随着云计算成为企业开展业务的基础技术,云安全变得至关重要。然而,充分理解云安全的最佳策略是一个真正的挑战。企业需要解决以下问题:为什么专注于特定于云的网络安全是错误的?在云中管理可见性的挑战是什么?如何减少云安全中的人为错误?你能保护你的云吗?为了深入了解云安全,TaniumNorthAmerica首席信息安全官ChrisHallenbeck对其进行了探索。云存储和备份的好处保护企业数据绝对至关重要,这就是为什么许多企业在其云存储中使用自动备份的原因。它可扩展、灵活,让企业高枕无忧。1.您如何定义云安全?Hallenbec表示,“为了云平台的安全,云计算提供商需要对底层基础设施的安全负责。这只是一个自动的假设,因为这是他们的管理域,用户在云平台中负责数据的处理和保护,最好假设用户负责将数据传输到云端的所有环节,如在云平台上处理、存储、传输数据,以确保这些东西的安全.不同的云计算提供商对用户来说是不同的可以设置不同级别的控制和可见性。可能会看到很多关于研究人员发现泄漏的AmazonS3存储桶的新闻。最终取决于将数据放入的组织在云中以确保其安全。这是理解这一点的关键,因为它与任何其他计算机系统没有什么不同。用户需要对安全负责数据传输、硬盘存储安全,并牢记这些,看看云计算提供商提供了哪些工具来更有效地保护这些东西。诀窍在于,云计算提供商是否有义务在其基础设施中发生不涉及直接破坏数据的事件时告知用户?此外,他们的合同可能没有这样的义务。这是否意味着在他们基础设施的任何地方都没有入侵者?我想说的是,考虑到这些实体的庞大规模,它们肯定会在某个时候受到一些入侵。它只是不一定达到该阈值并通知受害者。这些云计算提供的服务AWS确实有强烈的动机为其基础设施维持高安全标准。因为这一切都与企业的信誉有关。如果AWS说他们的云平台存在漏洞,然后说它这样做是出于谨慎,他们决定比其他提供商更主动,所有其他竞争对手都会说,‘用户将采用我们的云平台,因为AWS云平台存在漏洞。因此,有一些市场激励措施可能会促使服务提供商对此有所不同。但总的来说,我看到他们所有人都坚定地致力于保护他们的基础设施。2.为什么专注于特定于云的网络安全是错误的?Hallenbeck说,“现实情况是,大多数组织仍然拥有混合基础架构。”它们将在一段时间内保持混合状态,这意味着它们有一定数量的本地处理数据,越来越多的数据在云中处理,并且数据经常在这些环境之间流动。所以人们必须意识到这一点,而不是说,‘我们将有一个云战略,所以我不必担心或专注于保护数据。’数据将存在很长时间。这是一个巨大的机会损失,因为用户没有重新分析正在处理的数据类型、如何保护它们,也没有重新构建它们以更好、更高效、更安全地处理它们,利用云计算的优势不得不提供。如果您所要做的只是移动数据,那么您就是在将过去的决定带入新的事物。所以看到为什么很多企业首先使用云技术,这只是意味着,作为一个新项目,正在考虑一个新的服务产品,立即把它放在云端而不是在本地构建,然后考虑迁移。通过周密的迁移计划,可以将旧内容以新形式带到云端。3.云中的托管可见性如何?然后定义托管可见性,Hallenbeck说,“你需要知道这些云计算环境中存在什么。”例如,考虑一下云平台中资源的启动速度有多快,只需敲击几下键盘,也许一两分钟后,云计算资源就可用了。现在,当用户这样做时,没有办法知道生成了什么。因为它很容易打开,所以很容易有人忘记关闭它。此外,用户在虚拟化环境中花费的部署时间最长。在过去,需要购买物理硬件,必须切割采购订单,发货,有人拿起它,在上面贴上条形码,将其数据输入资产管理数据库,然后将其放入机器中在数据中心。在货架中,所有这些步骤都允许人们跟踪从订购开始到整个过程的结束。然后,在本地数据中心实施虚拟化,它开始允许虚拟机激增,这开始毫不费力,事实上,云计算使这几乎更容易做到。在本地数据中心,用户仍然拥有固定数量的CPU,因此可以超额订阅并开始注意到用户可能在不断扩展的云中获得了一些技巧。它可以扩展以满足用户需求。因此,人们需要知道那里有什么以及它实际使用的频率。能够跟踪这些东西具有明显的成本优势,但从安全的角度来看,用户仍有责任在云计算基础设施之上修补这些系统。因此,用户仍然需要了解它们的存在和当前的补丁级别。4.如何减少云安全中的人为错误因素?Hallenbeck说,“因此,许多云计算基础架构都提供自动化功能。因此,当用户启动新资源时,您实际上可以构建一个模板,并且始终如一地,当用户创建新资源时,它已经按照其标准构建。它是如此更容易。理论上,像容器这样的东西会让事情变得更容易。这是一个有趣的领域,我看到很多企业都陷入了陷阱。他们将容器视为补丁管理或其他任何东西的解决方案,因为,一旦你运行一个新容器,你将交付最新最好的东西。容器是一个非常短暂的东西,它运行迅速并根据需要关闭。事实上,我看到很多组织都在这样做,它们几乎像普通虚拟机一样运行,它们可能会持续数小时、数天或数月。因此,通过容器工作的一些潜在好处不一定会实现。5.构建云模板如何帮助云安全?您如何看待云安全的未来?Hallen贝克说,“模板就是一切。只要用户具有一致的配置,他们的状态就会更好,然后他们就可以在不同的提供商之间切换。如果你做对了,你可以导出这些模板,你可以在不同的供应商之间移动,仍然使用相同的基本配置。就未来的发展而言,我们看到了更多的静态数据加密功能。诸如此类的事情变得越来越容易。我想我们已经看到供应商开始引入更多的安全功能,但随后在他们的管理UI中引入了某种健康检查选项,如果启用可能会更安全。所以前几次迭代主要是根据需求添加功能,然后云提供商说,“不管需求是什么,这些其他功能都需要添加。”’然后,现在人们意识到无法确定这些功能是否存在,或者为什么需要启用它们,因此必须有一种识别它的方法。现在更需要生产它们并逐步实现这些功能。在这些配置中,默认情况下让人们进入越来越安全的状态将是一个持续的改进。在某些情况下,您不能像在某些方面对静态数据进行某些加密一样将它们打开,或者一个很好的例子实际上是数据库中的原始级加密。用户必须构建程序才能真正利用这些功能,但必须知道该功能的存在并且必须被提示使用它。而且我认为提供商会更好地推出此功能。“
