīng)常面臨管理復雜性增加的問(wèn)題����,從而影響安全性�����,帶來(lái)更多的風(fēng)險���。由于在多個(gè)部署點(diǎn)上分發(fā)大量應用程序�,其中包括分散的數據中心���、混合云和多云����,擴展了網(wǎng)絡(luò )攻擊面����,與此同時(shí)����,這些分布式環(huán)境的可見(jiàn)性也受到影響�����。
其原因之一是��,各種云平臺附帶的內置安全工具各不相同����,這意味著(zhù)它們無(wú)法輕松地與其他平臺上運行的類(lèi)似解決方案進(jìn)行互操作�����,從而加劇了在多個(gè)云平臺中一致地管理風(fēng)險的挑戰��。不同安全部署之間缺乏一致性通常會(huì )導致缺乏對關(guān)鍵服務(wù)配置��、活動(dòng)����、網(wǎng)絡(luò )流量��、安全事件和數據衛生的集中可見(jiàn)性����。隨著(zhù)企業(yè)采用更多的公有云平臺��,這一挑戰只會(huì )進(jìn)一步加劇���。
缺乏一致的可見(jiàn)性和分散的控制措施使得安全操作既耗時(shí)又無(wú)效��。隨著(zhù)網(wǎng)絡(luò )威脅環(huán)境的擴大���,企業(yè)不僅需要保護自己免受應用程序元素本身的配置和管理風(fēng)險����,還需要防范源自云計算應用程序編程接口(API)和用戶(hù)界面(UI)的風(fēng)險��。因此�,現在開(kāi)始建立對云計算的一致可見(jiàn)性至關(guān)重要����,尤其是那些跨越多個(gè)云平臺環(huán)境的工作負載����。
靈活性降低可見(jiàn)性
雖然多云環(huán)境比以往任何時(shí)候都提供了更大的靈活性和業(yè)務(wù)敏捷性����,但這種靈活性帶來(lái)的可見(jiàn)性卻越來(lái)越低:它使用得越多�,擴展得越多�,數字攻擊面就變得越大����、越復雜��。因此��,多云環(huán)境中的首要安全優(yōu)先事項必須是將各種安全實(shí)例集成到統一的安全架構中��,以實(shí)現集中的可見(jiàn)性和控制����。而且這個(gè)過(guò)程不僅需要全面和高度適應性����,還需要高度自動(dòng)化���,而由于公有云的差異��,工作流在云計算環(huán)境之間移動(dòng)時(shí)無(wú)法人工完成策略和協(xié)議的即時(shí)轉換.���。借助旨在動(dòng)態(tài)互連不同云原生安全解決方案的集成架構����,企業(yè)能夠以主動(dòng)�、全面的方式應對挑戰�����,以提高運營(yíng)效率���,同時(shí)降低風(fēng)險���。
現實(shí)情況是��,數字攻擊面越大�����,監控網(wǎng)絡(luò )流量就越困難���,從而增加了網(wǎng)絡(luò )攻擊的風(fēng)險���。這些挑戰是由于:
可見(jiàn)性有限:傳統的安全監控工具不適用于云計算資源�����、服務(wù)或整體基礎設施部署���。大多數安全團隊根本沒(méi)有足夠的工具來(lái)維護云平臺中的完整可見(jiàn)性�,更不用說(shuō)多云了��。這可能會(huì )在維護所需或合規的安全狀態(tài)方面造成更大的差距���,使工作負載����、企業(yè)和最終客戶(hù)面臨由錯誤配置或漏洞等因素引起的風(fēng)險��。
檢查流量的困難:即使有準確的庫存管理�,如果沒(méi)有旨在查看�����、關(guān)聯(lián)和分析來(lái)自不同平臺的流量的工具�,也無(wú)法監控云平臺內部和云平臺之間的流量�。并檢測流量中的可疑活動(dòng)��。
復雜性減緩調查:不同的安全解決方案不允許安全團隊深入數據以識別和評估特定的可疑事件或關(guān)聯(lián)跨多個(gè)環(huán)境收集的威脅情報�。這會(huì )減慢檢測過(guò)程以及增加了對網(wǎng)絡(luò )攻擊和漏洞的響應時(shí)間����,從而增加風(fēng)險����。
朝正確的方向發(fā)展
改善多云安全態(tài)勢的第一步是實(shí)現跨區域和云平臺的資產(chǎn)和資源的集中和實(shí)時(shí)的視圖����。第二步是檢查所有云中的所有流量�,使用全球威脅情報源來(lái)評估合法流量與惡意流量����,以識別可疑活動(dòng)����。采用這些工具�,安全團隊可以縮短檢測時(shí)間��,因為他們能夠深入了解以完整場(chǎng)景細節呈現的威脅數據�。
此類(lèi)功能由云計算工作負載保護(CWP)解決方案提供���。顧名思義����,云計算工作負載保護(CWP)是用于保護跨不同云計算環(huán)境移動(dòng)的工作負載的過(guò)程��。使用私有云和公有云或其任意組合的企業(yè)需要在工作負載級別保護事務(wù)和數據���,而不僅僅是在端點(diǎn)�����。
云計算工作負載保護解決方案還旨在幫助客戶(hù)確保合規性����,并降低與基于基礎設施即服務(wù)(IaaS)的應用程序相關(guān)的風(fēng)險����。云計算工作負載保護(CWP)使企業(yè)能夠獲得或重新獲得對其動(dòng)態(tài)多云基礎設施的可見(jiàn)性和控制�����,以及:
通過(guò)查看任何云計算供應商(公有云)和企業(yè)(私有云)的配置設置����,支持任何云部署的責任共擔模型��。
通過(guò)大容量基于云計算的數據丟失防護(DLP)和惡意內容檢查來(lái)應對不受監管的云計算數據的挑戰�。
通過(guò)將活動(dòng)和配置與標準要求的策略(包括PCI��、HIPAA�、SOX����、GDPR��、ISO27001和NIST)進(jìn)行比較���,幫助企業(yè)確保他們符合行業(yè)的安全標準�����。
是開(kāi)始構建安全結構的時(shí)候了
多云戰略將繼續存在;隨著(zhù)它們成為數字業(yè)務(wù)戰略中越來(lái)越重要的組成部分�,它們將繼續擴展����。與此同時(shí)�,網(wǎng)絡(luò )攻擊正在尋求利用大多數企業(yè)對在不同云平臺環(huán)境之間移動(dòng)的工作負載幾乎沒(méi)有可見(jiàn)性的事實(shí)���,他們正在積極構建旨在利用這一漏洞的復雜的多向量攻擊���。
企業(yè)需要在其多云環(huán)境中建立廣泛的可見(jiàn)性��、精細控制以及自動(dòng)檢測和響應���。像云計算工作負載保護(CWP)這樣的工具是一個(gè)很好的起點(diǎn)�,但其目標應該是構建一個(gè)完整的安全結構����,能夠隨著(zhù)多云戰略的發(fā)展而跨越和擴展����。但他們需要現在就開(kāi)始進(jìn)行構建���,在他們的環(huán)境進(jìn)一步擴展之前�����,或者在網(wǎng)絡(luò )犯罪分子決定利用這些系統來(lái)達到自己的目的之前�。
而了解自適應云安全解決方案將會(huì )提高跨云計算基礎設施的可見(jiàn)性和控制力�,從而實(shí)現從數據中心到云平臺的應用程序和連接的安全�。
