企業在采用多個云平臺服務時,如何實現強大的安全性?行業專家提出了有關規劃、可遷移性、工具以及其他關鍵的多云安全考慮事項的建議。
多云應該從一開始就清楚地表明,企業的安全計劃需要更新這種現代IT范式。企業保護的不再是單個環境或網絡,而是多個威脅面。
采用多云不是讓企業感到恐慌的原因。相反,它是將新的工具和策略整合到企業的安全策略中,并且是加強一些現有流程的推動力。
瞻博網絡公司安全威脅實驗室負責人Mounir Hahad說,“隨著物聯網、公共云、混合云的興起,典型的網絡邊界已經被拉長和延伸,并且安全性開始衰退。隨著越來越多的企業準備實施多云戰略,確保跨不同環境的安全至關重要。”
隨著多云環境成為常態,通常作為混合云架構(也包括本地基礎設施)的一部分,確保這些環境的安全性確實需要優先考慮。Hahad和其他安全專家分享了一些建議,以確保企業業務在多云環境的安全。以下是增強安全性的8種策略:
1.將多云安全性作為前期考慮因素
隨著越來越多的企業采用多云戰略,安全性需要成為這深思熟慮的計劃的早期部分。Hahad指出,從單一云平臺遷移到多個云平臺有一些重要的考慮因素,其中包括安全性。
Hahad說,“例如,確保跨多個環境的安全性要求在每個云平臺上運行的工作負載和應用程序中實施一致的策略應用和實施。在實施多云戰略之前考慮安全性時,可以避免或盡早解決潛在的不一致性和互操作性問題。”
但很多企業并沒有這么做。例如,在StackRox的容器狀態和Kubernetes安全報告的最新版本中,34%的受訪者表示他們沒有采用容器安全策略,或者只是處于開發策略的開始階段,即使云計算采用率突然增加(容器安全和多云安全并非完全同義,但它們越來越相互關聯)。
報告稱,一個可能的解釋是,容器采用超過了制定安全策略的投資。
2.將安全性映射到當前和未來的用例
運行多個云平臺的原因與保護分布式環境的方法之間的脫節會增加弱鏈接的可能性。
Stackrox公司聯合創始人兼產品副總裁Wei Lien Dang說,“企業有效保護多云環境的出發點,應該從了解為什么使用多云以及每種云平臺上運行的工作負載類型開始。這使安全從業人員能夠確定每個云平臺的哪些控制是有保證的,以及這些要求可能有什么不同,美國服務器租用,特別是在共享責任模型的場景中。”
此外,多云環境的本質意味著變化是一個既定的事實,這種靈活性可能是企業的訴求之一。所以要把它納入企業的長期安全計劃中。
Hahad說,“企業現在可能正在為特定工作負載啟動多云環境,但未來的使用案例會是什么樣的?工作量和應用程序需求會發生變化嗎?企業如果預見到這些變化并做好準備,那么安全態勢就越強。”
3.為每個工作負載確定正確的云計算服務
正如Red Hat公司首席安全架構師Mike Bursell指出的那樣,云主機租用,對于部署到云平臺的任何工作負載,某些數據和過程都是敏感的。那么,企業應該如何決定將工作負載放在哪里?以及應該如何保護它們呢?Bursell說:“如何為工作負載找到合適的歸宿,這是一個IT主管十分關注的問題。”
Bursell建議企業從考慮工作負載中涉及的特定數據和流程開始:例如,是否需要保護機密性、完整性、可用性、正確性或其他因素?
Bursell說,“安全有一系列要求,從鎖定房間里的氣隙系統,到部署武裝警衛,到采用商品化的公共云。例如只有經過授權的安全檢查人員才可以管理服務器等。”
4.有效且高效地使用本機安全控制
Dang說,評估云計算提供商默認啟用的安全功能或本機提供的安全功能,一些示例包括數據加密,通過VPC進行虛擬隔離,可以為這些環境提供基礎安全性。
另一個很好的例子是與安全聲明標記語言(SAML)聯合的身份,這種策略使IT團隊能夠擺脫跨分布式環境管理多個身份的風險業務。
NetEnrich公司云計算架構師Michael Burch說,“大多數公共云提供商都支持SAML進行身份聯合,允許在提供商之間單獨表示用戶帳戶。在非聯合環境中人工復制身份很復雜,并且需要維護多個身份,從而帶來重大風險。”
SAS公司首席信息安全官Brian Wilson在評估云平臺時指出了身份聯合的重要性。他說,“如果企業沒有采用身份聯合,那么安全廠商就不會與其開展合作。”
5.增加第三方工具以保持一致性
安全專業人士表示,跨環境的一致性是至關重要的,特別是隨著企業系統的發展和變化。這可能需要第三方工具。
