很多企业的系统管理员表示其组织采取的云优先策略正在危及业务安全性。随着用户或企业IT部门采用的每个新软件、基础设施和平台即服务,安全性似乎都只是事后的想法。
大多数企业采用云优先战略面临的挑战是它们包含混合云(私有云和公共云)以及多云(来自多个供应商的异构云基础设施)环境。几乎在所有情况下,这些基础设施在管理界面、访问控制和第三方工具支持方面都缺乏一致性。因此,云优先策略不仅会增加企业的攻击面,而且难以管理和保护。
以下是企业可以实施的优秀实践的简单列表,以确保其云优先策略针对安全性进行了优化:
1.自动化一切
自动化是一项关键的安全实践,有助于避免错误配置,确保一致性。以及管理营业额和组织变更。虽然技术专家可以开发自己的自动化脚本,但许多组织需要第三方工具和平台来指导他们的自动化工作。无论企业采用哪一种自动化方法,都应该实施一些最佳实践。
- 构建模板配置的工作文化:虚拟机(VM)、防火墙规则、权限、用户等。持续克隆对象、工作负载和设置,以通过不断变化保持一致性。
- 配置警报以标记可能的安全漏洞,例如登录尝试、流量异常和系统更改。
- 实施入侵检测和预防系统,完成艰难的工作。黑客攻击和分布式拒绝服务攻击正在增加,恶意行为者更加了解云计算的漏洞,采用主动识别和防止攻击的平台。
- 使用脚本或第三方安全平台创建工作流,自动将一组一致的安全设置应用于添加到网络的每个新虚拟机。
2.采用支持混合云和多云环境的平台、工具和解决方案
每个云实施的开发都融入了敏捷性、弹性和速度,这就是组织采用云优先战略的原因。但是如果没有合适的工具,系统管理员就无法有效地管理和保护他们不断发展的云计算环境,从而抵消了这些优势。在规划云计算战略时,正确的工具和详细的路线图对于支持成功转型至关重要。首先假设在某些时候(如果还没有)企业的一些工作负载将转移到公共云,因此企业将真正管理混合环境。
接下来,高度支持数据中心的人员也将支持为采用云计算提供支持,因此为了避免错误配置和最小化复杂性,采用支持混合云方案的管理和安全解决方案。企业的环境也可能会发展为包含多个云服务。无论是通过合并还是收购,在开发实验室中采用或在其他地方获得,企业都可能面临Microsoft Azure、AWS、谷歌云各种云平台的组合。采购将支持或计划支持多个云平台的技术,以确保在这种情况下的可持续管理和安全模型。
3.始终为角色和租户应用访问控制
随着每种新的云计算技术进入企业,身份和访问管理变得越来越困难。企业必须开发一个基于角色和租户的访问权限来克隆和提供管理权限是非常重要的。如果没有第三方解决方案始终如一地在云计算部署中应用权限,则应根据内部部署和法规合规性要求集中采购和许可云计算技术。如果审计人员询问,也应集中记录跨云平台权限和角色。
4.使用仪表板监控跨云计算实例的安全问题
仪表板提供了一种快速查看不同虚拟机、主机、数据中心和云计算实例的安全指标的绝佳方法。在理想情况下,企业要实现一个在单个屏幕中统一这些视图的平台。但是,也始终可以通过打开单独的窗口来监视各个虚拟机。仪表板视图具有一致的外观和感觉、方便性和简单性的明显优势。
那些声称对企业安全计划不关心的厂商要非常谨慎。这一论点表明,他们对网络威胁缺乏了解。
5.每天至少备份两次,准备好恢复时刻的通知
备份和恢复对于混合云和多云环境中的安全性至关重要。它们是确保勒索软件或错误配置等风险不会永久损害整体云计算基础设施,并影响企业为客户提供服务的能力的唯一方法。但由于每个云计算服务都有自己的本地功能,因此跨多个环境进行备份极具挑战性。虽然企业可以使用每个云平台的本机备份功能,但最好采用支持整个云环境的备份和恢复解决方案。
云优先意味着安全性位于次要地位吗?
不会。企业需要采用正确的思维方式。优秀实践和第三方工具,并为其云优先战略构建可持续的安全模型。企业的管理人员必须评估混合云和多云环境中固有的安全漏洞,然后与高管合作实施正确的统一云计算管理和安全解决方案,这些解决方案将随着整体云策略的实施而发展。