英國(guó)電信(BT)公司全球咨詢總監(jiān)Tris Morgan對(duì)如何在云計(jì)算基礎(chǔ)設(shè)施中確保安全的五個(gè)技巧進(jìn)行了闡述和分析。
在當(dāng)今的混合工作環(huán)境中��,云安全比以往任何時(shí)候都更加重要��。無(wú)論企業(yè)是否做好準(zhǔn)備���,新冠疫情都開啟了企業(yè)采用云服務(wù)的新時(shí)代�。當(dāng)然���,一些企業(yè)在2020年初之前就已經(jīng)踏上了云之旅�����,但有明確的證據(jù)表明���,云計(jì)算的采用以前所未有的速度加速����。
現(xiàn)在很清楚的是�����,已經(jīng)沒有回頭路��。大規(guī)模采用SaaS和協(xié)作應(yīng)用程序最初被視為企業(yè)在疫情期間保持業(yè)務(wù)連續(xù)性的權(quán)宜之計(jì)���,但很快成為員工和客戶的主要工作方式��。事實(shí)上�,根據(jù)英國(guó)國(guó)家統(tǒng)計(jì)局最近的一項(xiàng)調(diào)查����,85%的英國(guó)人希望保持混合工作方式����。
云計(jì)算技術(shù)是為遠(yuǎn)程工作和混合工作的未來(lái)發(fā)展提供驅(qū)動(dòng)力的唯一可行方法。只有云計(jì)算基礎(chǔ)設(shè)施才能提供從任何位置創(chuàng)建安全����、靈活的工作環(huán)境所需的可擴(kuò)展性、靈活性�����、簡(jiǎn)化的成本和改進(jìn)的用戶體驗(yàn)����。對(duì)于許多人來(lái)說(shuō),遷移到云平臺(tái)是重新構(gòu)想業(yè)務(wù)運(yùn)營(yíng)����、創(chuàng)新甚至開辟新收入流的機(jī)會(huì),但這些新方法需要重新思考網(wǎng)絡(luò)安全��。那么����,隨著采用云計(jì)算戰(zhàn)略并開始充分意識(shí)到云計(jì)算技術(shù)可以提供的回報(bào),企業(yè)可以做些什么來(lái)改善他們的風(fēng)險(xiǎn)狀況?以下是在云中確保安全的五個(gè)技巧��。
1.網(wǎng)絡(luò)安全很重要�����,但又有所不同
保證云平臺(tái)安全與保證企業(yè)內(nèi)部基礎(chǔ)設(shè)施安全有所不同。將SaaS和IaaS相結(jié)合����,意味著傳統(tǒng)的企業(yè)安全控制措施并不總是能夠順利轉(zhuǎn)換。企業(yè)并不能在云平臺(tái)中簡(jiǎn)單地復(fù)制他們以前采用的安全措施�����。當(dāng)企業(yè)采用云服務(wù)時(shí)��,最重要的事情之一就是了解數(shù)據(jù)的位置和流動(dòng)方式��。調(diào)研機(jī)構(gòu)在去年進(jìn)行的一項(xiàng)調(diào)查的結(jié)果顯示����,云計(jì)算已經(jīng)成為一個(gè)由員工、客戶����、合作伙伴和提供商組成的復(fù)雜生態(tài)系統(tǒng),因此保持這些數(shù)據(jù)的可見性變得更加困難����。在疫情期間,許多企業(yè)的安全狀況在無(wú)意中變得惡化����。通過(guò)資產(chǎn)和庫(kù)存管理���、漏洞和配置管理,以及關(guān)注網(wǎng)絡(luò)安全的基本原理���,企業(yè)可以了解他們最有價(jià)值的信息存儲(chǔ)在哪里、誰(shuí)可以訪問(wèn)它���、漏洞在哪里����,以及如何妥善保護(hù)這些信息�。
2.獲得正確的技能和知識(shí)
企業(yè)如今面臨持續(xù)不斷的安全威脅。然而一個(gè)好消息是�����,在云中操作可以簡(jiǎn)化安全的某些方面����,因此可以積極減少企業(yè)的安全風(fēng)險(xiǎn)負(fù)擔(dān)。
不幸的是���,漏洞是威脅數(shù)據(jù)安全的一個(gè)事實(shí)���,因此對(duì)于企業(yè)來(lái)說(shuō)��,擁有安全地構(gòu)建云計(jì)算的技能和理解并在實(shí)施后維護(hù)安全性非常重要���。隨著科技的進(jìn)步和發(fā)展,云計(jì)算提供商每天進(jìn)行更改或更新的情況并不少見���。如果企業(yè)的團(tuán)隊(duì)沒有合適的技能�,那么難以應(yīng)對(duì)持續(xù)不斷的網(wǎng)絡(luò)攻擊����,也難以實(shí)施數(shù)量龐大的安全產(chǎn)品和服務(wù)。雖然從企業(yè)內(nèi)部獲得正確的知識(shí)以支持早期遷移決策很重要����,但提供持續(xù)的用戶培訓(xùn)和教育以避免以后出現(xiàn)任何數(shù)據(jù)挑戰(zhàn)也很重要。
3.升級(jí)監(jiān)控和檢測(cè)能力
將工作負(fù)載移至云端并不是“設(shè)置并運(yùn)行”的情況�����。一旦進(jìn)行遷移,企業(yè)需要考慮如何以及在哪里監(jiān)控他們的運(yùn)營(yíng)以了解潛在風(fēng)險(xiǎn)��。所面臨的挑戰(zhàn)是將分散的API�����、系統(tǒng)和應(yīng)用程序連接起來(lái)����,更重要的是��,需要實(shí)時(shí)查看正在發(fā)生的事情��。
了解所選云計(jì)算提供商可以提供哪些原生監(jiān)控功能是一個(gè)好主意���。云原生控件提供了豐富的活動(dòng)視圖,可用于檢測(cè)任何可疑活動(dòng)���。最重要的是����,企業(yè)還應(yīng)該對(duì)從最終用戶到云平臺(tái)的各個(gè)環(huán)節(jié)進(jìn)行自己的評(píng)估�����,以找出其他潛在的漏洞。企業(yè)應(yīng)該使用一個(gè)有用的框架(例如MITRE ATT&CK)�����,并將其與企業(yè)主導(dǎo)的威脅情報(bào)結(jié)合起來(lái)����,以突出當(dāng)前構(gòu)成潛在風(fēng)險(xiǎn)的策略和技術(shù)。
4.保持領(lǐng)先于安全威脅
云計(jì)算供應(yīng)商正在不斷改進(jìn)其云平臺(tái)安全服務(wù)和能力��。但是��,伴隨著技術(shù)的進(jìn)步���,安全威脅也在不斷發(fā)展。企業(yè)需要采用持續(xù)的以風(fēng)險(xiǎn)為導(dǎo)向的改進(jìn)��,這將轉(zhuǎn)化為持續(xù)的更新和修補(bǔ)�����。云安全的未來(lái)正在走向自動(dòng)化���,但是要實(shí)現(xiàn)這一目標(biāo)仍有許多工作要做����。與此同時(shí),企業(yè)應(yīng)該考慮采用零信任方法作為其防御策略的一部分��,假設(shè)所有應(yīng)用程序在驗(yàn)證之前都可能是惡意的���,然后在驗(yàn)證之后獲得信任��。
5.獲得合作伙伴的支持
將工作負(fù)載遷移到云平臺(tái)中可以獲得許多潛在的商業(yè)利益���,但如果企業(yè)沒有達(dá)到目標(biāo),也會(huì)產(chǎn)生一些非常嚴(yán)重的后果����。顯而易見的是����,在網(wǎng)絡(luò)威脅的速度和數(shù)量不斷增加的情況下保持安全性,任何企業(yè)都無(wú)法獨(dú)自解決�����。企業(yè)應(yīng)該尋求外部合作伙伴的支持,以加強(qiáng)其內(nèi)部能力����,并確保做得正確。合作是一種久經(jīng)考驗(yàn)的獲取有關(guān)超大規(guī)模服務(wù)����、不斷變化的威脅格局以及跨行業(yè)經(jīng)驗(yàn)和知識(shí)的方式,以避免重犯他人犯下的錯(cuò)誤��。
云服務(wù)為此提供了一個(gè)難得的機(jī)會(huì)�����,可以更多地關(guān)注結(jié)果而不是技術(shù)��。在當(dāng)今數(shù)字優(yōu)先的世界中�,積極采取行動(dòng)的企業(yè)將獲得更大的收益。雖然云計(jì)算技術(shù)提供了許多明顯的安全優(yōu)勢(shì)��,但重要的是要意識(shí)到遷移到云平臺(tái)帶來(lái)的新風(fēng)險(xiǎn)����。如果做得正確,遷移到快速����、靈活和敏捷的云平臺(tái)的好處仍然遠(yuǎn)遠(yuǎn)超過(guò)風(fēng)險(xiǎn),尤其是從長(zhǎng)遠(yuǎn)來(lái)看����。
