在组织安全方面,云计算是不一致的。云计算安全性与传统本地数据中心安全性之间的最大区别在于共享责任模型。 AWS,微软和谷歌等主要云计算提供商已投入大量资金来应对新的安全威胁。它还提供广泛的身份和访问管理(IAM)基础架构,但公司仍需要尽最大努力确保其安全。
安全软件提供商XYPRO Technology的首席产品官Steve Tcherchian表示,“并非所有将应用程序迁移到云端的公司都可以将其网络安全责任转移给云计算提供商。”
组织应在其云计算基础架构上部署相同的策略,控制和监视,以便对所有策略进行适当保护。但是,公司仍然有责任确保良好的云安全实践。否则它没有保护的本地环境那么安全。
IT Harvest的高级研究员,《安全云转型:首席信息官之旅》的作者Richard Stiennon说:“云计算提供商在某些领域本质上更安全。”这包括分布式拒绝服务(DDoS)攻击和更简单的配置。管理,SaaS服务的自动安全更新,集成的安全日志和访问管理
例如,针对托管在云计算网络上的服务器的DDoS攻击要困难得多,因为云计算网络通常具有数百千兆字节的容量,并且不容易被数据泛滥所淹没。云计算配置比内部部署配置更加标准化,使其更易于保护。 Stiennon认为,新的安全方法,如零信任网络,可以处理云计算的机会性攻击。
安全性仍然是云计算应用程序的首要任务。总的来说,Stiennon认为云计算攻击的破坏远小于本地攻击。在云中,攻击通常仅限于一个配置错误的服务,最近的勒索软件攻击已证明本地攻击可能会影响整个基础架构。到目前为止报告的大多数云计算漏洞都是配置错误的S3存储桶,这些存储桶通常由研究人员发现,而不是攻击者。 Stienon表示,使用云计算提供商的后端可以发布数十亿条记录并证明分层防御的重要性。
Stiennon发现的更大的安全问题是因为该公司没有利用云提供商的配置,日志记录和安全工具。另一个挑战是通过在云中托管一些基础架构来保护一些基础架构,同时维护现有数据中心的关键组件,如DNS,加密密钥和Active Directory。实际上,降低了云计算的安全性
尽管公共云具有安全优势,但最近的证据显示云计算实际上不太安全。根据安全提供商Riskrecon的报告,60%的组织在云计算服务中的漏洞比内部系统更严重。
XYPRO Technology的首席产品官Steve Tcherchian表示,网络攻击是一种犯罪的机会,因此他们可以在应用程序所在的任何地方受到攻击。
但漏洞并不是均匀分布的。根据此报告,在AWS和Microsoft Azure上运行工作负载的公司在云中的关键漏洞远少于本地漏洞。
Tcherchian表示,主要的云计算提供商仍在努力帮助客户在云中构建全面的安全性,例如客户培训和自动化测试工具生成。它还需要平衡安全问题以及使服务更加健壮和灵活的需求。然而,网络攻击是机会主义犯罪,并且可以在公司的应用程序所在的任何地方受到攻击。
获得知名度
企业需要一种方法来了解他们的安全环境。云计算可以减少实施安全仪表板和趋势分析等高级工具的障碍。 ServerCentral图灵集团首席信息安全官Thomas Johnson表示,有许多系统可以提供内部企业系统的可视性,但由于基于云的产品的集成,它们更容易,更便宜。
内部部署系统和基础架构缺乏基于云的系统的灵活性。例如,组织可以启动AWS Shield Advanced等技术,以便在几分钟内更好地了解攻击。相反,引入新的本地解决方案可能涉及新硬件或至少添加额外的虚拟机以支持新的生产。
实施身份访问和管理(IAM)
内容协作平台Egnyte的联合创始人,副总裁兼首席安全官Kris Lahiri通过突出身份访问和管理(IAM),治理和其他安全工具以及帮助客户的教程来突出关键云计算提供商被映射到。 “这种最佳实践,例如管理加密密钥或不断扫描云计算资源,很难实现。”
这一点尤为重要,因为云计算需要基于身份访问与管理(IAM)的新安全范例来替换内部的外围安全工具,例如防火墙和VPN。随着企业将业务迁移到云端,他们必须通过身份访问与管理(IAM)规则制定核心组织策略,以便创建更好的整体安全状况。
小审计
为了识别潜在的安全漏洞,在应用程序和数据迁移到云时评估生命周期非常重要。数字化转型顾问Step5的合伙人David McPherson表示,应该进行小规模审计,以充分了解与云相关流程相关的安全性。需要了解的重要信息如下:
数据位置:了解数据的托管位置,使用的服务以及负责数据的人员。
添加服务:决定谁添加和扩展服务。另请找出谁可以添加服务并检查添加的条款。
保留条款:查看服务条款,了解如果您的公司决定离开云会发生什么。
减少人为错误的影响
人工智能相机平台Umbo Computer Vision基础架构总监刘春成表示,人为错误是降低云计算安全性的最大风险因素。在业务方面,通过确保员工了解新的安全程序并接受必要的安全培训,无论他们在企业中的角色如何,都可以降低安全漏洞的可能性。
例如,Umbo创建了一个安全门户,在员工工作时提供安全策略和实际操作培训。刘春成说:“当事情发生变化时,每个人都会接受培训,以便在事情发生变化时做出有效反应。”
约翰逊表示,配置错误的Amazon S3存储桶等问题往往缺乏产品知识。对于个人来说,从安全性的角度来理解各种云计算提供商的所有细微差别本身就很困难。特别建议与在云迁移早期了解目标平台的专家进行协作。
中文
电话咨询
微信咨询
公众号
