企業(yè)面臨的五大混合云安全挑戰
發(fā)布時(shí)間:2022-05-18 10:02
來(lái)源:新網(wǎng)知識社區
閱讀:190
作者:中國IDC
欄目: 網(wǎng)絡(luò )安全
在過(guò)去的兩年里�����,云服務(wù)的使用出現了大幅上升���,而且這一趨勢沒(méi)有放緩的跡象��。研究公司 Gartner 2021 年 4 月的一份報告預測��,一年內全球公共云服務(wù)支出將增長(cháng) 23%���。
容器化�����、虛擬化和邊緣計算等新興技術(shù)正變得越來(lái)越主流并推動(dòng)云支出����,軟件即服務(wù) (SaaS) 仍然是最大的細分市場(chǎng)�����。
比起部署一種類(lèi)型的云服務(wù)���,公司更傾向于選擇一種混合的云服務(wù)來(lái)實(shí)現他們的業(yè)務(wù)目標����?�;旌显颇P涂梢詾槠髽I(yè)提供前所未有的靈活性����。他們可以根據需要提高或降低容量�����,并將數據和工作負載轉移到任意數量的云服務(wù)或從云服務(wù)中轉移�����?�;旌显七€存在網(wǎng)絡(luò )安全風(fēng)險���,如果不加以解決���,可能會(huì )導致重大損失���。
以下是安全團隊在混合云模型中面臨的五個(gè)最大挑戰以及他們如何解決這些挑戰���。
1�、復雜性增加�,可見(jiàn)性降低
隨著(zhù)企業(yè)部署更多公共云服務(wù)并添加私有云功能��,從管理和安全的角度來(lái)看�����,它們的 IT 環(huán)境變得更加復雜�。如果不采取措施監控服務(wù)的使用情況��,它們就會(huì )失去對該環(huán)境中正在發(fā)生的事情的可見(jiàn)性����。
混合環(huán)境自然會(huì )引入更多復雜性�����,世界上已經(jīng)出現了很多備受矚目的媒體報道���,這些報道都是關(guān)于人為錯誤(例如)公共云上的存儲桶配置錯誤導致的數據泄露��。
云安全聯(lián)盟 (CSA) 是一個(gè)定義標準���、認證和最佳實(shí)踐以幫助確云計算環(huán)境安全的組織�����,該組織指出���,錯誤配置和不充分的變更控制以及有限的云使用可見(jiàn)性是云計算面臨的主要威脅之一�����。
云服務(wù)的優(yōu)勢通常需要改變企業(yè)處理安全性的方式���。雖然選擇混合云環(huán)境可以為組織提供選擇和靈活性���,但這也意味著(zhù) IT 團隊需要重新評估他們的安全實(shí)踐并考慮如何對其進(jìn)行調整�����,“你無(wú)法保護你看不到的東西”這句話(huà)在混合云架構中尤其適用�����。
混合公共云和私有云或基礎設施會(huì )增加復雜性并增加企業(yè)面臨的風(fēng)險����,提高可見(jiàn)性和控制對于保護分布式系統至關(guān)重要�����。
2����、知識和技能差距
企業(yè)網(wǎng)絡(luò )安全技能的嚴重短缺已成為普遍現象�。許多企業(yè)都在努力尋找能夠勝任其工作的的員工���,但是識別和雇用同樣了解云的安全專(zhuān)業(yè)人員將挑戰提升到一個(gè)全新的水平�����。這種云安全知識差距可能會(huì )讓企業(yè)面臨風(fēng)險�����,他們需要盡快找到縮小差距的方法���。
其中一種方法是提供內部和外部培訓����。這需要業(yè)務(wù)線(xiàn)����、網(wǎng)絡(luò )安全領(lǐng)導層和團隊�����、培訓和人力資源部門(mén)齊心協(xié)力�����,開(kāi)發(fā)課程和多模式培訓路徑�����,實(shí)現持續技能增長(cháng)��,以支持復雜的混合云環(huán)境���。
值得注意的是�����,大多數非技術(shù)組織和非云服務(wù)提供商都在爭奪相同的云人才庫��。因此�����,招聘是一項挑戰�����,企業(yè)不應只把它作為一種選擇�����。制定培訓計劃以提高現有員工的技能可以在這方面提供幫助���。
強有力的治理是混合云環(huán)境中的另一個(gè)關(guān)鍵組成部分����。擁有明確定義的責任矩陣和運營(yíng)模型可以減輕擔憂(yōu)并實(shí)現有效治理���。監控指標提供了對各種安全團隊的效力和實(shí)施控制的有效性的可見(jiàn)性����。
首席信息安全官和其他安全領(lǐng)導者需要考慮其人力資源和技能使用的效率�����。在混合云環(huán)境中�,安全團隊可能需要了解兩個(gè)(或更多)云服務(wù)的安全功能�。
3�、轉移安全責任
因為圍繞周邊安全��、基礎設施和虛擬化實(shí)施控制的責任逐漸轉移到公共云生態(tài)系統中的云提供商身上����,所以了解不斷變化的安全責任共擔模型至關(guān)重要����。
部分企業(yè)試圖將私有云安全控制和技術(shù)堆棧擴展到公共云�����,這在某些情況下不起作用�,在混合云生態(tài)系統中如果沒(méi)有明確定義的責任分配矩陣和運營(yíng)模型�����,就會(huì )給無(wú)法緩解的威脅和無(wú)法解決的功能留下空間��,從而阻礙企業(yè)擴展和實(shí)現業(yè)務(wù)目標���。
盡管了解并遵循使用云服務(wù)所帶來(lái)的責任共擔模型很重要�,但并不是所有公司都能做到�����。公有云公司使用的責任共擔模型是許多企業(yè)仍需關(guān)注的首要任務(wù)�����。
4��、網(wǎng)絡(luò )保護不匹配
網(wǎng)絡(luò )安全是企業(yè)持續面臨挑戰的一個(gè)關(guān)鍵領(lǐng)域�,因為支持私有云的現有供應商工具可能不適合公共云���。
企業(yè)利用容器實(shí)現跨混合云的無(wú)縫過(guò)渡和管理����,而不了解服務(wù)網(wǎng)格和 API 安全等細微差別可能導致容器的潛在危害和進(jìn)一步開(kāi)發(fā)��。
大多數基于公共云的安全工具供應商都支持私有云環(huán)境�,但是��,為本地或私有云構建的傳統供應商工具可能無(wú)法擴展或為公共云提供完整的功能�����。供應商分析是關(guān)鍵�����,應在確定所有需求和用例后執行��。
5����、分散的日志記錄和監控功能
在混合云環(huán)境中����,日志源分布在本地系統�、公共云系統��、供應商工具和云原生服務(wù)中����,識別日志遙測并建立監控指標至關(guān)重要����。企業(yè)需要關(guān)鍵績(jì)效指標用于運營(yíng)和功能層面的度量�����,需要關(guān)鍵風(fēng)險指標用于執行報告�。
然而�,日志記錄和監控功能的成熟需要一到兩年的時(shí)間�����,這需要許多步驟和工具來(lái)處理日志并跨多個(gè)來(lái)源進(jìn)行關(guān)聯(lián)以達到定義的指標�。最終目標是開(kāi)發(fā)自定義報告儀表板����,以滿(mǎn)足企業(yè)管理者的需求��,幫助他們了解云服務(wù)的剩余風(fēng)險和影響���。同時(shí)���,運營(yíng)團隊也可以全面了解整個(gè)環(huán)境中的高級持續威脅�����。
