對于企業(yè)來說,遷移到云并不是什么新鮮事。隨著業(yè)務(wù)需求的增長,越來越多的公司選擇在多個(gè)云平臺(tái)上部署業(yè)務(wù)。多云環(huán)境正在成為公司的標(biāo)準(zhǔn),93%的人使用這種方法。在多云戰(zhàn)略中使用的公共云服務(wù)越來越受歡迎,多云環(huán)境數(shù)據(jù)安全當(dāng)如何防護(hù)也迫使著行業(yè)慎重考慮。
高德納研究副總裁Sid Nag去年在一份正式聲明中說:“下一代解決方案接近云增強(qiáng)解決方案,這意味著基于云平臺(tái)的優(yōu)勢提供數(shù)字商務(wù)能力。”
所有新一代解決方案都能滿足新一代安全需求。但是,云的采用并不總是面向安全。多云環(huán)境需要多個(gè)公共云服務(wù),因此安全需求變得更加重要。
80%的企業(yè)使用公共云存儲(chǔ)敏感數(shù)據(jù),但52%的企業(yè)曾經(jīng)歷過數(shù)據(jù)泄露。云模型提供了許多好處,如效率和成本節(jié)約,但仍然存在安全問題。因此,用戶必須了解多云環(huán)境數(shù)據(jù)安全當(dāng)如何防護(hù),以便從多云戰(zhàn)略中獲得最大利益。
多云環(huán)境數(shù)據(jù)安全當(dāng)如何防護(hù)?
接下來,我們將討論云環(huán)境中用戶可能面臨的6個(gè)安全挑戰(zhàn),以及改善安全最佳實(shí)踐的相關(guān)功能。
1、依靠供應(yīng)商解決安全問題
云提供商有適當(dāng)?shù)陌踩胧﹣肀Wo(hù)基礎(chǔ)架構(gòu)。許多公司普遍認(rèn)為,供應(yīng)商提供的安全性涵蓋了用戶的數(shù)據(jù)和應(yīng)用程序。安全性由供應(yīng)商和客戶共同負(fù)責(zé),PaaS或IaaS客戶承擔(dān)更多責(zé)任。用戶必須了解如何保護(hù)供應(yīng)商,并找到合適的安全工具來保護(hù)數(shù)據(jù)和應(yīng)用程序。
2、法規(guī)遵從性
大多數(shù)企業(yè)都需要數(shù)據(jù)合規(guī)性要求、行業(yè)標(biāo)準(zhǔn)等。滿足如果您的敏感數(shù)據(jù)存儲(chǔ)在公共云中,則可能無法滿足法規(guī)遵從性要求。您可以將敏感數(shù)據(jù)放在最接近內(nèi)部控制的服務(wù)器上,以滿足法規(guī)遵從性要求。在多云環(huán)境中,法規(guī)遵從性是一致的。
3、訪問控制
太多的員工可以訪問與業(yè)務(wù)無關(guān)的云數(shù)據(jù)和應(yīng)用程序。這為云濫用和網(wǎng)絡(luò)威脅提供了便利。IT團(tuán)隊(duì)必須實(shí)施更嚴(yán)格的控制,并使用身份和訪問管理(IAM)工具監(jiān)控權(quán)限。
4、可見性
云服務(wù)實(shí)際上具有無限的可擴(kuò)展性,多云環(huán)境可以跨越數(shù)十個(gè)平臺(tái)。但你能看到整個(gè)區(qū)域嗎?如果你的網(wǎng)絡(luò)監(jiān)控程序沒有高水平的可視化,就等于給那些威脅打開了大門。用戶應(yīng)考慮部署安全編排、自動(dòng)化和響應(yīng)(SOAR)等工具,以改進(jìn)事件響應(yīng)或安全信息和事件管理(SIEM)。這使您能夠在整個(gè)環(huán)境中收集實(shí)時(shí)信息,包括日志管理和安全事件通知。
5、漏洞管理
應(yīng)用程序和軟件存在漏洞。要發(fā)現(xiàn)這些漏洞,必須經(jīng)常進(jìn)行測試。威脅信息軟件允許您定期進(jìn)行滲透測試和軟件掃描,以改進(jìn)漏洞管理。用戶應(yīng)將漏洞管理視為門戶鎖定,以防止不必要的參與者輕松訪問環(huán)境。
6、歷史數(shù)據(jù)保護(hù)
目前,許多云安全工具都將重點(diǎn)放在實(shí)時(shí)數(shù)據(jù)的使用上,而不是存儲(chǔ)在存檔深處的歷史數(shù)據(jù)。歷史數(shù)據(jù)可能不符合新的合規(guī)性規(guī)則或顯示為錯(cuò)誤,容易受到攻擊。歷史數(shù)據(jù)安全的最佳做法包括改進(jìn)數(shù)據(jù)分類,以檢測不同級(jí)別的敏感度,并制定數(shù)據(jù)丟失預(yù)防(DLP)策略,在數(shù)據(jù)泄露時(shí)制定行動(dòng)計(jì)劃。驗(yàn)證DLP工具是否可自定義,因?yàn)槟J(rèn)模板可能不符合要求。
云環(huán)境會(huì)給安全決策者帶來獨(dú)特的問題,因此,用戶必須采取最佳的安全措施來保護(hù)數(shù)據(jù)免受網(wǎng)絡(luò)犯罪分子的攻擊!