网络安全公司Valtix最近的一项调查发现,51%的受访者表示他们拒绝迁移到多云平台,因为这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现86%的受访者表示他们正在探索自动化安全保护的方法,尤其是云环境中的自动访问控制等安全措施。Delinea的研究特别指出,传统的安全技术显然难以跟上日益复杂的云环境和应用。企业需要充分利用可以随云扩展的新技术,更好地控制安全局势。企业组织迟早会面临多云环境中的应用挑战,安全团队应该尽早使用自动化来帮助他们更有效地管理多云环境。企业应如何构建自动化多云安全防护能力?以下是多位安全专家和机构的建议汇总:1.让自动化从安全开发开始文化开始。这允许组织在开发生命周期的早期引入安全性,包括实施一组适当的传统和云原生控制以及持续测试和验证。然后,通过建立强大的自动化DevSecOps工具链并自动部署必要的安全控制和策略来支持这一过程。在混合、多云环境中维护安全的工作负载意味着安全团队能够:自动化安全应用程序开发、根据工作负载需求定义策略、使用基础架构即代码自动化安全控制,以及在多云环境中管理配置以及反复测试您组织的安全防御措施。2.将安全自动化集成到云上资产生命周期的每个阶段JupiterOne安全总监JasmineHenry表示,企业组织需要将安全自动化能力集成到云上资产从创建到销毁的每个阶段。安全团队需要自动化的方法来识别新资产并阐明资产关系,以了解实时变化如何影响风险。安全团队还需要将自动化安全集成到DevOps管道中,以便产品工程师可以在创建阶段为资产设置安全操作参数,例如默认加密或数据分类。3.掌握一个专业的、自动化的云安全工具AppOmni工程副总裁TimBach表示,无论安全经理们关注的是主要云基础设施提供商的安全服务,还是服务于他们业务需求的众多SaaS平台,他们都是预计将管理越来越多的云,其中将包含越来越多的敏感数据和关键业务流程。虽然云基础设施安全问题众所周知并讨论了多年,但正确保护云上的数据已变得更具挑战性。为了帮助IT和安全领导者对其支持组织扩展多云的能力充满信心,这些团队需要拥有专门构建的自动化云安全工具,以便及时了解每个SaaS应用程序的更新和细微差别。4.将自动化纳入特权访问管理Delinea的网络安全布道者TonyGoulding表示,将尽可能多的自动化纳入特权访问管理(PAM)有助于降低混合和多云环境中的复杂性。PAM解决方案本身需要更多的本地自动化,例如使安全团队能够通过自动发现云平台和工作负载来深入了解组织现有的虚拟系统。组织需要增加一系列自动化机制,由PAM统一管理,集中的PAM策略可以标准化实施。例如,企业需要自动部署PAM客户端并将这些虚拟系统合并到平台中,分配唯一的机器身份,并建立信任关系以将它们添加到基于角色或组的访问区域,并自动维护本地特权帐户。5.自动集成关键安全功能在最近的Valtix调查中,82%的IT领导承认多云中云安全的复杂性降低了业务敏捷性。为了实现多云的优势,组织需要多云安全解决方案,这些解决方案可以将每个云中的防火墙、入侵防御和流量监控等关键安全功能整合到一个策略平台中。随着组织转向云优先的思维方式,他们可以通过利用广泛的云原生平台来支持安全、运营和其他功能,从而实现多云敏捷性。如果组织坚持使用直接迁移到云端的传统数据中心工具,业务敏捷性就会受到影响,成本也会上升。参考链接:https://www.scmagazine.com/analysis/cloud-security/5-ways-to-automate-multi-cloud-security
