多云环境瞬息万变。企业需要一个专门针对云计算而构建的安全框架,并与其数字转换策略保持一致。
企业云采用率持续快速增长。根据调研机构Gartner公司的调查,用于企业IT基于云计算的产品的支出增长速度几乎是传统非云解决方案的支出速度的三倍。该公司预测,到2022年,将有超过1.3万亿美元的IT支出转移到云平台上。随着组织越来越多地向云计算进行数字化转型,他们不仅在采用云应用程序,而且还在转移其IT基础设施的重要组成部分,例如数据库,再到云作为基础设施即服务模型。但是,随着向云平台的快速转移,新的安全挑战面临挑战,尤其是当企业具有多云环境时。
研究表明,平均而言,企业会同时使用四个或更多的公共云和私有云。许多安全专家认为,他们可以简单地采用其传统的网络安全基础知识,例如打补丁和扫描,然后将其应用于多云环境以确保组织安全。尽管这些基础仍然很重要,但它们并没有解决当今如此多的组织努力保护其多云环境的原因。保护多云环境如此困难的原因在于,企业实际上已将操作环境移交给了第三方,例如AWS、Azure、谷歌云平台或其他公司。作为安全专家,企业不再拥有对基础设施的控制权,企业只能在应用程序级别或操作系统级别之上进行控制。
这是真正的范式转变。过去,安全专家可以完全控制他们的服务器和数据,并且能够应用和执行其所有安全优秀实践和原则,而现在,他们却受到了云计算提供商的控制。安全专业人员不再拥有该基础设施或平台,他们发现他们可能无法使用过去使用的相同安全工具。它引入了一个问题:“可以在云中以及在什么级别上使用哪些控件?”
使挑战更加复杂的是,每个云计算提供商现在都在发布自己的本地安全工具。尽管这些本机构建的安全工具可以使保护特定的云计算环境变得更加容易,但它们不能与企业所依赖的其他云平台一起使用。随着每个云计算提供商迅速发布新工具集,企业安全团队正在争相跟上。另外,许多安全厂商都有自己的私有云,这些私有云跨公共云混合体运行。企业安全团队面临的挑战是试图在业务级别以及云计算生态系统级别互连所有这些云平台,以便获得可见性并管理所有云平台。多云环境的复杂性成倍增加,作为安全专家,企业有责任确保所有环境的安全。
解决多云安全难题
保护多云环境的第一步是了解存在的问题。许多组织迁移到云平台的速度如此之快,以至于他们刚刚开始意识到他们没有构建扫描和监视所有云环境所需的必要安全程序和工具。接下来,确保企业知道资产在云中的位置,并使用本机方法对其进行保护。云计算提供商提供的本机安全工具有其优势,但它们不能跨云平台工作。在多云环境中,企业需要能够将所有不同的安全工具置于一个统一的窗格下,以进行可见性、监视和集中控制。使用安全协调、自动化和响应(SOAR)技术、高级分析和机器学习,企业安全团队可以在整个组织的整个环境中获得有关威胁,漏洞和可感知风险的单一视图,并创建一个跟踪安全事件的中心点并响应警报。
重要的是要认识到,当企业将所有这些工具集中在一个单一的窗格下时,想要做到这一点而不必将所有数据发送到另一个云计算服务。尽可能将数据保留在最接近其生成位置的位置。寻找旨在仅提取警报或数据汇总的自动化和响应(SOAR)解决方案。然后,基于从分析中获得的见解,仅提取决策或提高警报保真度所需的数据。有一些出色的云原生安全事件和事件管理(SIEM)工具,但是企业需要确保已正确配置输入其中的数据。
当然,在多云环境中,安全性基础仍然至关重要。如今,许多企业并未对其数据库执行基本的安全保护措施,这令人震惊。扫描云平台,并从事件和日志角度持续扫描和监视数据库,以查看是否存在开放的固有风险。
最后,保护多云环境最重要的方面可能是确保业务部门考虑采用新的基于云计算的服务或应用程序时,尽早将安全领导者纳入决策过程。安全团队常常太迟才进入流程,这会导致很多效率低下的问题,并且在部署过程的早期就错失了正确的配置或安全性,从而导致其他地方的安全漏洞。
多云环境瞬息万变。企业需要一个专门针对云计算而构建的安全框架,并与其数字转换策略保持一致。仅使用企业在旧版或混合环境中构建的安全框架是不够的。保护多云环境是复杂的,但无需单独进行。从值得信赖的安全合作伙伴和顾问那里寻求帮助,并遵循一种按设计设计的安全方法,该方法将安全性尽早并经常地整合到组织的云迁移中,审查和渗透测试的每一步。这样,企业将能够享受云计算的好处,同时将风险降到很低。