随着越来越多的工作负载迁移到云端,人们越来越关注以不同方式保护它们。以下是开发人员在今年探索工作负载保护策略时要牢记的一些有用提示。1.尽可能简化和自动化您的保护工作当人们使用允许随时随地监控的工具时,工作负载保护的成功变得更加容易。一些产品支持从单个控制台监控物理、云和应用程序工作负载,并根据需要进行更改。认识到云计算的兴起使工作负载安全变得复杂也很重要。访问现在可以跨越多个站点的数千人,而不是单一位置的员工是唯一允许访问公司资源的组。市场上许多工作负载保护产品缺乏身份管理功能,留下了巨大的安全漏洞。这就是为什么在访问云存储信息时通常需要投资单独的工具来识别人员和相关权限的原因。某些产品还允许在情况发生变化时自动更新或撤销某人的访问权限。2.了解工作负载保护的共同责任工作负载保护的积极方面之一是责任不仅仅在于一方。云提供商和数据所有者分担保护不驻留在私有云中的工作负载的负担。提供商保护云本身,但客户对上传到其中的任何内容负责。这一现实要求提出不同的问题以确保安全性保持严密。例如,云提供商遵循哪些协议来防止违规?考虑迁移到公共云的客户应索取有关安全策略的具体细节。在云环境中存储信息或运行工作负载时,数据所有者将采取哪些步骤?预先解决这些细节可以减少安全错误的可能性。3.了解如何维护数据隐私当今工作负载安全面临的持续挑战之一是许多组织在多云环境中运营。在多个地方存储信息会使确保一切安全的工作复杂化。例如,58%的人认为维护数据安全和隐私是所有环境中的最大障碍。在制定工作负载保护决策时,将隐私放在首位也很重要,因为越来越多的地方已经颁布了隐私法。纽约州的SHIELD法案适用于收集、存储和使用来自该州居民的私人信息的企业。未能充分保护数据的罚款可能高达每次违规5,000美元,这是安全错误造成的不利后果的原因。一种方法是对存储在云中的工作负载实施控制。这样,IT团队就可以为其特定公司执行规则和政策。即使看起来云提供商遵循所有工作负载保护最佳实践,根据行业法规和存储在云中的数据类型应用额外的控制仍然是有意义的。4.避免不必要的应用最近的一份报告显示,由于COVID-19,35%的组织正在将更多工作负载转移到云端或计划转移到云端。由于远程工作的增加,这是一个可以理解的发展。然而,使事情复杂化的是,网络犯罪分子在策划攻击时越来越多地以云为目标。但是,管理风险的一种实用方法是限制员工使用的基于云的应用程序的数量。IT团队应验证每个应用程序是否为公司服务。任何不必要的应用程序都会增加整体攻击面的大小。对所有云存储应用程序执行定期存储扫描和安全检查也是明智的。这样做可以识别公开暴露数据的错误配置或错误。5.检查本地数据库是否存在问题一个常见的假设是,本地工作负载允许公司代表出于安全考虑对其施加更多控制。然而,最近的一份报告驳斥了这一想法。它涉及审查全球近27,000个本地数据库。结果表明,这些公司中有46%存在使它们容易受到外部攻击的漏洞。另一个令人担忧的发现是平均数据库有26个未解决的问题。此外,超过一半的问题的严重性为“高”或“严重”。研究人员得出结论,调查结果表明责任方在修补问题方面存在缺陷,有时多年都无法解决问题。这项研究强调了为什么工作负载保护不会在云中开始和结束。人们不应该假设他们的本地工作负载没有问题,必须快速评估和解决漏洞。否则,他们的工作负载可能会面临可预防的风险。优先考虑工作负载保护可最大限度地减少问题如今的劳动力可以说比以往任何时候都更加分散,因此公司领导者也在不同的地方管理他们的工作负载也就不足为奇了。作为开发人员,了解上述建议可以帮助公司随时应对安全威胁,无论工作负载位于何处。
