云计算的应用和发展改变了企业的商业模式和原有的数据流通模式,满足了当前环境下数据转型的需要。与传统数据中心相比,云计算打通了从硬件资源池到服务网格的相应云服务。从北向南访问的用户和设备数量呈指数级增长,东西向接口上不同层次的系统数据和用户数据不断交互,用户应用不断快速变化,系统组件频繁暴露各种安全漏洞,外部攻击和威胁也在不断变化,这些都给云计算安全带来了巨大挑战。那么实现云安全的秘诀是什么?安全牛整理了6条相关安全专家的建议。1.积极拥抱变化安全团队一直在救火,尤其是面对日益严峻的网络形势,安全团队身心俱疲,不愿按照企业要求的速度采用和适应新技术这生意;同时,安全团队迫切需要减少他们的工作量,更方便他们复用相同的方法。然而,这种“不变/突破”的态度势必会阻碍企业充分发挥云的真正潜力,甚至更糟,因为传统的安全技术和新技术与云环境的动态需求不同步。2.跟上新技术的步伐我们在技术方面面临的最大挑战之一是它的快速变化。虽然这推动了业务创新并改善了我们的日常生活,但它也是有代价的——安全团队需要花更多时间了解这些不断发展的新技术以及如何使用它们。今天的云技术也是如此——IT团队通常缺乏有关如何有效部署和保护云的培训和知识。为了改善这种情况,组织需要在部署任何新技术之前对员工进行云知识培训。并且,随着云技术的不断发展,需要保证这种培训的连续性,定期更新培训内容。3.遵循安全设计原则云环境应遵循五个基本的信息安全设计要求:身份验证、授权、数据完整性、数据机密性和不可抵赖性。任何工程学科中最困难的问题之一是在构建产品后添加核心功能。例如,在汽车制造中,整车厂可以在销售后系上安全带,但增加安全气囊或确保车辆前部有一个“折叠区”就困难得多。在软件中,从一开始就添加安全性比在检测到问题后被迫添加更容易、更有效且成本更低。在高级设计阶段修复错误大约需要10美分,而一旦在生产代码中报告错误,成本可能超过100,000美元。确保将更少的错误放入代码中可以节省故障排除、返工和延迟方面的成本。4.持续的、跨平台的、云原生的能力企业业务正在从“以数据中心为中心”的经典模式向“以云为中心”的数据使用模式转变。新冠肺炎疫情的全球蔓延加速了这一转变。在企业数字化和云迁移的过程中,企业也越来越需要在生产环境中进行快速创新,以应对技术和威胁的加速发展。最好的安全性应该是业务推动者。我们只有在安全性是持续的、跨平台的和云原生的情况下才能做到这一点。5.一切自动化我们生活在一个技能短缺和业务需求相互冲突的世界,使企业面临不断升级的网络风险。在云中,它可能导致配置错误和级联数据泄露,以及暴露重要资产的风险。更糟糕的是,网络犯罪分子和国家行为者黑客正在加紧努力检索和利用这些易受攻击的系统,并且已经有了良好的记录。这就是自动化技术发挥作用的地方。在云安全态势管理(CSPM)中,自动化技术可以连续扫描数百个系统或程序,然后自动修复任何错误以降低合规风险。自动化还可以简化公共、私有和虚拟云环境的安全操作。它可以通过机器学习和虚拟补丁等技术帮助检测和保护新的工作负载,并将安全性集成到CI/CD管道中,而不会降低DevOps性能。6.安全责任分担没有人能说云不安全,因为云的安全取决于它的使用方式。不要问“AWS、Azure、GoogleCloud,哪个更安全?”问“如何使所有云都像我需要的那样安全?”答案是这完全取决于具体的环境/上下文,不同的环境需要使用不同的安全策略,各个组件分担安全责任。如何使用容器将是容器安全策略中的一个决策点;软件即服务(SaaS)更侧重于企业希望通过API实现的安全功能。云安全自助服务以各种形式运作良好。目前,云安全态势管理(CSPM)市场正在形成,以响应自助服务的需求,使企业能够跨多个云产品实施安全策略。除此之外,SecureAccessServiceEdge(SASE)工具还在寻找新的方法将远程工作人员和支持SD-WAN的分支机构安全地连接到SaaS和云。
