將安全實(shí)踐集成到云計(jì)算策略中的5個(gè)技巧

作者：Robert Corradini 2018-07-11 11:26:55

云計(jì)算 大多數(shù)企業(yè)采用云優(yōu)先戰(zhàn)略面臨的挑戰(zhàn)是它們包含混合云(私有云和公共云)以及多云(來(lái)自多個(gè)供應(yīng)商的異構(gòu)云基礎(chǔ)設(shè)施)環(huán)境。幾乎在所有情況下，這些基礎(chǔ)設(shè)施在管理界面、訪問(wèn)控制和第三方工具支持方面都缺乏一致性。因此，云優(yōu)先策略不僅會(huì)增加企業(yè)的攻擊面，而且難以管理和保護(hù)。

很多企業(yè)的系統(tǒng)管理員表示其組織采取的云優(yōu)先策略正在危及業(yè)務(wù)安全性。隨著用戶(hù)或企業(yè)IT部門(mén)采用的每個(gè)新軟件、基礎(chǔ)設(shè)施和平臺(tái)即服務(wù)，安全性似乎都只是事后的想法。

大多數(shù)企業(yè)采用云優(yōu)先戰(zhàn)略面臨的挑戰(zhàn)是它們包含混合云(私有云和公共云)以及多云(來(lái)自多個(gè)供應(yīng)商的異構(gòu)云基礎(chǔ)設(shè)施)環(huán)境。幾乎在所有情況下，這些基礎(chǔ)設(shè)施在管理界面、訪問(wèn)控制和第三方工具支持方面都缺乏一致性。因此，云優(yōu)先策略不僅會(huì)增加企業(yè)的攻擊面，而且難以管理和保護(hù)。

以下是企業(yè)可以實(shí)施的優(yōu)秀實(shí)踐的簡(jiǎn)單列表，以確保其云優(yōu)先策略針對(duì)安全性進(jìn)行了優(yōu)化：

1.自動(dòng)化一切

自動(dòng)化是一項(xiàng)關(guān)鍵的安全實(shí)踐，有助于避免錯(cuò)誤配置，確保一致性。以及管理營(yíng)業(yè)額和組織變更。雖然技術(shù)專(zhuān)家可以開(kāi)發(fā)自己的自動(dòng)化腳本，但許多組織需要第三方工具和平臺(tái)來(lái)指導(dǎo)他們的自動(dòng)化工作。無(wú)論企業(yè)采用哪一種自動(dòng)化方法，都應(yīng)該實(shí)施一些最佳實(shí)踐。

• 構(gòu)建模板配置的工作文化：虛擬機(jī)(VM)、防火墻規(guī)則、權(quán)限、用戶(hù)等。持續(xù)克隆對(duì)象、工作負(fù)載和設(shè)置，以通過(guò)不斷變化保持一致性。
• 配置警報(bào)以標(biāo)記可能的安全漏洞，例如登錄嘗試、流量異常和系統(tǒng)更改。
• 實(shí)施入侵檢測(cè)和預(yù)防系統(tǒng)，完成艱難的工作。黑客攻擊和分布式拒絕服務(wù)攻擊正在增加，惡意行為者更加了解云計(jì)算的漏洞，采用主動(dòng)識(shí)別和防止攻擊的平臺(tái)。
• 使用腳本或第三方安全平臺(tái)創(chuàng)建工作流，自動(dòng)將一組一致的安全設(shè)置應(yīng)用于添加到網(wǎng)絡(luò)的每個(gè)新虛擬機(jī)。

2.采用支持混合云和多云環(huán)境的平臺(tái)、工具和解決方案

每個(gè)云實(shí)施的開(kāi)發(fā)都融入了敏捷性、彈性和速度，這就是組織采用云優(yōu)先戰(zhàn)略的原因。但是如果沒(méi)有合適的工具，系統(tǒng)管理員就無(wú)法有效地管理和保護(hù)他們不斷發(fā)展的云計(jì)算環(huán)境，從而抵消了這些優(yōu)勢(shì)。在規(guī)劃云計(jì)算戰(zhàn)略時(shí)，正確的工具和詳細(xì)的路線圖對(duì)于支持成功轉(zhuǎn)型至關(guān)重要。首先假設(shè)在某些時(shí)候(如果還沒(méi)有)企業(yè)的一些工作負(fù)載將轉(zhuǎn)移到公共云，因此企業(yè)將真正管理混合環(huán)境。

接下來(lái)，高度支持?jǐn)?shù)據(jù)中心的人員也將支持為采用云計(jì)算提供支持，因此為了避免錯(cuò)誤配置和最小化復(fù)雜性，采用支持混合云方案的管理和安全解決方案。企業(yè)的環(huán)境也可能會(huì)發(fā)展為包含多個(gè)云服務(wù)。無(wú)論是通過(guò)合并還是收購(gòu)，在開(kāi)發(fā)實(shí)驗(yàn)室中采用或在其他地方獲得，企業(yè)都可能面臨Microsoft Azure、AWS、谷歌云各種云平臺(tái)的組合。采購(gòu)將支持或計(jì)劃支持多個(gè)云平臺(tái)的技術(shù)，以確保在這種情況下的可持續(xù)管理和安全模型。

3.始終為角色和租戶(hù)應(yīng)用訪問(wèn)控制

隨著每種新的云計(jì)算技術(shù)進(jìn)入企業(yè)，身份和訪問(wèn)管理變得越來(lái)越困難。企業(yè)必須開(kāi)發(fā)一個(gè)基于角色和租戶(hù)的訪問(wèn)權(quán)限來(lái)克隆和提供管理權(quán)限是非常重要的。如果沒(méi)有第三方解決方案始終如一地在云計(jì)算部署中應(yīng)用權(quán)限，則應(yīng)根據(jù)內(nèi)部部署和法規(guī)合規(guī)性要求集中采購(gòu)和許可云計(jì)算技術(shù)。如果審計(jì)人員詢(xún)問(wèn)，也應(yīng)集中記錄跨云平臺(tái)權(quán)限和角色。

4.使用儀表板監(jiān)控跨云計(jì)算實(shí)例的安全問(wèn)題

儀表板提供了一種快速查看不同虛擬機(jī)、主機(jī)、數(shù)據(jù)中心和云計(jì)算實(shí)例的安全指標(biāo)的絕佳方法。在理想情況下，企業(yè)要實(shí)現(xiàn)一個(gè)在單個(gè)屏幕中統(tǒng)一這些視圖的平臺(tái)。但是，也始終可以通過(guò)打開(kāi)單獨(dú)的窗口來(lái)監(jiān)視各個(gè)虛擬機(jī)。儀表板視圖具有一致的外觀和感覺(jué)、方便性和簡(jiǎn)單性的明顯優(yōu)勢(shì)。

那些聲稱(chēng)對(duì)企業(yè)安全計(jì)劃不關(guān)心的廠商要非常謹(jǐn)慎。這一論點(diǎn)表明，他們對(duì)網(wǎng)絡(luò)威脅缺乏了解。

5.每天至少備份兩次，準(zhǔn)備好恢復(fù)時(shí)刻的通知

備份和恢復(fù)對(duì)于混合云和多云環(huán)境中的安全性至關(guān)重要。它們是確保勒索軟件或錯(cuò)誤配置等風(fēng)險(xiǎn)不會(huì)永久損害整體云計(jì)算基礎(chǔ)設(shè)施，并影響企業(yè)為客戶(hù)提供服務(wù)的能力的唯一方法。但由于每個(gè)云計(jì)算服務(wù)都有自己的本地功能，因此跨多個(gè)環(huán)境進(jìn)行備份極具挑戰(zhàn)性。雖然企業(yè)可以使用每個(gè)云平臺(tái)的本機(jī)備份功能，但最好采用支持整個(gè)云環(huán)境的備份和恢復(fù)解決方案。

云優(yōu)先意味著安全性位于次要地位嗎?

不會(huì)。企業(yè)需要采用正確的思維方式。優(yōu)秀實(shí)踐和第三方工具，并為其云優(yōu)先戰(zhàn)略構(gòu)建可持續(xù)的安全模型。企業(yè)的管理人員必須評(píng)估混合云和多云環(huán)境中固有的安全漏洞，然后與高管合作實(shí)施正確的統(tǒng)一云計(jì)算管理和安全解決方案，這些解決方案將隨著整體云策略的實(shí)施而發(fā)展。

文章題目：將安全實(shí)踐集成到云計(jì)算策略中的5個(gè)技巧
標(biāo)題路徑：http://m.5511xx.com/article/cdeceie.html