多云環(huán)境下，如何實(shí)現(xiàn)自動(dòng)化的安全防護(hù)？

作者：安全牛 2022-04-21 16:19:25

安全

云安全

云計(jì)算 企業(yè)應(yīng)如何構(gòu)建自動(dòng)化的多云安全防護(hù)能力？以下收集整理了多位安全專家、機(jī)構(gòu)給出的建議。

成都一家集口碑和實(shí)力的網(wǎng)站建設(shè)服務(wù)商，擁有專業(yè)的企業(yè)建站團(tuán)隊(duì)和靠譜的建站技術(shù)，十多年企業(yè)及個(gè)人網(wǎng)站建設(shè)經(jīng)驗(yàn) ,為成都數(shù)千家客戶提供網(wǎng)頁(yè)設(shè)計(jì)制作,網(wǎng)站開發(fā),企業(yè)網(wǎng)站制作建設(shè)等服務(wù),包括成都營(yíng)銷型網(wǎng)站建設(shè)，成都品牌網(wǎng)站建設(shè)，同時(shí)也為不同行業(yè)的客戶提供成都網(wǎng)站建設(shè)、網(wǎng)站制作的服務(wù),包括成都電商型網(wǎng)站制作建設(shè),裝修行業(yè)網(wǎng)站制作建設(shè)，傳統(tǒng)機(jī)械行業(yè)網(wǎng)站建設(shè),傳統(tǒng)農(nóng)業(yè)行業(yè)網(wǎng)站制作建設(shè)。在成都做網(wǎng)站,選網(wǎng)站制作建設(shè)服務(wù)商就選創(chuàng)新互聯(lián)。

網(wǎng)絡(luò)安全公司Valtix最新調(diào)查發(fā)現(xiàn)，有51%的受訪企業(yè)表示拒絕遷移到多云平臺(tái)，而原因是這種環(huán)境增加了安全復(fù)雜性。這可以解釋為什么Delinea的另一份報(bào)告發(fā)現(xiàn)， 86%的受訪者表示正在探索自動(dòng)化安全防護(hù)的方法，尤其是面向云環(huán)境下的自動(dòng)訪問(wèn)控制等安全措施。

Delinea的研究特別指出，傳統(tǒng)的安全技術(shù)顯然難以跟上越來(lái)越復(fù)雜的云環(huán)境及應(yīng)用，企業(yè)需要充分利用可隨云擴(kuò)展，并可以更好掌控安全態(tài)勢(shì)的新技術(shù)。企業(yè)組織早晚都會(huì)面對(duì)多云環(huán)境的應(yīng)用挑戰(zhàn)，安全團(tuán)隊(duì)?wèi)?yīng)盡早利用自動(dòng)化手段，來(lái)幫助他們更有效地管理多云環(huán)境。

企業(yè)應(yīng)如何構(gòu)建自動(dòng)化的多云安全防護(hù)能力?以下收集整理了多位安全專家、機(jī)構(gòu)給出的建議：

1. 讓自動(dòng)化從安全開發(fā)起步

IBM有關(guān)創(chuàng)建混合、多云環(huán)境的報(bào)告稱，企業(yè)必須從安全開發(fā)(secure-by-design)文化開始。這樣一來(lái)，企業(yè)才能在開發(fā)生命周期的早期引入安全性，包括實(shí)施一系列合適的傳統(tǒng)和云原生控制機(jī)制以及持續(xù)測(cè)試和驗(yàn)證。然后，通過(guò)建立強(qiáng)大、自動(dòng)化的開發(fā)安全運(yùn)維(DevSecOps)工具鏈以及自動(dòng)部署基本的安全控制和策略，來(lái)支撐這一過(guò)程。在混合、多云環(huán)境中維護(hù)安全工作負(fù)載意味著安全團(tuán)隊(duì)要具備以下幾種能力：自動(dòng)化安全應(yīng)用程序開發(fā)、按工作負(fù)載需求定義策略、使用基礎(chǔ)設(shè)施即代碼實(shí)現(xiàn)安全控制自動(dòng)化、在多云環(huán)境中管理配置以及反復(fù)測(cè)試組織的安全防御。

2. 在云上資產(chǎn)生命周期每個(gè)階段融入安全自動(dòng)化

JupiterOne安全總監(jiān)Jasmine Henry表示，企業(yè)組織在云上資產(chǎn)從創(chuàng)建到銷毀的每個(gè)階段都需要融入安全自動(dòng)化能力。安全團(tuán)隊(duì)需要自動(dòng)化手段來(lái)識(shí)別新資產(chǎn)，并明確資產(chǎn)關(guān)系，以了解實(shí)時(shí)變化如何影響風(fēng)險(xiǎn)。安全團(tuán)隊(duì)還需要將自動(dòng)化安全融入到DevOps管道中，以便產(chǎn)品工程師在創(chuàng)建階段為資產(chǎn)設(shè)置安全的運(yùn)行參數(shù)，比如默認(rèn)加密或數(shù)據(jù)分類等。

3. 掌握專業(yè)的自動(dòng)化云安全工具

AppOmni的工程副總裁Tim Bach表示，無(wú)論安全管理者是專注于主要云基礎(chǔ)設(shè)施提供商的安全服務(wù)，還是專注于滿足為其業(yè)務(wù)提供服務(wù)的眾多SaaS平臺(tái)的安全需求，他們都有望管理越來(lái)越多的云，這些云將包含越來(lái)越多的敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)流程。雖然云基礎(chǔ)設(shè)施安全問(wèn)題廣為人知，并討論了多年，但正確保護(hù)云上數(shù)據(jù)安全變得更具挑戰(zhàn)性。為了幫助IT和安全領(lǐng)導(dǎo)者對(duì)他們支持組織的多云擴(kuò)展能力充滿信心，這些團(tuán)隊(duì)需要擁有專門構(gòu)建的自動(dòng)化云安全工具，以隨時(shí)了解每個(gè)SaaS應(yīng)用程序的更新和細(xì)微差異。

4. 將自動(dòng)化融入到特權(quán)訪問(wèn)管理中

Delinea的網(wǎng)絡(luò)安全布道者Tony Goulding表示，在特權(quán)訪問(wèn)管理 (PAM) 中構(gòu)建盡可能多的自動(dòng)化，有助于降低混合云和多云環(huán)境的復(fù)雜性。PAM解決方案本身需要更多的原生自動(dòng)化，例如借助自動(dòng)發(fā)現(xiàn)云平臺(tái)和工作負(fù)載，使安全團(tuán)隊(duì)能夠深入了解組織存在的虛擬系統(tǒng)。組織需要添加一系列自動(dòng)化機(jī)制，交由PAM統(tǒng)一管理，規(guī)范地執(zhí)行集中式PAM策略。例如，企業(yè)需要自動(dòng)部署PAM客戶端，并將這些虛擬系統(tǒng)納入到平臺(tái)中，分配唯一的機(jī)器身份，并建立信任關(guān)系，從而基于角色或群組將他們添加到訪問(wèn)區(qū)，并自動(dòng)保管本地特權(quán)賬戶。

5. 用自動(dòng)化方案實(shí)現(xiàn)關(guān)鍵安全能力整合

在Valtix最近的調(diào)查中，82%的IT領(lǐng)導(dǎo)者承認(rèn)，多云中云安全的復(fù)雜性降低了業(yè)務(wù)敏捷性。為了實(shí)現(xiàn)多云優(yōu)點(diǎn)，組織需要多云安全解決方案，可以將防火墻、入侵防御和跨每個(gè)云的流量監(jiān)控等關(guān)鍵安全功能整合到單一策略平臺(tái)中。當(dāng)組織轉(zhuǎn)向云優(yōu)先理念時(shí)，他們可以通過(guò)利用廣泛的云原生平臺(tái)來(lái)支持安全、運(yùn)營(yíng)和其他功能，從而實(shí)現(xiàn)多云敏捷性。如果組織堅(jiān)持使用直接搬到云端的老式數(shù)據(jù)中心工具，業(yè)務(wù)敏捷性就會(huì)降低，成本就會(huì)上升。

參考鏈接：https://www.scmagazine.com/analysis/cloud-security/5-ways-to-automate-multi-cloud-security

網(wǎng)站欄目：多云環(huán)境下，如何實(shí)現(xiàn)自動(dòng)化的安全防護(hù)？
網(wǎng)頁(yè)鏈接：http://m.fisionsoft.com.cn/article/cojspei.html