多云环境是由多个云服务提供商组成的云环境。涉及多个基础架构即服务(IaaS)提供商的环境是多云环境的一个简单示例。例如,云环境中的部分服务器和物理网络由AWS提供,但可以与MicrosoftAzure提供的服务器和物理网络集成。不同云服务商的产品和服务可能略有不同,只是取长补短,取长补短。另一种类型的多云环境是将云提供商的软件即服务(SaaS)或平台即服务(PaaS)与您自己的基础设施或其他提供商的IaaS相结合。无论采取何种形式,它都涉及将一个公司的技术和服务与其他公司的技术和服务融合在一起。这可能是满足公司企业特定云需求的最有效方式。但是让所有这些不同的实体协同工作需要一些谨慎的努力。妥善保护如此多样化的云环境本身就存在挑战!每个提供商都有自己的政策和网络安全措施。但仍然可以部署合规友好且相当安全的多云环境。部署时只需记住以下8条最佳实践。多云环境中的安全最佳实践1.了解如何应用共享安全模型通常,云提供商负责其自身基础设施的安全,还应为企业提供保护其存储数据所需的某些功能,例如多因素身份验证方法、加密技术以及身份和访问管理(IAM)。公司负责在云提供商的基础架构中使用数据。无论是自己公司开发的软件,还是从第三方购买的软件,都应该打好补丁,加强安全性。员工在使用数据时应遵守公司的信息安全政策。部署虚拟机和您自己的安全控制的权力掌握在您手中。这些都是企业的责任。2.谨慎选择云供应商。充分了解提供商产品和服务的各种功能,观察提供商自身的网络安全策略。它需要对您的组织现在正在部署并且将来可能会部署的云提供商有深入的了解。您的网络员工和安全人员,以及与云环境交互的所有其他利益相关者,应该了解您的组织使用的云提供商服务的详细信息,并参与云提供商选择决策过程。3.了解需要持续监控的帐户和部署区域维护共享安全模型的公司部分需要了解需要持续监控的帐户和部署区域。只有充分了解这些账户和区域,你才能正确部署IDS和IPS设备,分析这些设备的日志,或者将它们托管给可信任的第三方,让他们通知你网络状况。4.了解应用程序如何在多云环境中工作深入了解企业的??应用程序如何在多云环境中工作。确保云环境中的所有实体都使用公司的各种云工具。云应用程序的配置和部署是独一无二的,有自己特定的安全要求。5.建立漏洞和暴露(VnE)管理器必须仔细考虑部署VnE管理器的位置,以便他们能够有效地收集所需的数据。不妨问问自己这些问题:是否应该将其置于现场环境中?是不是应该放在某个云环境中?每个云环境都要部署一个来采集准确数据吗?怎么做才最适合漏洞扫描需求?6.确保您可以远程扫描您的公共云,因为它们不在您的管辖范围内。在企业的公共云环境中启用DeviceProfiler虚拟映像的远程扫描。7.经常评估多云环境的安全态势由于企业的基础设施和软件,以及网络威胁环境会随着时间发生变化,因此必须经常评估多云环境的安全态势。应实施安全测试人员提供的任何缓解说明。正如安全大师BruceSchneier所说,安全是一个过程,而不是一个产品!8.云服务本身也应该评估其安全状态Tripwire的云管理评估器(CloudManagementAssessor)现在同时支持AWS和MicrosoftAzure。请确保所用技术的配置是安全的,并监控可能导致漏洞的修改。【本文为专栏作家“李少鹏”原创文章,转载请通过暗牛(微信♂id:gooann-sectv)获得授权】点此查看作者更多好文
