克服云安全挑戰(zhàn)的5種方法

　　組織必須為IT運(yùn)營(yíng)人員提供支持和培訓(xùn)，并確保安全團(tuán)隊(duì)對(duì)云計(jì)算平臺(tái)有足夠的了解。使用云原生工具來(lái)監(jiān)視常見(jiàn)的錯(cuò)誤配置(包括存儲(chǔ)桶風(fēng)險(xiǎn))也可能會(huì)有所幫助。

　　(2)默認(rèn)加密

　　在默認(rèn)情況下，對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密。

　　盡管加密本身并不能防止數(shù)據(jù)泄露，但它確實(shí)提供了另一層保證，即在發(fā)生漏洞時(shí)，數(shù)據(jù)不會(huì)被泄露。這只是一個(gè)額外的保護(hù)措施，但它在多云供應(yīng)商的安全防護(hù)中起著關(guān)鍵作用。自動(dòng)化工具有助于深入了解每個(gè)云存儲(chǔ)桶是否啟用了加密措施。

　　(3)維護(hù)身份和訪問(wèn)管理控制

　　組織仔細(xì)維護(hù)身份和訪問(wèn)管理(IAM)解決方案，以解決一些最常見(jiàn)的云安全問(wèn)題。

　　在基于云計(jì)算的混合環(huán)境中，憑據(jù)泄露是一個(gè)重大威脅。眾所周知，這類攻擊難以快速檢測(cè)。在內(nèi)部部署設(shè)施托管的身份和訪問(wèn)管理(IAM)解決方案在混合云和多云環(huán)境中往往無(wú)法很好地工作。針對(duì)混合云環(huán)境(例如使用輕量級(jí)目錄訪問(wèn)協(xié)議(LDAP)的混合環(huán)境)專用的身份和訪問(wèn)管理(IAM)解決方案有著良好的發(fā)展前景?；谟布钆频姆?wù)也是如此，例如谷歌公司的Titan安全密鑰或YubiKey。

　　(4)監(jiān)控環(huán)境

　　有效的監(jiān)控對(duì)于面對(duì)混合部署和云安全挑戰(zhàn)至關(guān)重要。

　　組織的安全運(yùn)營(yíng)流程和工作流程需要與云計(jì)算技術(shù)的發(fā)展保持同步。在解決云安全問(wèn)題時(shí)為員工提供支持并幫助他們提高技能至關(guān)重要。

　　組織采用自動(dòng)化解決方案來(lái)幫助分析師收集和監(jiān)視由云平臺(tái)創(chuàng)建的不斷增長(zhǎng)的日志數(shù)據(jù)，而不會(huì)因誤報(bào)而陷于困境，這是關(guān)鍵。SOAR平臺(tái)(基于開(kāi)源技術(shù)和標(biāo)準(zhǔn)的平臺(tái))可以跨多個(gè)云計(jì)算提供商的工具和云計(jì)算提供商的平臺(tái)使用。它們簡(jiǎn)化了事件分類和響應(yīng)。人工智能和機(jī)器學(xué)習(xí)輔助工具還可以幫助過(guò)濾數(shù)據(jù)以減少警報(bào)。

　　(5)權(quán)衡成本和收益

　　在設(shè)計(jì)多云提供商的計(jì)劃時(shí)，需要仔細(xì)權(quán)衡。

　　每件事都有利弊，多云也是如此。從一系列公共云提供商中選擇云計(jì)算服務(wù)和云平臺(tái)的主要好處包括潛在的成本節(jié)省，以及開(kāi)發(fā)團(tuán)隊(duì)有機(jī)會(huì)選擇更適合優(yōu)化應(yīng)用程序性能的平臺(tái)。

　　另一方面，這意味著組織可以創(chuàng)建一個(gè)技能差距很大的工作流程。當(dāng)需要在平臺(tái)之間移動(dòng)數(shù)據(jù)或管理整個(gè)生態(tài)系統(tǒng)的安全性時(shí)，最有可能出現(xiàn)這種情況。

選擇適合云安全戰(zhàn)略的路線圖

　　那么，組織如何選擇更適合應(yīng)對(duì)云安全挑戰(zhàn)的方法?考慮采用一種強(qiáng)調(diào)框架和標(biāo)準(zhǔn)的方法。然后根據(jù)服務(wù)是否適合這個(gè)生態(tài)系統(tǒng)來(lái)選擇服務(wù)。這可能會(huì)增加服務(wù)的前期成本，但可能會(huì)在以后減少管理成本。

　　采用既廣泛又統(tǒng)一的混合云和多云提供商的云安全策略，組織可以構(gòu)建一種安全的、易于構(gòu)建、管理和維護(hù)的云計(jì)算環(huán)境。

（轉(zhuǎn)載）