随着越来越多的应用程序利用云计算的强大功能,其安全性成为人们日益关注的问题。让我们看一下确保云计算最大安全性的三个关键实践。为了更深入地了解云计算安全的复杂性,行业参与者最近举办了一次网络研讨会。AdRoll的产品策略威胁堆栈主管VikramVarakantam和高级DevOps工程师IlyaKalinin解释了组织在扩展云基础架构时需要考虑的一些主要安全问题。作为一种趋势,云计算已经成为行业的主流。可以毫不夸张地说,每个成功的企业都已经采用或正在采用云计算,其目标是从云计算的敏捷性、灵活性和速度中获益。虽然许多组织已完全采用云计算,但并非所有组织都能够完全或准确地识别、评估和解决在云计算中迅速扩大的关键安全风险。为确保成功,组织需要制定和实施云计算安全策略,以在采用云之前、之中和之后指导他们。在某种程度上,这意味着他们需要确定合适的工具和流程。这也意味着DevOps和安全团队必须知道如何从一开始就使他们的流程正确,以确保他们继续以云速度构建和运营,同时保持安全性和合规性(如果需要)。将安全性作为在云中运行大规模本地应用程序的一个组成部分对于管理组织云环境中的风险至关重要。为了提供这方面的指导,下面推荐了三个关键实践,可以帮助组织在云环境中大规模实现安全性。1.提高和保持知名度当今快速发展的企业越来越依赖现代基础架构(使用公共云、私有云和混合云)来促进其扩展。然而,许多人发现,从风险的角度来看,它在他们的云基础架构内扩展了有限的可见性,尤其是在业务关键数据驻留在云服务内运行的工作负载和应用程序中的情况下。尽管关于迁移到公共云是否比传统数据中心更安全或更不安全的争论仍在继续,但一个明确的事实仍然存在:公共云的采用很普遍,而且不会很快消失。所以唯一合理的问题是:企业是盲目还是自信地扩大规模?为了保持可见性,企业必须确保它有一个实时和历史的工作负载窗口。工作负载是企业云基础架构的中心,它掌握着企业基础架构中发生的事情的真实来源。因此,企业必须要有知名度。企业还需要将无缝可见性集成到现有的安全、开发和运营工作流程中,以确保从第一天起就进行自动化监控。2.信任但验证人们已经多次谈到“信任但验证”模型,但它又重复了一遍。今天的许多组织都希望获得信任,但他们没有验证。信任至关重要,因为如果企业需要快速移动和创建业务,用户必须能够访问其基础架构。但是,组织还必须进行持续监控和审计,以便他们能够验证关键业务活动并有效管理风险。3.使用基于策略的行为监控和调查内容来制定鼓励主动安全流程的策略。这意味着根据行为而不是明确的指令来设计规则。例如,实施良好的安全流程将允许开发人员访问生产环境,但仅限于通过VPN、jumphosts登录时。这种类型的行为监控可以帮助发现意外安全事件,同时提高生产力和加强企业安全。基于策略的行为监控还允许企业的安全系统学习新模式并根据需要调整策略,同时调查具有正确内容的异常以准确衡量安全风险和异常。在威胁堆栈中,企业需要注意倾听客户在现实世界中如何思考和应用安全原则和工具。AdRoll是当今最大的在线广告平台之一,拥有超过25,000名客户。AdRoll团队管理大型AWS云基础设施部署(跨越数千台服务器)以支持这个庞大而复杂的环境。IlyaKalinin是高级DevOps工程师,在云基础架构、DevOps工作流、自动化和云安全方面拥有深厚的背景,并且在云安全主题方面拥有丰富的实际经验。以下是Kalinin提出的关于更轻松、更成功的云计算之旅的三个提示:(1)要有耐心。人们的耐心很容易被云安全的复杂性所淹没,因此Ilya建议退一步,以便继续前进。学习。关键是云安全,这可能需要一些时间。因此,请尝试耐心地实施流程,并专注于完成流程(而不是让它完成)。(2)与供应商沟通云安全是一个复杂的话题,当组织将外部透视能力添加到组合中时,它会非常有用。Ilya建议企业需要使用他们的供应商作为资源。企业通常能够分享从客户那里获得的见解,并可以帮助客户了解更广泛的情况。因此,如果企业陷入困境,不知道该怎么做,请与供应商联系,他们中的大多数人都会提供帮助。(3)决定是自建还是购买企业可能会对自己投资构建云安全基础设施的成本如此之高感到惊讶,因此这意味着拼凑解决方案或从头开始构建。如果企业正在考虑构建自己的解决方案,一定要问自己这样的问题:它需要多少工时?这种努力会耗尽业务所需的资源吗?维护要求和成本(短期和长期)是什么?现成的SaaS产品(成本和功能)如何比较?是否有足够的安全专业知识来构建系统?综合考虑可见性是安全运行公有云基础设施的重要组成部分。它应该从低开销的工作负载开始,然后扩展到基础设施和外部领域,例如网络和软件。当企业努力实现这种可见性时,请记住建立一种“信任但验证”的范例,使企业能够快速启动和运行并控制风险。此外,在做出任何补救决定之前,建立基本规则、监控行为并根据内容进行调查。最后,当企业迁移到云时,对过程要有耐心,不要害怕寻求外部输入,而是做出构建或购买的明智决定。无论企业在云计算发展的道路上遇到什么困难,有经过验证的最佳实践和基于运营经验的专家指导企业实施,企业的云计算应用就一定会成功。
