如何保護(hù)云計算工作負(fù)載
作者:Harris編譯 2021-09-03 09:21:46
云計算 隨著威脅環(huán)境的擴(kuò)大��,組織不僅需要保護(hù)自己免受應(yīng)用程序元素本身的配置和管理風(fēng)險,還需要防范源自云應(yīng)用程序編程接口(API)和用戶界面(UI)的風(fēng)險����。
成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),洛南企業(yè)網(wǎng)站建設(shè),洛南品牌網(wǎng)站建設(shè),網(wǎng)站定制,洛南網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,洛南網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)�����,幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力����。可充分滿足這一群體相比中小企業(yè)更為豐富����、高端、多元的互聯(lián)網(wǎng)需求��。同時我們時刻保持專業(yè)��、時尚�����、前沿,時刻以成就客戶成長自我���,堅持不斷學(xué)習(xí)�、思考�、沉淀、凈化自己����,讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站��。
出于各種原因���,組織采用多個云平臺��,例如提高效率和分配計算資源����。根據(jù)2021年FlexeraStateoftheCloud報告��,92%的企業(yè)采用多云戰(zhàn)略�,80%的企業(yè)采用混合云戰(zhàn)略。1但這些組織也經(jīng)常遇到管理復(fù)雜性增加的情況,這會影響安全性并增加風(fēng)險����。在多個部署點(包括分散的數(shù)據(jù)中心、混合云和多云)上分布大量應(yīng)用程序會擴(kuò)大攻擊面����,同時,這些分布式環(huán)境中的可見性繼續(xù)縮小����。
其原因之一是,各種云平臺附帶的內(nèi)置安全工具各不相同����,這意味著它們無法輕松地與其他平臺上運(yùn)行的類似解決方案進(jìn)行互操作�����,從而加劇了在多個云平臺中始終如一地管理風(fēng)險的挑戰(zhàn)?��!剖澜?����。不同安全部署之間缺乏凝聚力通常會導(dǎo)致缺乏對關(guān)鍵服務(wù)配置����、活動、網(wǎng)絡(luò)流量����、安全事件和數(shù)據(jù)衛(wèi)生的集中可見性。隨著企業(yè)采用更多的公共云平臺���,這一挑戰(zhàn)只會進(jìn)一步加劇�。
缺乏一致的可見性和分散的控制使得安全操作既耗時又無效���。隨著威脅環(huán)境的擴(kuò)大����,組織不僅需要保護(hù)自己免受應(yīng)用程序元素本身的配置和管理風(fēng)險���,還需要防范源自云應(yīng)用程序編程接口(API)和用戶界面(UI)的風(fēng)險。因此����,現(xiàn)在開始建立對云工作負(fù)載的一致可見性至關(guān)重要,尤其是那些跨越多個云環(huán)境的工作負(fù)載。
靈活性降低了可見性
雖然多云環(huán)境比以往任何時候都提供更大的靈活性和業(yè)務(wù)敏捷性����,但這種靈活性帶來的可見性卻越來越低:它使用得越多,擴(kuò)展得越多�����,數(shù)字攻擊面就變得越大����、越復(fù)雜。因此�����,多云環(huán)境中的首要安全優(yōu)先事項必須是將各種安全實例集成到統(tǒng)一的安全架構(gòu)中�,以實現(xiàn)集中的可見性和控制。而且這個過程不僅需要全面和高度適應(yīng)性�����,還需要高度自動化����,因為由于公共云的差異�,工作流在云環(huán)境之間移動時無法手動完成策略和協(xié)議的即時轉(zhuǎn)換.借助旨在動態(tài)互連不同云原生安全解決方案的集成架構(gòu)�����,組織可以以主動�、全面的方式應(yīng)對挑戰(zhàn),以提高運(yùn)營效率����,同時降低風(fēng)險。
現(xiàn)實情況是�,數(shù)字攻擊面越大,監(jiān)控網(wǎng)絡(luò)流量就越困難�,從而增加了網(wǎng)絡(luò)攻擊的風(fēng)險。這些挑戰(zhàn)是由于:
- 可見性有限:傳統(tǒng)的安全監(jiān)控工具不適用于云資源���、服務(wù)或整體基礎(chǔ)設(shè)施部署�����。大多數(shù)安全團(tuán)隊根本沒有足夠的工具來維護(hù)云中的完整可見性,更不用說多云了���。這可能會在維護(hù)所需或合規(guī)的安全狀態(tài)方面留下差距�����,使工作負(fù)載��、組織和最終客戶面臨由錯誤配置或漏洞等因素引起的風(fēng)險����。
- 檢查流量的困難:即使有準(zhǔn)確的庫存管理,如果沒有旨在查看����、關(guān)聯(lián)和分析來自不同平臺的流量的工具,也無法監(jiān)控云內(nèi)部和云之間的流量并檢測流量中的可疑活動�。
- 復(fù)雜性減緩調(diào)查:不同的安全解決方案不允許安全團(tuán)隊深入數(shù)據(jù)以識別和評估
特定的可疑事件或關(guān)聯(lián)跨多個環(huán)境收集的威脅情報。這會減慢檢測時間以及對攻擊和漏洞的響應(yīng)時間��,從而增加風(fēng)險����。
朝對的方向發(fā)展
改善多云安全態(tài)勢的第一步是實現(xiàn)跨區(qū)域和云的資產(chǎn)和資源的集中、實時視圖����。第二步是檢查所有云中的所有流量,使用全球威脅情報源來評估合法流量與惡意流量���,以識別可疑活動���。有了這些工具���,安全團(tuán)隊可以縮短檢測時間,因為他們能夠深入了解以完整上下文細(xì)節(jié)呈現(xiàn)的威脅數(shù)據(jù)�。
此類功能由云工作負(fù)載保護(hù)(CWP)解決方案提供。CWP顧名思義:它是用于保護(hù)跨不同云環(huán)境移動的工作負(fù)載的過程���。使用私有云和公共云或其任意組合的組織需要在工作負(fù)載級別保護(hù)事務(wù)和數(shù)據(jù)����,而不僅僅是在端點��。
云工作負(fù)載保護(hù)解決方案還旨在幫助客戶確保合規(guī)性并降低與基于基礎(chǔ)設(shè)施即服務(wù)(IaaS)的應(yīng)用程序相關(guān)的風(fēng)險�。CWP使組織能夠獲得或重新獲得對其動態(tài)多云基礎(chǔ)架構(gòu)的可見性和控制,以及:
- 通過查看任何云供應(yīng)商(公共)和組織(私有)的配置設(shè)置���,支持任何云部署的責(zé)任共擔(dān)模型���。
- 通過大容量基于云的數(shù)據(jù)丟失防護(hù)(DLP)和惡意內(nèi)容檢查來應(yīng)對不受監(jiān)管的云數(shù)據(jù)的挑戰(zhàn)。
- 通過將活動和配置與標(biāo)準(zhǔn)要求的策略(包括PCI���、HIPAA���、SOX、GDPR����、ISO27001和NIST)進(jìn)行比較,幫助組織確保他們符合行業(yè)特定的安全標(biāo)準(zhǔn)��。
是開始的時候了
多云戰(zhàn)略將繼續(xù)存在;隨著它們成為數(shù)字業(yè)務(wù)戰(zhàn)略中越來越重要的組成部分�,它們將繼續(xù)擴(kuò)展。與此同時�����,網(wǎng)絡(luò)對手正在尋求利用這樣一個事實�����,即大多數(shù)組織對在不同云環(huán)境之間移動的工作負(fù)載幾乎沒有可見性��。他們正在積極構(gòu)建旨在利用該漏洞的復(fù)雜的多向量攻擊�����。
組織需要在其多云環(huán)境中建立廣泛的可見性、精細(xì)控制以及自動檢測和響應(yīng)���。像CWP這樣的工具是一個很好的起點�����,但目標(biāo)應(yīng)該是構(gòu)建一個完整的安全結(jié)構(gòu)�,能夠隨著多云戰(zhàn)略的發(fā)展而跨越和擴(kuò)展�。但他們需要現(xiàn)在就開始,在他們的環(huán)境進(jìn)一步擴(kuò)展之前——或者在網(wǎng)絡(luò)犯罪分子決定利用這些系統(tǒng)來達(dá)到自己的目的之前��。
了解Fortinet的自適應(yīng)云安全解決方案如何提高跨云基礎(chǔ)架構(gòu)的可見性和控制力���,從而實現(xiàn)從數(shù)據(jù)中心到云的安全應(yīng)用程序和連接���。
分享名稱:如何保護(hù)云計算工作負(fù)載
鏈接分享:
http://uogjgqi.cn/article/ccdgghj.html
