研究表明,2020年第二季度,全球客户在公共云服务上的支出首次超过了在非云IT系统上的支出。随着在云计算服务上的支出比以往任何时候都多,全球主要公有云供应商之间争夺市场份额的争夺愈演愈烈。他们用来提高云计算客户忠诚度的策略往往会加剧这些客户面临的云安全挑战。此外,许多客户希望避免被锁定到某个云计算提供商。通过采用多云,更多人可以从将业务迁移到云平台中获益。如今,越来越少的客户采用单一公共云提供商的云平台。相比之下,93%的客户是多云的,并且大多数混合使用公共云、私有云和本地设施。云安全的主要挑战是什么?组织在云安全方面面临挑战,这意味着他们的安全团队的任务是采用新的政策和措施来应用混合云或多云。多云和混合云策略都可能对云安全提出挑战。云计算部署使IT运营更加复杂,甚至减少了管理物理设施的需要。多云也给组织的安全团队带来了负担,他们经常难以在多云环境中保持洞察力。组织避免云提供商锁定的做法可能导致大量信息被多个云提供商的平台和软件即服务(SaaS)应用程序读取。它们可以存储在集成度很低的不同数据孤岛中,从而难以创建有效的监控和事件响应工作流。其他云安全挑战来自更复杂的数据导致缺乏控制的方式。当组织使用来自多个云提供商的架构和服务交付模型时,确保完全满足数据保护标准所需的精细控制变得更加困难。快速变化已成为公有云采用的常态,这只会增加问题。公共云提供商不断改变他们的产品,通常是为了让客户更难将工作负载卸载到竞争的云平台。因此,及时了解潜在问题变得越来越困难。如果负责监控威胁、检测安全事件和风险以及协调工作流的组织团队不能满足安全需求,那么您在任何云计算环境中都不可能真正安全。如果这些措施使组织非常混乱以致于导致错误或从云计算资源中泄漏数据,那么这些措施就不具有成本效益。保护云环境的最佳安全实践(1)注意错误配置防止错误配置,这在大多数云计算数据泄露中仍然是一个问题。2019年报告的数据泄露事件中,超过五分之一是由于配置错误,而且在所有情况下都是人为错误。但“不要犯错误”说起来容易做起来难。大多数相关团队都没有意识到他们有责任解决他们应该责备的具体问题。在其他情况下,他们缺乏审计配置的工具。组织必须为IT运营人员提供支持和培训,并确保安全团队对云计算平台有足够的了解。使用云原生工具来监控常见的错误配置(包括存储桶风险)也可能会有所帮助。(2)默认加密默认情况下,静态数据是加密的。虽然加密本身并不能防止数据泄露,但它确实提供了另一层保证,即在发生泄露时,数据不会受到损害。它只是一个额外的保护层,但它在多云提供商安全中起着关键作用。自动化工具可以深入了解是否为每个云存储桶启用了加密。(3)维护身份和访问管理控制组织谨慎维护身份和访问管理(IAM)解决方案,以解决一些最常见的云安全问题。在基于云的混合环境中,凭证泄露是一个重大威胁。众所周知,此类攻击难以快速检测。本地托管的身份和访问管理(IAM)解决方案在混合云和多云环境中通常效果不佳。用于混合云环境的专用身份和访问管理(IAM)解决方案,例如使用轻量级目录访问协议(LDAP)的解决方案,很有希望。基于硬件令牌的服务也是如此,例如Google的TitanSecurityKey或YubiKey。(4)监控环境有效的监控对于应对混合部署和云安全挑战至关重要。组织安全操作流程和工作流需要跟上云计算技术的发展步伐。在解决云安全问题时赋予员工权力并帮助他们提高技能至关重要。组织采用自动化解决方案来帮助分析师收集和监控由云平台创建的不断增长的日志数据,而不会陷入误报,这一点对于组织来说至关重要。SOAR平台(基于开源技术和标准的平台)可以跨多个云提供商的工具和云提供商的平台使用。它们简化了事件分类和响应。人工智能和机器学习辅助工具还可以帮助过滤数据以减少警报。(5)权衡成本和收益在为多云提供商设计计划时需要谨慎权衡。凡事有利有弊,多云亦然。从一系列公共云提供商中选择云计算服务和云平台的主要好处包括潜在的成本节约以及开发团队有机会选择更适合优化应用程序性能的平台。另一方面,这意味着组织可以创建具有较大技能差距的工作流程。当需要在平台之间移动数据或管理整个生态系统的安全性时,最有可能出现这种情况。选择适合云安全战略的路线图那么,组织如何选择更适合云安全挑战的方法呢?考虑一种强调框架和标准的方法。然后根据服务是否适合该生态系统来选择服务。这可能会增加服务的前期成本,但可能会降低以后的管理成本。通过采用跨混合云和多云提供商的既广泛又统一的云安全策略,组织可以构建安全且易于构建、管理和维护的云计算环境。
