企业IT管理者需要了解如何有效、正确地管理云平台安全。云计算技术改变了企业的运营方式,提供按需访问、大规模可扩展性、更好的业务连续性和许多其他优势,包括企业不再依赖昂贵的数据中心来拥有和运营。尽管越来越多的企业正在将业务迁移到云平台,但他们仍在考虑传统数据中心的安全性。但他们还没有接受这样一个事实,即需要以一种截然不同的方式以一种截然不同的方式来处理云安全。随着云计算对业务的重要性越来越高,他们开始考虑云安全态势管理(CSPM),这对企业IT团队来说将是一个挑战。对于本地数据中心,将日志添加到单一管理工具(如传统日志管理和事件关联(SEIM))并保护网络边界将是一种标准方法。对于许多云服务的早期采用者来说,这是他们在新环境中采用的方法:在云中构建一个“IT控制”的网络,并开始将云日志卸载到传统的日志管理和事件关联(SEIM)。但是云计算的活动和访问点太多,以至于无法成为可用的解决方案。日志是时间点的记录,不是云计算需要的持续监控。因此,虽然日志是必要的,但它们并不能提供完整的信息,而且可能并不总是有用的。随着云计算从企业网络转向身份和访问(IAM),安全边界也发生了变化,这需要一种截然不同的方法。对于服务的多样性、部署频率以及用户对多云环境的暴露,仅依靠日志也不够全面或不够敏捷。也就是说,模型变了,方法也得变。保护云中的工作负载意味着深入了解每个配置、每个资产和每个更改,以及持续识别风险的能力。但企业IT团队往往难以做出转变。以下是云安全态势管理(CSPM)新团队遇到的一些常见挑战,以及将这些挑战转化为机遇的方法。挑战1:观念转变企业IT团队在涉及云安全时将面临的最大挑战将是停止以过去处理数据中心安全的方式来处理它。其中一种思维方式转变是认识到安全不再完全由孤岛中的安全团队决定。在云中,基础设施是围绕代码和自动化部署的,这意味着安全性必须融入整个开发生命周期。挑战在于让每个人都了解他们在整个产品生命周期中的角色和责任。企业领导层需要制定一项计划,将组织从以自上而下的控制和严格政策为特征的本地思维模式转变为由用户授权并由平衡敏捷性和控制的智能策略护栏驱动的思维模式。.这可以通过战略规划、集思广益、协作和支持来实现,不仅跨团队,而且通过企业的高层。这种思维方式的转变还要求团队成员更全面地了解安全需要如何适应整个部署过程。挑战2:没有优先考虑安全性不幸的是,许多企业IT团队没有考虑安全性,有时甚至没有考虑整体治理,直到为时已晚。无论他们是否有预算、没有扩大规模,或者只是不是最重要的,云安全方面的延迟都会使企业面临违规、不合规和其他高风险问题。另一方面,企业最初可能采取了过于严厉的方法并实施了如此严格的控制,以至于他们将无法在未来完全实现云计算和DevOps的承诺。企业应该尽早考虑云安全,这不仅包括采用正确的工具,还包括正确的流程和人员。需要从云迁移的一开始就考虑安全性,因为它需要从一开始就融入其工作流程中。企业的目标不仅仅是建立一个流程,而是要确保它足够敏捷,能够根据不断变化的云计算环境的需求进行增量扩展。挑战3:缺乏教育组织启动真正的云安全态势管理(CSPM)计划来监控云计算环境是实现云安全的关键方法。但组织往往完全依赖技术,认为仅靠云安全态势管理(CSPM)或依赖云供应商的能力就足够了——这让企业IT团队几乎没有意识到他们需要发挥的积极作用。希望维护云安全的组织需要优先考虑持续教育和技能提升,不仅要围绕应用于云计算的传统安全性,还要围绕行业最佳实践和云基础知识。确定愿意深入研究并与您组织的行业专家合作的团队成员,或者利用主要云提供商的免费教育工具来保持您团队的知识库广泛和不断增长。挑战4:认为CI/CD涵盖企业通常认为他们的云安全是涵盖的,因为他们内置了CI/CD管道控制,认为如果他们能够发现管道中的问题,他们将能够确保完美的部署。实际上,情况并非如此,因为更改通常发生在管道之外,云提供商进行配置更新,模板在没有经过正确程序的情况下进行更新,或者许多其他未记录的更改使得无法跟踪所有内容。为了缓解这种情况,除了管道控制之外,还要制定一个持续监控云的计划,这样企业不仅可以了解正在开发和部署的内容,还可以看到管道外发生的变化,因此企业也是可以为此迁移创建响应计划。挑战5:不知道安全基线最后,许多企业不知道他们在云中或跨多云环境中拥有哪些资产,如果这些资产配置正确、合规或受到保护。这意味着,如果无法了解云中的内容以及云随时间的变化情况,企业将无法利用云计算带来的众多优势。首先为企业定义一套关于云中内容的标准。互联网安全中心(CIS)和美国国家标准技术研究院(NIST)是可以指导企业安全态势的行业标准框架。然后,使用云安全态势管理(CSPM)工具衡量您的资产基线,以确保捕获当前和未来的偏差,并快速修复任何问题,从而获得对整个云环境的可见性。面对挑战将成为未来的机遇与启动任何新计划或采取任何变革一样,云安全将需要不同的思维方式、一些新技能以及实施全面有效的云安全态势管理(CSPM)方法的承诺。这将是一个挑战,但在云计算之旅的早期采用云安全性不仅可以确保您的业务安全,还可以提供更多的见解和好处。
