云計算工作負載需要哪些保護
發(fā)布時(shí)間:2021-11-03 13:46
來(lái)源:360機房
閱讀:0
作者:Harris編譯
欄目: 云計算
歡迎投稿:712375056
隨著(zhù)威脅環(huán)境的擴大�,組織不僅需要保護自己免受配置和管理應用程序元素本身的風(fēng)險���,還需要保護自己免受來(lái)自云應用程序編程接口(api)和用戶(hù)界面(ui)的風(fēng)險����。因此�,現在就開(kāi)始建立云工作負載的一致可見(jiàn)性是非常重要的��,特別
組織出于各種原因采用多個(gè)云平臺���,例如提高效率和分配計算資源�。根據《2021年Flexera云現狀報告》����,92%的企業(yè)采用了多云戰略���,80%的企業(yè)采用了混合云戰略��。但這些企業(yè)也經(jīng)常經(jīng)歷管理復雜性的增加�,這會(huì )影響安全性并增加風(fēng)險���。在多個(gè)部署點(diǎn)(包括分散的數據中心���、混合和多云)上分發(fā)大量應用程序����,擴大了攻擊面����,同時(shí)�,這些分布式環(huán)境的可見(jiàn)性繼續縮小�。
其中一個(gè)原因是����,各種云平臺附帶的內置安全工具各不相同����,這意味著(zhù)它們不容易與其他平臺上運行的類(lèi)似解決方案進(jìn)行互操作�,從而加劇了在多云世界中跨所有云一致管理風(fēng)險的挑戰�����。不同安全部署之間缺乏內聚性通常導致對關(guān)鍵服務(wù)配置���、活動(dòng)���、網(wǎng)絡(luò )流量��、安全事件和數據衛生缺乏集中的可見(jiàn)性�。隨著(zhù)企業(yè)采用更多的公共云平臺����,這一挑戰只會(huì )進(jìn)一步加劇���。
缺乏一致的可見(jiàn)性和分散的控制使得安全操作耗時(shí)且效率低下����。隨著(zhù)威脅環(huán)境的擴大�����,組織不僅需要保護自己免受配置和管理應用程序元素本身的風(fēng)險����,還需要保護自己免受來(lái)自云應用程序編程接口(api)和用戶(hù)界面(ui)的風(fēng)險���。因此���,現在就開(kāi)始建立云的一致可見(jiàn)性是非常重要的����,特別是那些跨多個(gè)云環(huán)境的工作負載��。
靈活性帶來(lái)的可見(jiàn)性降低
雖然多云環(huán)境比以往任何時(shí)候都提供了更大的靈活性和業(yè)務(wù)靈活性�����,但這種靈活性帶來(lái)的可見(jiàn)性卻越來(lái)越低:它被使用得越多��,擴展得越遠���,數字攻擊面就越大�、越復雜��。因此�,在多云環(huán)境中���,最高的安全優(yōu)先級必須是將各種安全實(shí)例集成到統一的安全體系結構中�����,以實(shí)現集中的可見(jiàn)性和控制�。而且這個(gè)過(guò)程不僅需要全面和高度適應性����,還需要高度自動(dòng)化�,因為由于公共云的差異����,工作流在云環(huán)境之間移動(dòng)時(shí)���,策略和協(xié)議的即時(shí)翻譯無(wú)法手動(dòng)完成���。通過(guò)設計用于動(dòng)態(tài)互連不同云本機安全解決方案的集成架構�,企業(yè)可以以主動(dòng)�����、整體的方式應對挑戰����,以提高運營(yíng)效率�,同時(shí)降低風(fēng)險��。
現實(shí)情況是�����,數字攻擊面越大��,監控網(wǎng)絡(luò )流量就越困難����,這就增加了網(wǎng)絡(luò )攻擊的風(fēng)險����。這些挑戰是由于:
-
可見(jiàn)性有限:傳統的安全監視工具不適用于云資源��、服務(wù)或整個(gè)基礎設施部署���。大多數安全團隊根本沒(méi)有足夠的工具來(lái)維護云中的完整可見(jiàn)性����,更不用說(shuō)多云了���。這可能會(huì )在保持所需或符合要求的安全態(tài)勢方面留下缺口��,使工作負載����、組織和最終客戶(hù)暴露在錯誤配置或漏洞等引起的風(fēng)險中��。
-
難以檢查流量:即使使用精確的庫存管理�����,如果沒(méi)有用于查看����、關(guān)聯(lián)和分析來(lái)自不同平臺的流量的工具��,也不可能監視云內和云間的流量并檢測該流量中的可疑活動(dòng)���。
-
復雜性減緩調查:不同的安全解決方案不允許安全團隊深入數據���,以識別和評估特定的可疑事件�����,或關(guān)聯(lián)跨多個(gè)環(huán)境收集的威脅情報�����。這會(huì )減慢檢測時(shí)間以及對攻擊和漏洞的響應時(shí)間�,從而增加風(fēng)險��。
向正確的方向移動(dòng)
改善多云安全態(tài)勢的第一步是實(shí)現跨區域和云的資產(chǎn)和資源的集中���、實(shí)時(shí)視圖�。第二步是檢查所有云上的所有流量����,使用全局威脅情報源來(lái)識別可疑活動(dòng)�,從而評估合法流量與惡意流量����。有了這樣的工具�,安全團隊可以縮短檢測時(shí)間���,因為他們能夠深入到完整的上下文細節中顯示的威脅數據�。
這些功能由云工作負載保護(CWP)解決方案提供�。CWP就是它聽(tīng)起來(lái)的樣子:它是用來(lái)保護跨不同云環(huán)境移動(dòng)的工作負載的過(guò)程��。使用私有云和公共云或其任意組合的組織需要在工作負載級別保護事務(wù)和數據�,而不僅僅是在端點(diǎn)�。
云工作負載保護解決方案還旨在幫助客戶(hù)確保法規遵從性��,并減輕與基于基礎設施即服務(wù)(IaaS)的應用程序相關(guān)的風(fēng)險���。CWP使企業(yè)能夠獲得或重新獲得對其動(dòng)態(tài)多云基礎架構的可見(jiàn)性和控制���,以及:
-
通過(guò)查看任何云供應商(公共)和組織(私有)的配置設置��,支持任何云部署的共享責任模型�����。
-
通過(guò)高容量基于云的數據丟失預防(DLP)和惡意內容檢查�,解決無(wú)治理云數據的挑戰�。
-
通過(guò)將活動(dòng)和配置與標準(包括PCI�、HIPAA����、SOX�����、GDPR��、ISO27001和NIST)要求的策略進(jìn)行比較�,幫助組織確保符合行業(yè)特定的安全標準�����。
現在是開(kāi)始的時(shí)候了
多云戰略將繼續存在;隨著(zhù)它們成為數字業(yè)務(wù)戰略中越來(lái)越重要的組成部分�,它們將繼續擴張�。同時(shí)��,網(wǎng)絡(luò )對手希望利用這樣一個(gè)事實(shí)�,即大多數組織對在不同云環(huán)境之間移動(dòng)的工作負載幾乎沒(méi)有可見(jiàn)性��。他們正在積極構建復雜的多向量攻擊�����,旨在利用這一漏洞��。
組織需要在其多云環(huán)境中建立廣泛的可見(jiàn)性����、細粒度控制以及自動(dòng)化的檢測和響應�。像CWP這樣的工具是一個(gè)很好的起點(diǎn)���,但目標應該是構建一個(gè)完整的安全結構�,能夠隨著(zhù)多云戰略的發(fā)展而擴展�。但他們現在就必須這樣做���,在他們的環(huán)境進(jìn)一步擴張之前�,或者在網(wǎng)絡(luò )犯罪分子決定利用這些系統達到他們自己的目的之前��。
