企业安全优秀实践必须考虑云计算环境的变化。了解如何克服这些挑战,并通过技术和策略加强多云安全性。
将操作分散在一个以上的云中使组织可以选择特定的云计算服务以降低成本,改善操作并提高可扩展性。但这也使安全团队的职责复杂化。
错误配置,较大的漏洞情况和身份验证只是信息安全专业人士在多云安全方面需要考虑的众多安全漏洞中的三个。保护多个云计算表面区域需要工作和一致的策略。
以下为安全领导者提供了如何在企业中很好地实现多云安全的专家建议。
通过多云安全策略应对挑战
来自多个云计算服务提供商的企业签约服务的企业趋势提示了有关安全团队应如何很好地保护其组织安全的问题。在各个提供商之间管理不同的预算,基础架构和安全性是一项艰巨的任务。为了维护安全性,组织必须计算自己的云环境中的风险以及每个云计算服务的详细信息。
安全团队可以从处理其云计算范围开始。通过确定使用了多少提供商,使用了哪些提供商以及由谁使用来进行尽职调查。第一步是了解与云计算使用安全相关的表面积的关键。如果云计算使用或其他方面可能发生变化,则应定期安排清单。
网络安全专家Ed Moyle提供了有关如何规划给定企业与其云计算提供商和服务之间的共同责任以创建多云安全策略的说明。
使用技术来管理多云安全
如今,企业逐渐淘汰了私有数据中心,而是选择在云中托管应用程序、服务和数据。近年来,随着IT部门越来越习惯于云环境,不久之后企业就发现自己使用了多个第三方云计算环境。这给安全团队带来了一项重要但通常很困难的任务:从所有活动部件中制定出一个安全策略。
解决多云安全性的明智方法是利用新工具,例如多云管理和网络安全分析平台。网络安全专家AndrewFroehlich解释说,此类工具如何帮助各种规模的组织跨多个云服务管理资源。了解有关可为安全团队提供更深入见解并使其能够集中管理多云安全的技术的更多信息。
通过集中化来简化多云安全挑战
零散的安全访问和监视控制是运营和安全团队面临的最大的多云安全挑战中的两个。辩论继续集中化的利弊,但是对于已经转向多云的大型企业,集中化提供了通信和统一性方面的协调。
在实施多云安全策略之前,安全管理员必须清点所有云计算控制,然后确定它们是否集中。可用的控件示例包括端点安全工具、配置和修补工具、漏洞扫描、事件收集、SIEM等。其中一些将比其他一些更易于集中化,例如加密、身份和访问管理以及自动化。
但是,集中化并不是适应多云架构的唯一目标。安全和运营团队还应该实施多层控制。应该对每个控件进行研究,以很好地了解它如何在每个云环境中应用。
人们了解云安全专家Dave Shackleford如何为安全团队提供有关在保护多云时应关注的重点的建议,并了解从部署网络分段策略到选择跨供应商平台的优先事项。