英国电信(BT)全球咨询总监TrisMorgan详细阐述并分析了如何确保云计算基础设施安全的五个技巧。在当今的混合工作环境中,云安全比以往任何时候都更加重要。COVID-19大流行为企业开创了云采用的新时代,无论它们是否准备就绪。当然,一些企业在2020年初之前就已经开始了他们的云之旅,但有明确的证据表明云计算的采用正在以前所未有的速度加速。现在很清楚,没有回头路可走。大规模采用SaaS和协作应用程序最初被视为企业在大流行期间维持业务连续性的权宜之计,但已迅速成为员工和客户的工作方式。事实上,根据英国国家统计局最近的一项调查,85%的英国人希望保持他们的混合工作方式。云计算技术是推动未来远程和混合工作的唯一可行方式。只有云计算基础架构能够提供从任何位置创建安全、灵活的工作环境所需的可扩展性、灵活性、简化的成本和改进的用户体验。对于许多人来说,迁移到云端是重新构想业务运营、创新甚至开辟新收入来源的机会,但这些新方法需要重新思考网络安全。那么,企业在采用云计算战略并开始充分认识到云技术可以提供的回报时,可以做些什么来改善风险状况呢?以下是保护云安全的五个技巧。1.网络安全很重要,但又不同保护云平台与保护企业内部基础设施不同。结合SaaS和IaaS意味着传统的企业安全控制并不总是能顺利转换。组织不能简单地在云中复制他们以前的安全措施。当企业采用云服务时,最重要的事情之一就是了解数据流向何处以及如何流动。根据这家研究公司去年进行的一项调查,随着云计算已经成为一个由员工、客户、合作伙伴和供应商组成的复杂生态系统,保持对这些数据的可见性变得更加困难。许多企业的安全状况在大流行期间无意中恶化了。通过资产和库存管理、漏洞和配置管理以及对网络安全基础知识的关注,企业可以了解其最有价值的信息存储在哪里、谁可以访问这些信息、漏洞在哪里以及如何正确保护这些信息。2.获得正确的技能和知识当今的企业经常面临安全威胁。然而,好消息是,在云中运行简化了安全的某些方面,因此可以积极降低企业的安全风险负担。不幸的是,数据泄露是威胁数据安全的常态,因此企业必须具备安全构建云计算并在实施后维护安全性的技能和理解力。随着技术的进步和发展,云计算提供商每天更改或更新的情况并不少见。如果团队没有合适的技能,就很难应对持续不断的网络攻击并实施大量安全产品和服务。虽然从企业内部获得正确的知识以支持早期迁移决策很重要,但提供持续的用户培训和教育以避免以后出现任何数据挑战也很重要。3.升级监控和检测能力将工作负载迁移到云端并不是“设置并运行”的情况。迁移开始后,企业需要考虑如何以及在何处监控其运营以发现潜在风险。挑战在于连接不同的API、系统和应用程序,更重要的是,实时查看正在发生的事情。找出您选择的云提供商可以提供哪些本机监控功能是个好主意。云原生控件提供丰富的活动视图,可用于检测任何可疑活动。最重要的是,企业还应该对从最终用户到云平台的一切进行自己的评估,以确定其他潜在的漏洞。组织应使用有用的框架(例如MITREATT&CK)并将其与企业主导的威胁情报相结合,以突出当前构成潜在风险的策略和技术。4.领先于安全威胁云计算供应商不断提升其云平台安全服务和能力。然而,随着技术的进步,安全威胁也随之而来。企业需要采用持续的基于风险的改进,这转化为持续的更新和修补。云安全的未来正在走向自动化,但要实现这一目标仍有许多工作要做。同时,组织应考虑采用零信任方法作为其防御策略的一部分,假设所有应用程序在经过验证之前都可能是恶意的,然后在验证后受到信任。5.获得合作伙伴的支持将工作负载迁移到云端有很多潜在的商业利益,但如果你没有达到你的目标,也会有一些非常严重的后果。显而易见的是,任何企业都无法单独解决网络威胁不断增加的速度和数量的安全问题。企业应寻求外部合作伙伴的支持,以增强其内部能力并确保其正确行事。协作是获得有关超大规模服务、不断变化的威胁形势以及跨行业的经验和知识的可靠方法,可以避免重蹈他人的覆辙。云服务提供了一个独特的机会,可以更加关注结果而不是技术。在当今数字优先的世界中,采取积极措施的企业必将收获更大的收益。虽然云计算技术提供了许多明显的安全优势,但重要的是要意识到迁移到云平台所带来的新风险。如果操作得当,迁移到快速、灵活和敏捷的云平台的好处仍然远远大于风险,尤其是从长远来看。
