云提供商的安全工具很方便,但这并不意味着它们总是正确的选择。了解如何决定何时应选择使用第三方安全工具。随着网络攻击的增加,云安全成为大多数(如果不是全部)组织的首要任务也就不足为奇了。但IT团队通常很难选择正确的策略,因为有太多的工具和服务可以帮助保护他们的环境。有两种类型的服务可用于保护云工作负载:供应商提供的云原生安全工具,以及来自其他公司或在某些情况下来自开源项目的第三方安全工具。但是哪种类型的云安全工具最好?答案在很大程度上取决于特定的云架构和企业安全需求的性质。云原生安全工具大多数主要的公共云提供商都提供多种类型的云原生安全工具,每种工具旨在满足不同的安全需求。但是用户需要找到适合他们特定安全要求的方法。在决定云原生安全工具是否适合您的工作负载之前,请探索AWS、谷歌和微软提供的不同类型的安全产品。每个类别中的每个供应商的工具在功能上或多或少是相同的,尽管并不总是可以在它们之间进行一对一的比较。身份和访问管理所有公共云都提供身份和访问管理(IAM)框架。云管理员可以使用这些框架来配置哪些用户或服务可以访问不同的基于云的工作负载或资源。这些类型的供应商工具还提供补充服务,用于实施双因素身份验证、将基于云的IAM框架与目录服务集成,以及管理与身份验证和授权相关的其他常见任务。审计和监控AmazonInspector和MicrosoftAzure安全中心等云原生安全工具会自动检查常见类型云工作负载的配置,并在检测到潜在安全问题时生成警报。GoogleCloudDataLossPrevention和AmazonMacie通过自动检测未得到适当保护的敏感信息并提醒用户,为数据提供类似的功能。为了进一步保护数据,可以使用AmazonGuardDuty和AzureAdvancedThreatProtection等工具来监控可能指示基于云和本地环境中的安全问题的事件。防火墙和反DDoSIT团队使用GoogleCloudArmor、AWSWeb应用程序防火墙和Azure防火墙等服务来配置防火墙,以控制对在云中运行的应用程序的网络访问。相关工具可以减轻针对基于云的资源的DDoS攻击。加密存储在主要公共云上的数据可以使用内置于存储服务(如AmazonS3和AzureBlobStorage)中的本机功能有选择地或默认自动加密。公共云供应商还提供基于云的密钥管理服务,例如AzureKeyVault和GoogleKeyManagementService,用于安全地跟踪加密密钥。安全运营中心最后,为了帮助云管理员集中管理所有安全工具及其相关数据,云提供商还提供或多或少相当于安全运营中心的功能。三大供应商提供Azure安全中心、AWS安全中心和谷歌云平台的安全命令中心来帮助用户管理他们的安全工具。第三方云安全工具虽然一些组织会默认使用其云提供商的本地安全工具,但还有其他选择。其实很多第三方工具都可以实现和上面一样的功能。例如,如果您想监控云基础设施的安全事件,您可以使用Splunk、IBMQRadar或LogRhythm等商业服务,它们也提供安全运营中心的许多功能。存储在云中的数据可以使用VeraCrypt或AxCrypt等开源工具进行加密。Cloudflare和Akamai等第三方防火墙服务可以保护云应用程序免受网络威胁。这就引出了一个问题:您最好使用云提供商的安全工具,还是选择第三方产品?在确定最佳方法时,需要权衡三个因素。您的本地安全需求是什么?虽然您可以使用一些云原生安全服务(例如AmazonGuardDuty和AzureAdvancedThreatProtection)来管理本地和基于云的基础设施的安全风险,但其他服务只能在云中运行。例如,您不能使用基于云的数据安全服务的本机加密功能来加密本地数据。再举一个例子,基于云的防火墙服务有可能被用来保护本地应用程序,但前提是你要设置一个相对复杂和昂贵的架构来将这些应用程序与云防火墙服务集成在一起。因此,在本地和公共云中都有广泛存在的组织最好使用第三方选项。在这种情况下,公共云原生安全工具是不够的,因为第三方提供商在保护基于云的资源和本地资源方面提供了更大的平等。您是多云组织吗?同样,采用多云战略的组织可能应该选择第三方安全工具。来自一家云提供商的原生安全产品通常无法与竞争公有云上的产品协同工作。在某些情况下,可以构建复杂的手动集成,使IT团队能够将与安全相关的数据从一个云中提取到另一个云中的安全监控工具中。但这比它的价值更麻烦。相反,选择同时与来自多个云提供商的数据或服务集成的第三方工具。您的云安全需求将如何扩展和发展?您还需要考虑您的云安全需求有多大,以及您期望它们随着时间的推移如何增长。如果您只在云中运行少量工作负载并且不希望这种情况暂时发生变化,则单独使用云提供商的安全工具来保护它们可能是可行的。在大多数情况下,此方法的设置速度更快,因为安全工具已与您的云服务原生集成。但是,如果您希望您的云足迹稳步增长,或者您需要灵活地迁移到其他云或将工作负载移回本地,则第三方安全服务将提供更大的敏捷性。
