在线客服

云技术

山高云为峰,技术天外天

海量般的信息、潮流化的趋势、前瞻性的预测,云端技术的分享与共同学习,让你我永远不被科技所丢弃!

查看更多

多云安全的5大原则


随着多云环境越来越受欢迎,企业的业务也很容易出现安全漏洞。以下是保护云计算安全的一些准则。

 
在数分钟内轻松部署和扩展数据丰富的应用程序。Mesosphere DC / OS包括在生产中弹性运行容器化应用程序和数据服务所需的一切。
 
AWS公司在云计算市场长期处于领先地位。但是如今,越来越多的公司正在采用其他云计算供应商。通常这不是用一个厂商云平台替换另一个云平台,而是不同的业务需求(如管理风险和成本)适合不同的云供应商的问题。使用多个供应商云平台的其他因素是,供应商竞相为其产品定性,并不断添加新功能。此外,许多运行微软Azure的组织都提供了免费的Azure信用额度。那么为什么不充分利用并降低总体云计算成本呢?
 
运行多云环境没有任何问题,而实际上这可能是企业精心策划的一部分。但是当企业这样做时,需要确保其采取适当的安全措施。在这里将介绍当企业进入多云环境时应该关注的五个原则。首先,来看看全球市场上的主要的厂商。
 
公共云市场的三大主角
 
在全球公共云平台世界中有三大主角:亚马逊网络服务(AWS),微软Azure,谷歌云平台。 AWS是成立最早的公共云平台,并且占有最大的市场份额,在全球云计算市场占据57%的份额,微软Azure拥有34%的份额,而谷歌云平台拥有15%的市场份额。
 
一篇名为“公共云战争:AWS vs Azure vs Google”提供了一个很好的分析,在几方面对这些主要因素进行比较:
 
•计算能力
 
•存储和数据库
 
•联网
 
•定价
 
如果企业想要确定在每个服务中运行的环境和资源,那么本文将给出一个明确的条目。
 
现在,来讨论如何确保企业的多云环境。
 
如何在多云环境中运行安全
 
(1)避免ShadowOps
 
如果组织同意使用不同的供应商的服务,运行多个云环境,那么这一切都很好。如果这样做的好处超过成本,那么一定要利用竞争优势来降低成本,并获得所需的功能。也就是说,很多组织关闭了几个独立的AWS账户,或者采用一些分散在AWS,Azure和Google的不同实例。当DevOps团队成员决定对其特定用例进行最佳选择时,可能会发生这种情况,而无需考虑哪个最适合整个组织。
 
正如人们对ShadowOps所解释的不是糟糕的DevOps那样,这样做可以使组织安全性更低。有趣的是,到2020年,三分之一的企业经历的成功攻击将是影响IT资源。因此,无论组织决定坚持使用一个云提供商提供服务还是分散的基础架构,确保所有人参与,并了解为什么这是组织的最佳方法的原因。这将减少ShadowOps发生的数量,反过来又会提高组织的整体安全性。
 
(2)确定可见性的优先级
 
无论组织选择什么云平台,都需要确保所有实例都具有完整的可见性。这意味着当组织选择云安全解决方案时,应优先选择提供深度可见性的优先级,在理想情况下是在工作负载层。
 
在云中,基于签名的监控措施是不够的。组织应该专注于通过基于行为的监控来提高可见性。换句话说,组织想要一个解决方案,能够放大观察在所有实例的行为,并快速检测异常行为。
 
组织的安全解决方案应该能够:
 
•识别不受信任的系统修改
 
•通过对用户和进程的行为监控来捕捉威胁
 
•立即检测异常用户,进程和文件活动
 
如果组织在云实例中具有完整的可见性,则无论其使用的是AWS,微软Aure,谷歌云,还是这三者的混合,这都是无关紧要的。组织仍然可以安全地行。
 
(3)遵循最佳实践
 
每个平台都有自己的一套最佳实践。所以如果组织要在多个平台上运行实例,需要确保自己了解每个实例的最佳实践。AWS提供了平台上最佳实践的指南,微软Azure列表也有一系列深入讨论各种云安全主题的文章,谷歌云平台共享其最佳实践列表。当然,还有很多的重叠,并且是一些一般规则应用,例如:
 
•随时知道组织的环境正在发生什么。
 
•设置警报(按严重性排列),通知组织有关策略外的行为。
 
•满足并超越合规要求。
 
•保持良好的状态:保持一切更新和修补。
 
云计算供应商自己共享的最佳实践是一个很好的开始,因为他们比任何人都更了解他们的技术,他们有责任教育和支持他们的客户。除此之外,还有一些专家已经广泛地撰写了有关云安全最佳实践的内容。
 
(4)专注于自动化
 
人类很容易出错。专家在2017年的Gartner安全与风险管理峰会上指出,到2020年,95%的云计算安全失败将成为客户的错误。在安全方面,人为错误可能会引起各种风险。依靠机器自动执行常规的可重复任务是确保不损害安全状态的好方法,尤其是在多个云供应商上运行多个实例的时候。
 
建议组织利用自动化来设计安全。要做到这一点,组织应该关注:
 
•更新云计算的治理规则
 
•了解共同的责任模式
 
•采取持续的风险治理方法
 
在云平台中运行,组织的DevOps团队能够发展得更快。它能够持续集成和持续的开发周期,可以让组织在竞争中脱颖而出。但它也可能引入风险,因此组织希望确保利用自动化来确保所有安全最佳实践得到有效管理,同时使错误最小化。
 
(5)坚持共同责任模式
 
最后,确保组织了解共享的责任模式。专家在2017年Gartner安全和风险管理峰会上指出,79%的企业在过去5年中经历了实际转化为重大运营风险。最重要的是,当组织利用公共云(无论是AWS,谷歌云平台,微软Azure还是这三个云平台的任何组合)时,都可以保护云平台中的所有内容。组织可以依靠AWS,Google和Microsoft这三家厂商提供服务来保护云本身,但组织必须确保其应用程序,数据和其他系统在云平台中得到完全保护。如果有人在没有权限的情况下登录,并采取措施使组织面临风险,组织需要确保其了解自己的责任在哪里开始和结束,并坚持到底。
 
总结
 
如今,越来越多的组织能够利用云平台上的竞争市场,这是一个非常好的现象。虽然AWS已经取得了明显的领先优势,但了解哪种公共云适合组织实现其目标,这值得组织努力探索。
 
只要组织将安全最佳做法放在首位,并采取措施确保云计算环境的可见性,企业将可以安全地利用公共云的优势,而不会因任何潜在的缺陷而受到影响。
下一篇:无