研究表明,2020年第二季度,全球客户在公共云服务上的支出首次超过非云IT系统支出。随着云计算服务支出超过以往任何时候,世界主要公共云供应商之间的市场份额斗争日益激烈。他们提高云计算客户忠诚度的策略往往会加剧这些客户面临的云安全挑战。
此外,许多客户希望避免被云计算提供商锁定。通过使用多云,您可以获得更多将业务转移到云平台的好处。如今,越来越少的客户使用单个公共云提供商的云平台。相反,93%的客户使用多云,大多数客户使用公共云、私有云和内部部署设施的混合部署环境。
云安全的主要挑战是什么?
该组织面临着云安全的挑战,这意味着其安全团队的任务需要采取新的策略和措施来应用混合云或多云。
多云和混合云策略都可能为云安全带来挑战。云计算部署使IT即使管理物理设施的需求减少,操作也变得更加复杂。多云也给组织的安全团队带来了负担,通常很难在多云环境中保持洞察力。组织避免锁定云计算提供商的做法可能会导致多个云计算提供商的平台和软件,即服务(SaaS)应用程序读取大量信息。它们可以存储在集成度差的不同数据岛中,这使得很难创建高效的监控和事件响应工作流。
其他云安全挑战来自更复杂的数据,导致缺乏控制。当组织使用多个云计算提供商的架构和服务交付模型时,更难确保完全满足数据保护标准所需的精细控制。
在公共云的应用中,快速变化已经成为一种常态,这只会增加问题的严重性。公共云提供商其产品,通常是为了让客户更难将工作负荷转移到竞争对手的云平台上。因此,越来越难及时了解潜在问题。
如果负责监控威胁、检测安全事件和风险以及协调工作流的组织团队不能满足安全需求,那么在任何云计算环境中都不能真正确保安全。如果这些措施使组织的工作非常混乱,导致云计算资源数据的错误或泄露,则不是有效节约成本的措施。
确保云环境安全的更佳安全实践
(1)注意配置错误
大多数云计算数据泄露中仍存在防止配置错误的问题。
在2019年报告的数据泄露中,超过五分之一的事件是由配置错误引起的,在所有情况下都是由人为错误引起的。
但是,“不要犯错误”说起来容易做起来难。大多数团队没有意识到他们有责任解决应该指责的具体问题。在其他情况下,他们缺乏审查配置的工具。
组织必须为IT运营商提供支持和培训,确保安全团队对云计算平台有足够的了解。使用云原生工具来监控常见的错误配置(包括存储桶风险)也可能有帮助。
(2)默认加密
静态数据在默认情况下加密。
虽然加密本身并不能防止数据泄露,但它确实提供了另一个保证,即当漏洞发生时,数据不会泄露。这只是一种额外的保护措施,但它在多云供应商的安全保护中起着关键作用。自动化工具有助于深入了解每个云存储桶是否使用加密措施。
(3)维护身份和访问管理控制
组织仔细维护身份和访问管理(IAM)解决一些最常见的云安全问题。
凭证泄露是基于云计算的混合环境中的重大威胁。众所周知,这种攻击很难快速检测到。设施托管的身份和访问管理的内部部署(IAM)在混合云和多云环境中,解决方案往往工作不好。对于混合云环境(如使用轻量级目录访问协议)(LDAP)混合环境)特殊身份和访问管理(IAM)解决方案有很好的发展前景。基于硬件令牌的服务也是如此,比如谷歌Titan安全密钥或YubiKey。
(4)监控环境
面对混合部署和云安全挑战,有效监控至关重要。
组织的安全操作流程和工作流程需要与云计算技术的发展保持同步。在解决云安全问题时,支持和帮助员工提高技能至关重要。
关键是帮助分析师收集和监控云平台创建的不断增长的日志数据,而不会因误报而陷入困境。SOAR该平台(基于开源技术和标准的平台)可用于多个云计算提供商的工具和云计算提供商的平台。它们简化了事件的分类和响应。人工智能和机器学习辅助工具也有助于过滤数据以减少报警。
(5)权衡成本和收入
在设计多云提供商的计划时,需要仔细权衡。
一切都有优缺点,多云也是如此。从一系列公共云提供商中选择云计算服务和云平台的主要好处包括潜在的成本节约,开发团队有机会选择更适合优化应用程序性能的平台。
另一方面,这意味着组织可以创建一个技能差距很大的工作流程。这种情况最有可能发生在平台之间移动数据或管理整个生态系统的安全性时。
选择适合云安全战略的路线图
那么,组织如何选择更适合应对云安全挑战的 *** 呢?考虑一种强调框架和标准的 *** 。然后根据服务是否适合生态系统选择服务。这可能会增加服务的早期成本,但未来可能会降低管理成本。
采用广泛统一的混合云和多云供应商云安全策略,组织可以构建安全、易于构建、管理和维护的云计算环境。