企业上云并不是什么新鲜事,随着业务需求的增加,越来越多的企业选择将业务部署在多个云平台上。据《 Flexera 2020云状况报告》报道,多云环境正在成为企业的标配,93%的企业都在使用这种方式。多云战略中使用的公共云服务越来越受欢迎,Gartner预测2020年的收入将超过2660亿美元。“几乎所有被采用的下一代解决方案都是云增强的,这意味着它们提供基于云平台的优势,”Gartner研究副总裁SidNag去年在一份官方声明中表示。每一个下一代解决方案都会带来下一代的安全挑战。然而,并非所有的云采用都是以安全为中心的。多云环境需要多个公有云服务,因此对安全的需求就更加必要了。80%的公司使用公共云来存储敏感数据,但这些企业中有52%经历过数据泄露。多云方法确实具有许多优势,例如效率和成本节约,但安全挑战仍然存在。因此,用户需要了解风险才能充分利用多云策略。接下来,我将介绍用户在多云环境中可能面临的6大安全挑战,以及提升安全最佳实践的相关技巧。1.依靠供应商来处理安全问题云供应商确实有适当的安全措施来保护基础设施。许多组织通常假设供应商提供的安全性扩展到用户数据和应用程序。安全是提供者和客户端的共同责任,PaaS或IaaS的客户端承担更大的责任。用户应该准确了解供应商的安全性在保护什么,并与他们一起寻找合适的安全工具来保护数据和应用程序。2.遵守合规性法规大多数业务需要遵守关于数据的合规性要求、行业标准等。而且只要敏感数据存储在公共云中,就可能无法满足合规性要求。出于合规性目的,用户可以将敏感数据放在最靠近内部控制的服务器上。在多云环境中,合规性工作应该是一致的。3.访问控制太多员工可以访问与其工作无关的云数据和应用程序。这有助于云滥用和网络威胁。信息技术(IT)团队应实施更严格的控制并使用身份和访问管理(IAM)工具来监控权限。4.可见性云服务具有几乎无限的可扩展性,多云环境可以包含数十个平台。但是,你能看到整个环境吗?如果您的网络监控程序没有高级别的可见性,它就会为那些威胁参与者打开大门。用户应考虑部署安全编排、自动化和响应(SOAR)等工具,以改进事件响应或安全信息和事件管理(SIEM)。这将有助于收集整个环境的实时信息,包括日志管理和安全事件通知。5.漏洞管理应用程序和软件存在漏洞,发现漏洞需要经常测试。威胁情报软件通过启用定期渗透测试和软件扫描来改进漏洞管理。用户应该将漏洞管理视为一扇锁着的门,以防止不良行为者轻易获得对您环境的访问权限。6.历史数据保护目前很多云安全工具都侧重于实时数据的使用,不包括深藏在档案库中的历史数据。历史数据可能不符合新的合规性规则或被错误标记,使其更容易受到攻击。历史数据的最佳安全实践包括改进数据分类以检测不同级别的敏感度,以及创建数据丢失防护(DLP)策略以在发生数据泄露时制定行动计划。确保DLP工具是可定制的,因为标准模板可能不适合您的需要。多云环境给安全决策者带来了独特的挑战。因此,用户必须利用出色的安全措施来保护数据免受网络罪犯的侵害!
