Gartner估计,到2023年,全球最终用户在公共云服务上的支出将增长21.7%,达到近6000亿美元。即使在经济低迷的情况下,大多数企业都在想方设法勒紧裤腰带,云计算仍然是一项很少有公司愿意缩减的投资。
这场创新竞赛将组织暴露在云计算盲区;现在,许多企业正在跨云架构混合运营,使用不同的工具,需要不同的技能,这留下了一系列安全漏洞。
随着越来越多的关键数据和系统迁移,云安全措施必须跟上不断变化的环境和优先级。但这需要的不仅仅是投资于最新的解决方案。我们还需要看到心态和组织文化的根本转变。
理解共享责任模型的角色
我们在云安全中遇到的最常见的陷阱之一是追求“提升和转移”方法的趋势;企业只需将现有的本地安全流程大规模地转移到云上。
很容易看出为什么这个策略很有吸引力:它为面临紧迫的截止日期和预算的企业提供了一个快速且看似有效的解决方案。然而,这几乎肯定会在安全性和可见性方面留下严重的漏洞,使威胁行为者很容易渗透系统或访问机密数据。
提升和转移方法还往往伴随着这样一个假设,即云提供商将承担安全的最终责任,并将处理出现的任何漏洞。
这就是共同责任模型发挥作用的地方。这个概念描述了云提供商和用户之间的安全义务。通常,提供商将负责保护底层基础设施,而用户必须保护其特定的工作负载。关键的安全活动,如设置访问权限、分割环境和实现MFA等措施,完全取决于用户组织。
云安全永远不会是一个被动的过程。组织必须积极地保护他们的环境,特别是当他们变得更加复杂的时候。
导航多云环境
多云方法已经成为标准策略,大多数企业也在追求混合设置。能够混合和匹配来自多个供应商的私有云和公共云,以及在需要时保留本地基础设施,为组织提供了极大的灵活性。公司可以自由地利用各种云提供商的优势来满足不同的需求。
但是这种灵活性是有代价的:复杂性必然会带来一些安全挑战。每个云提供商都有自己的一套工具和安全控制,这可能导致可能被利用的不一致和漏洞。
因此,多云方法必须受到一致的安全要求的约束,这种要求超越了单个云提供商的界限。可见性是这里最重要的资产之一。安全团队必须能够看到云的所有区域的所有流量和应用程序依赖关系,而不管其复杂性如何。
向左移动以便尽早发现问题
通过基于云的工具和环境开发软件的组织必须格外注意调整其流程。为持续集成和持续部署CI/CD管道采用“左移”方法尤为重要。
传统上,安全检查通常在开发周期的末尾执行。然而,这种反应性方法可能会让漏洞从裂缝中溜走,并进入生产阶段。
左移方法提倡在开发周期的早期集成安全措施。通过这样做,可以及早识别和缓解潜在的安全风险,防止恶意软件渗透,并降低后期处理安全问题的成本和复杂性。这种主动的方法符合云环境的动态特性,在不妨碍敏捷性和创新的情况下确保强大的安全性。
企业应该考虑如何在其他云业务中反映这种左倾的风气。
授权团队实现更好的云安全
组织也不能忽视网络安全的人为因素,并考虑员工每天如何使用云。
错误配置通常是由于缺乏对云安全原则的理解,是云漏洞的主要来源。为了解决这个问题,组织必须投入时间对,它需要培养一种发展与安全相一致的文化。安全不应被视为事后的想法或创新的障碍,而应被视为所有业务的组成部分。
通过向团队授权实现安全实践所需的知识和工具,组织可以将与错误配置和其他人为错误相关的风险最小化。促进云原生架构可见性和自动化的工具在这里特别有价值。例如,零信任分段为安全团队提供了对网络所有领域的细粒度洞察,帮助他们及早发现恶意活动和人为错误。同时,它还可以帮助自动化安全策略,以确保一致的方法,从而最大限度地减少人为错误的机会。
这加强了组织的安全态势,并促进了一种主动的安全方法,其中每个团队成员都在保护组织的云环境方面发挥作用。
拥抱云安全思维的转变
保护云是一项复杂的任务,超出了技术措施的范畴——它需要思维方式的转变,延伸到业务文化和个人行为。
企业必须充分了解共享责任模型及其在其中的位置,以及云和本地工作负载之间的通信路径。不仅对软件开发,而且对一般的云计算操作,实施一种向左转移的思维方式,将有助于确保安全始终放在首位,并尽早发现和解决任何问题。
有了正确的战略、技术和思维方式,企业不仅可以保护他们的云环境,还可以充分利用云的潜力来推动创新和增长。