多云网络是由多个云服务提供商组成的云网络。一个简单的多云网络需要多个基础设施即服务(IaaS)提供商。可以同时使用AWS和Azure吗?例如,您的某些云网络服务器和物理网络可能由AmazonWebServices(AWS)提供,但您已将这些与MicrosoftAzure提供的集成。每个云服务提供商可能提供略有不同的产品和服务,通过这种方式,您的组织可以充分利用两全其美。另一种类型的多云网络可能需要来自云提供商的软件即服务(SaaS)或平台即服务(PaaS),以及您自己的基础设施或来自其他提供商的IaaS。无论您采用何种形式的多云网络,您都可以将一家公司的技术和服务与另一家公司的技术和服务相结合。这可能是满足组织独特的云网络需求的更有效方法。但是让所有这些不同的部分一起工作需要一些努力。为如此多样化的云网络部署合理的安全解决方案也是一个挑战。每个提供商都有自己的政策和网络安全措施。但是,可以部署足够安全且合规的多云网络。以下是您必须牢记的八项良好实践指南。多云安全最佳实践指南1)了解共享模型的工作原理确保您组织的业务合作伙伴和其他利益相关者了解共享安全模型如何为您和您的云提供商工作。通常云提供商负责他们自己的基础设施的安全,他们应该能够为您的组织提供一些您需要的功能来保护您在他们的基础设施中的数据。这些功能包括多因素身份验证、加密技术以及身份和访问管理。您的组织通常会负责您的数据在基础架构中的使用方式。您的组织开发或从第三方获取的任何软件都应进行修补和强化。您的员工在使用数据时应遵守组织的信息安全政策。如何部署虚拟机和必要的安全控制完全取决于您。这些是您的组织的责任。2)选择合适的云提供商你必须仔细选择所有的云提供商。阅读他们的产品和服务的所有功能和特性,以及他们自己的网络安全政策。全面了解您现在正在部署的云提供商以及您将来可能合作的云提供商。您的网络和安全人员,以及所有与您的云打交道的利益相关者,应该了解您正在使用的服务的详细信息,并参与选择云提供商的决策过程。3)了解账户和部署区域履行您的组织在共享安全模型中的角色需要您了解您需要可见性以监控漏洞的账户和部署区域。有了这种理解,您就可以正确部署IDS和IPS设备并分析它们的日志,或者让受信任的第三方为您处理它们,同时让您了解网络上发生的事情。4)校准所有工具全面了解多云网络中的应用程序如何工作。确保云环境中的所有实体都与各种云工具兼容。您的云应用程序的配置和部署是独一无二的,并且有其特定的安全需求。5)安全加固应用程序漏洞和风险(VnE)管理对于获取安全加固应用程序所需的数据至关重要。您需要仔细考虑将它们放在哪里才能使它们有效地工作。你应该把它放在本地吗?它应该部署在您的某个云环境中吗?您是否需要在每个云环境中进行部署才能获得准确的数据?哪一个符合您的漏洞扫描需求?6)必须远程扫描您的公共云您必须能够远程扫描您的公共云,因为它们不在本地。在您的公共云环境中启用DeviceAnalyzer虚拟映像的远程扫描。7)安全是一个过程,而不是产品您必须定期评估您的多云网络的安全性,因为您的基础设施和软件会随着时间的推移而变化,网络威胁环境也是如此。应实施安全测试人员提供的任何补救措施。正如BruceSchneier所说,安全是一个过程,而不是一个产品!8)监控变化你还应该评估云服务本身的安全性。Tripwire的CloudManagementEvaluator支持AmazonWebServices和MicrosoftAzure。确保您对其技术的配置是安全的,并监控可能导致漏洞的更改。
