虽然主要云计算供应商提供的安全工具很方便,但这并不总是意味着某些用户的正确选择。因此,您需要知道如何决定何时应该选择使用第三方安全工具。随着网络攻击的增加,云安全成为大多数组织的首要任务也就不足为奇了。但是,组织的IT团队通常很难选择正确的策略,因为有太多的工具和服务可以帮助保护他们的环境。有两种主要类型的服务可用于保护云计算工作负载:云计算供应商提供的云原生安全工具,以及来自其他公司或在某些情况下来自开源项目的第三方安全工具。但是哪种类型的云安全工具最好?答案在很大程度上取决于特定的云架构和组织安全需求的性质。云原生安全工具大多数公共云提供商提供多种类型的云原生安全工具,每种工具旨在满足不同的安全需求。但是,由用户决定是否可以满足他们特定的安全要求。在组织确定云原生安全工具是否适合其工作负载之前,他们需要探索AWS、谷歌云平台和MicrosoftAzure提供的不同类型的安全产品。每个供应商为每个工具提供或多或少相同的功能,尽管它们之间并不总是一对一的比较。身份和访问管理所有公共云都提供身份和访问管理(IAM)框架。云管理员可以使用这些框架来配置哪些用户或服务可以访问不同的基于云的工作负载或资源。这些类型的供应商工具还提供补充服务,用于实施双因素身份验证、将基于云的访问管理(IAM)框架与目录服务集成,以及管理与身份验证和授权相关的其他常见任务。审计和监控AmazonInspector和MicrosoftAzureSecurityCenter等云原生安全工具会自动检查常见类型云计算工作负载的配置,并在检测到潜在安全问题时生成警报。GoogleCloudDataLossPrevention和AmazonMacie通过自动检测和提醒用户注意未得到适当保护的敏感信息,为数据提供类似的功能。为了进一步保护数据,可以使用AmazonGuardDuty和AzureAdvancedThreatProtection等工具来监控可能预示基于云和本地环境中的安全问题的事件。防火墙和防止DDoS攻击IT团队使用GoogleCloudArmor、AWSWeb应用程序防火墙和Azure防火墙等服务来配置防火墙,以控制对在云中运行的应用程序的网络访问。相关工具可缓解针对基于云的资源的DDoS攻击。加密存储在主要公共云上的数据可以使用内置于存储服务(如AmazonS3和AzureBlob存储)中的本机功能有选择地加密(默认情况下自动加密)。公共云提供商还提供基于云的密钥管理服务,例如AzureKeyVault和GoogleKeyManagementService,以安全地跟踪加密密钥。安全运营中心最后,为了帮助云管理员集中管理所有安全工具及其相关数据,云计算供应商还提供类似安全运营中心的东西。全球三大云计算提供商提供Azure安全中心、AWS安全中心和谷歌云平台的安全运营中心来帮助用户管理他们的安全工具。第三方云安全工具虽然一些组织会默认使用其云提供商的本地安全工具,但还有其他选择。其实很多第三方工具都可以实现和上面一样的功能。例如,如果您想监控云计算基础设施中的安全事件,您可以使用Splunk、IBMQRadar或LogRhythm等商业服务,它们也提供安全运营中心的许多功能。组织可以使用VeraCrypt或AxCrypt等开源工具来加密存储在云中的数据。Cloudflare和Akamai等第三方防火墙服务可以保护云计算应用程序免受网络攻击。这就引出了一个问题:我应该使用云提供商的安全工具还是选择第三方产品?在确定最佳方法时,需要权衡三个因素。组织的本机安全需求是什么?虽然一些云原生安全服务(例如AmazonGuardDuty和AzureAdvancedThreatProtection)可以被组织用来管理本地和基于云的基础设施中的安全风险,但其他服务只能在云中使用。例如,您不能使用基于云的数据安全服务的本机加密功能来加密本地数据。另一个例子是基于云的防火墙服务可能被用来保护本地应用程序,但前提是构建一个相对复杂和昂贵的架构来将这些应用程序与云防火墙服务集成。因此,组织最好在本地和公共云中广泛使用第三方选项。在这种情况下,公共云原生安全工具是不够的,因为第三方提供商在保护基于云的资源和本地资源方面提供了更多的平等。组织是否采用多云?同样,采用多云战略的组织可能应该选择第三方安全工具。来自云计算供应商的本地安全产品通常不能与竞争公有云上的产品一起使用。在某些情况下,可以构建复杂的手动集成,使IT团队能够将与安全相关的数据从一个云中提取到另一个云中的安全监控工具中。但是比较麻烦。相反,选择同时与来自多个云提供商的数据或服务集成的第三方工具。您组织的云安全需求将如何扩展和发展?组织还需要考虑其云安全需求的范围以及它们将如何随着时间的推移而增长。如果一个组织只有少量工作负载在云中运行,并且不希望这种情况在一段时间内发生变化,那么完全依赖云供应商的安全工具来保护它们可能是有意义的。在大多数情况下,这种方法的设置速度更快,因为安全工具与组织的云原生服务集成在一起。但是,如果组织希望其云计算足迹稳步增长,或者需要灵活地迁移到其他云或将工作负载移回本地设施,则第三方安全服务将提供更大的灵活性。
