今天,很多企业都把云安全作为主要的安全防御策略,致力于提升云计算安全。为提高云安全部署,企业通过云安全监控收集数据,但由于云计算的安全性与本地部署存在根本区别,随着企业将应用、服务和数据迁移到新的环境,存在需要不同的做法。下面是关于如何在云计算中实施云安全监控的7个最佳实践。企业清楚自己的责任。企业上云后,应及时与云提供商沟通,了解企业哪些应用需要保护。否则,很多企业在不知道自己的责任的情况下,可能会对一些需要安全防御的基础设施视而不见。除了询问云安全防御涵盖哪些领域外,组织还可以询问哪些工具可以提供有助于识别更复杂攻击的洞察力。了解供应商能力上云让企业更方便地管理设备和应用,云计算平台可以帮助企业实现一站式运营。为此,企业需要了解云提供商的能力,是否能够支持企业业务的发展,保护企业数据等等。平衡云计算速度和安全监控挑战云计算带来的变化速度与传统数据中心有很大不同,其速度对监控安全威胁提出了挑战。一些企业认为可以将现有的安全栈搬上云端,但这种方式很容易“以安全换取速度和灵活性”,最终会出现安全问题。可见性是关键在安全监控方面,大多数企业完全依赖从云提供商那里获得的信息,这种方法可能会在可见性方面留下差距,尤其是在涉及工作负载时。将警报置于上下文中提高云安全性需要的不仅仅是来自安全工具的警报。企业需要提供警报的深层上下文,以便他们能够了解警报生成时发生的情况。过滤数据以降低成本企业应在通过Internet传输日志之前对其进行过滤。服务器和应用程序日志通常包含较大的数据量,这会使成本管理变得困难。所有使用基于身份的方法的企业都应该假设他们的混合云面临的最大风险是过度特权的可信身份,并且减轻该风险的唯一方法是执行最小特权原则。
