大流行引起的居家办公的运动加速了向云的迁移。现在,越来越多的企业依靠云来支持远程工作者并保持运营正常运行。尽管云在实现业务连续性方面非常有利,但云扩展也加剧了云安全挑战,而这已经是巨大的挑战。
云安全的最大问题之一是,它取决于共享责任模型,这是造成混乱的主要原因。在此模型中,云提供商承担一些责任。其余的取决于客户。这与本地数据中心模型完全不同,在本地数据中心模型中,公司可以完全控制其基础结构和数据以及如何保护它们。
共享责任模型会造成混乱,因为它会根据基础结构和云服务类型而变化。云中的三个V(数量,种类和速度)仅通过显着增加攻击面而加剧了这一挑战。
十分恼人的冒险
数据量和种类繁多。人和机器每秒都在向互联网上载 “惊人的24000GB”数据。
去年,世界经济论坛(World Economic Forum)发表了一篇文章,称“到2020年,整个数字世界预计将达到44ZB”。这是在Covid-19出现之前,这导致了新的数据收集工作,麦肯锡表示,五年后,Covid-19“推动”了数字技术的普及。
与此同时,取代传统基础设施的技术正在提高云计算速度。几年后,虚拟机看起来像是老派,它可以持续几天、几周或几个月。集装箱的使用寿命平均为9小时。无服务器功能可能只存在几分钟。
这是一个非常动态的环境,尤其是考虑到云无法为您提供全面控制时,您可以轻松应对。企业需要跟上这些更改,并确保有人能够解决他们面临的安全性和合规性挑战。
学习机会
做到这一点的第一步是教育。您需要努力了解云服务提供商的界限在哪里结束,责任界限在哪里开始。
您需要为应用程序级控件,客户端和端点保护,数据分类和责任制,主机基础结构,身份和访问管理,网络控件以及物理安全性分配职责。对基础架构即服务(IaaS),本地,平台即服务(PaaS)和软件即服务(SaaS)分别进行此练习。
安全之屋
每个好的信息安全程序都包括闭环安全性。闭环的安全方法很重要,因为没有安全机制是万无一失的。
这个概念类似于房屋的安全性。一所房子有门窗,我们可以将其锁定。第二级保护是使用热传感器和运动检测器来监视入侵者。如果某个事件表明需要补救,则监视系统可以触发警报以报警,从而提供第三级保护。我称之为“安全之屋”。
闭环企业安全之家始于评估。网络安全威胁始终在发展,因此您需要不断评估安全状况。入侵检测和防御系统(IDS和IPS)可以帮助实现第一级的网络安全。
监视和补救是第二级和第三级保护。监视涉及使用安全监视工具(例如安全信息和事件管理(SIEM))以及具有业务逻辑的云原生日志管理工具来标记事件并发出警报。补救措施需要理解并使用风险评估来确定优先级并修复触发警报的事件。
风险评估
风险评估应成为任何可靠的信息安全和/或合规性计划的一部分。此练习包括尝试弄清与安全性相关的事件,以更好地确定最重要的事件以及如何处理这些事件的优先级。
首先要确定重要的和不重要的。您需要知道哪些资产至关重要,以便可以保护它们免受威胁。此外,还要努力了解哪些威胁和威胁因素很重要。您还需要考虑自己检测和响应威胁的能力。可能性和影响是评估企业风险的重要因素。
您无法解决所有问题,因此需要首先确定优先级,然后解决问题。
规模化手段
手动解决网络安全问题也是不可能的。速度和速度对于云安全性的成功至关重要,因为黑客可以在数分钟或数秒内窃取数据。
然而,公司通常需要大约九个月的时间来了解并遏制违规行为。数据的数量和种类以及云的速度使查找漏洞的源头就像在大海捞针中找到针一样。因此,自动化是实现有效网络安全的关键。
您需要以云速度运行的复杂,快速反应的工具,以应对当今每秒千兆字节的世界,并避免网络安全事件可能造成的财务和声誉损失。
分而治之的方法
企业可以通过微细分来减少攻击面,保护关键应用程序并改善其法规遵从状况。此方法还解决了攻击并不总是来自外部的事实。攻击者越来越多地访问IT网络,然后横向移动以找到目标。
微分段将网络扩展到各个部分,以便某人可以轻松地监视和控制流量。然后,安全团队可以为基础结构的每个独特部分(或感兴趣的社区)建立控制并提供服务。
合理的微细分策略可在数据中心和云平台之间一致地实施安全策略。
揭穿神话
许多人认为云是安全的。那是个神话。
如果您不了解和解决云安全问题,那么您的组织就会暴露无遗。
有了云,您就无法完全控制基础架构。这就是为什么存在共同责任模型的原因。您需要通过详细了解此模型来进行控制。
归根结底,安全是您的责任。