如今,很多企业都将云安全作为主要的安全防御策略,并致力于提高云计算安全。为了改进云安全的部署,企业会通过云安全监控来收集数据,但由于云计算的安全性与本地部署的安全性根本不同,并且随着企业将应用程序、服务和数据移动到新环境,需要不同的实践。
以下,是7个在云计算中如何实施云安全监控的最佳实践。
企业清楚自己的责任
企业上云后,应当及时与云供应商进行沟通,来了解企业的哪些应用需要被保护。否则,在不清楚自身责任的情况下,很多企业可能对一些需要进行安全防御的基础设施视而不见。除了询问云安全防御涵盖哪些领域之外,企业还可以询问哪些工具可以提供有助于识别更复杂的攻击行为的洞察力。
了解供应商的能力
上云让企业能够更方便地对企业的设备、应用进行管理,一个云计算平台就可以帮助企业实现一站式操作。为此,企业需要了解云供应商的能力,是否能够承载企业业务的开展、保护好企业的数据等等。
平衡云计发展速度与安全监控之间的挑战
云计算带来的变化率与传统数据中心的变化率大不相同,其发展速度对监控安全威胁提出了挑战。有的企业认为可以采用现有的安全堆栈并将其移至云端,但这样很容易出现用“安全换取速度和灵活性”,最终出现安全问题的情况。
可见性是关键
在安全监控方面,大多数企业完全依赖于他们从云计算提供商那里获得的信息,这种方法可能会在可见性方面留下空白,特别是在工作负载方面。
将警报置于场景中
想要提高云安全,仅仅依靠来自安全工具的警报是不够的。企业需要提供警报的深层次场景,这样才能理解产生警报时发生的事情。
过滤数据,减少成本
企业应当在通过互联网传输日志之前过滤日志,服务器和应用程序日志通常包含更大的数据量,这会使成本管理变得困难。
使用基于身份的方法
所有企业都应该假设其混合云的最大风险是具有过多特权的可信身份,并且降低风险的唯一方法是实施最小特权原则。