今天几乎每个企业都部署了三到五种不同的云计算服务。随着对安全性和合规性的日益关注,管理这些不同系统的能力变得至关重要。大多数使用云计算服务来部署应用程序、网站、数据库和相关解决方案的企业都存在一些问题。虽然每个云计算厂商都可以为自己的云计算服务提供安全的解决方案,为客户提供丰富的安全工具,但企业如何确保在所采用的云计算实施的不同范围内受到保护?保护?如果他们不想实施多个单独的安全机制,或者不得不处理不兼容的安全日志和数据流,为什么这特别重要?管理多个云计算服务以及企业的传统数据中心为什么这是一个问题?因为除了传统的数据中心外,一般公司在其业务中部署了三到五个不同的云计算服务实例,从公共云到私有云到混合云再到本地设施。所有这些都有自己的方法来保护组织免受恶意软件、数据泄露和更普遍的攻击。随着对法规遵从性要求的日益关注,管理所有这些不同系统的能力变得至关重要。尽管专家估计大约50%到60%的公司已经实施了安全信息和事件管理(SIEM)解决方案,但从理论上讲,该解决方案聚合了来自各种来源(数据中心、网络路由器、端点、云计算服务器等)的信息。),它可以与多云环境中的每个云计算实例完全集成。事实上,我们已经看到许多企业依赖可用的公共云威胁检测基础设施,甚至没有尝试与完整的安全信息和事件管理(SIEM)解决方案集成。这种做法本质上使每个云计算实例成为一个独立的威胁管理系统,并且需要安全组监控多个信息源以查看它们是否受到攻击。此外,特定安全信息和事件管理(SIEM)很可能不支持企业正在使用的特定云计算实例的API。没有实施安全信息和事件管理(SIEM)系统的企业应该如何管理其安全?充其量是一种混乱的局面,最坏的情况是让企业在这个缝隙中面临不必要的安全风险。大量的云服务和更多的安全威胁许多企业云服务提供商与企业合作(例如AWS、谷歌云、微软Azure、甲骨文、IBM、SAP、阿里巴巴、百度、腾讯等),企业必须找到一个一种共享相关安全性并将信息聚合或整合到一个系统中的方法,该系统可以充分收集和分析所有数据的完整集合,然后识别和查明企业环境中的任何安全漏洞。这听起来很简单,但考虑到交互的复杂性以及发生的数据和网络交互的多样性,这并不是一件容易的事,更何况许多安全信息和事件管理(SIEM)很难用于数据分析目的,许多企业正在回归简单的警报,很重要但还不够。那么企业如何从多个云环境中提取数据并从其安全信息和事件管理(SIEM)(例如Splunk、McAfee、IBM、HP、RSA等)中分析必要的数据?消除这种复杂性和孤立安全性的革命性方法之一是开放网络安全联盟。其既定目标(来自其网站)是将“供应商和最终用户”带入一个开放的网络安全生态系统,产品可以在其中自由交换信息、见解、分析和精心策划的响应。开放网络安全联盟支持共同开发的代码和工具,以及使用共同商定的技术、数据标准和程序。尽管这是一个通用的开源安全数据共享组,但它可能不仅对独立系统而且对基于云的系统具有多重长期影响。与此同时,各家云厂商也在各显神通,开放系统将在未来1-2年或更长时间内发挥作用。IBM、Microsoft和Google如何处理云安全性IBMCloudPakforSecurity是如何实施多云环境以确保安全性的一个示例。IBM的方法是预先打包一个解决方案,该解决方案与领先的云平台和安全信息和事件管理(SIEM)工具(例如Splunk、AWS、Azure、GoogleCloud、McAfee或其他)具有内置集成。它使用RedHat的OpenShift平台。OpenShift平台允许与几乎任何Linux环境互连,并包括几乎所有基于云的系统。然而,IBM的方法仍然需要在云和安全工具上构建连接器,如果企业需要当前不受支持的连接器,IBM服务将需要为企业构建它。微软也想成为企业跨云安全服务的主要提供商,但其众多安全产品采取的是更加碎片化的方式。与试图将其所有产品整合到一个包中的IBM不同,微软有许多不同的产品,例如Azure安全中心、Microsoft应用程序安全服务和MicrosoftCloudAppSecurity(云应用程序安全代理,或CASB)。.这增加了安全管理的复杂性。就其本身而言,谷歌云倾向于更多地关注自身的安全性,而不是试图跨所有不同的云平台进行集成。它拥有丰富的工具集,涵盖基础设施安全、网络安全、端点安全(主要是Chromebook)、数据安全以及身份和访问管理(IAM)。它确实有一些跨平台的能力,但还需要做更多的工作。总之,对于大多数组织而言,在可预见的未来,它仍将是一个多云、多供应商的世界。问题是,所有领先供应商的安全模型是否会合并,以允许企业利用单一边缘来管理安全的所有方面并实现更好的威胁管理和分析?企业平台和云平台有什么区别?除非有一种完全符合行业标准的方式让所有安全机制进行交互,否则答案是否定的。但希望在未来两到三年内,我们将看到云计算供应商和安全供应商之间在数据共享和标准接口方面的巨大改进,这将使大多数企业的安全工作变得更加容易。
