企业上云已经不是什么新鲜事,而随着业务需求的增加,越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示,多云环境正在成为企业的标准,93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎,Gartner预测2020年的收入将超过2660亿美元。
Gartner 研究部副总裁Sid Nag去年在一份正式声明中表示:“采用的下一代解决方案几乎都是强化云的解决方案,这意味着它们在基于云平台的优势来提供数字业务功能。”
每个下一代解决方案都会随之带来下一代的安全挑战。但是,大家对于云的采用并不都是以安全为中心。多云环境需要多个公共云服务,因此对于安全的需求也就更为必要。
80%的公司使用公共云存储敏感数据,但是这些企业中有52%曾遭遇过数据泄露。而多云的方式的确有很多优势,譬如在效率和成本节约层面,但安全挑战依旧存在。因此,用户需要了解风险,才能从多云战略中获得最大收益。
接下来给大家介绍下用户在多云环境中可能面临的6大安全挑战,以及改善安全优秀实践的相关技巧。
1. 依赖供应商来处理安全性
云供应商的确有相关安全措施来保护基础架构的安全。很多组织普遍认为供应商提供的安全会覆盖到用户的数据和应用程序。安全性是供应商和客户端共同的责任,而PaaS或者IaaS的客户端承担的责任更大。用户应准确了解供应商的安全都保护了哪些内容,并与他们进行合作,寻求正确的安全工具来保护数据和应用程序。
2. 遵守合规规定
大多数企业都需要遵守有关数据的合规要求、行业标准等。而只要敏感数据存储在公共云中,就有可能无法完成合规要求。用户可以将敏感数据放在最靠近内部控制的服务器上,以满足合规性。在多云环境中,合规性工作应保持一致。
3. 访问控制
有太多的员工可以访问与自身工作无关的云数据和应用程序。这为云的滥用和网络威胁提供了便利条件。信息技术(IT)团队应该实施更严格的管控,并使用身份和访问管理(IAM)工具来监控权限。
4. 可见性
云服务几乎具有无限的可扩展性,多云环境可以包括几十个平台。但是,你能看到整个环境吗?如果你的网络监视程序没有高水平的可视化,那就相当于为那些威胁者打开了大门。用户应该考虑部署工具,例如安全编排、自动化和响应(SOAR),来改进事件响应或安全信息和事件管理(SIEM)。这将有助于在整个环境中收集实时信息,包括日志管理和安全事件通知。
5. 漏洞管理
应用程序和软件存在漏洞,想要发现这些漏洞就需要进行频繁测试。通过威胁情报软件,能够定期的进行渗透测试和软件扫描,从而改进了漏洞管理。用户应当将漏洞管理看作是锁定门户,用以防止不良参与者轻松访问您的环境。
6. 历史数据保护
目前许多云安全工具关注的是实时数据的使用,而不包括深度存储在档案中的历史数据。历史数据可能不符合新的合规性规则或标签不正确,从而使其更容易受到攻击。历史数据的最佳安全实践包括改进的数据分类,以检测不同级别的敏感性,并创建数据丢失预防(DLP)策略,以便在出现数据泄露时制定行动计划。确保DLP工具是可定制的,因为标准模板可能不适合您的需要。
多云环境为安全决策者带来了独特的挑战。因此,用户必须利用优秀的安全措施来保护数据免受网络罪犯的攻击!