确保云环境安全的最佳安全实践
|
(1)注意配置错误 防止配置错误,这是大多数云计算数据泄露中仍然存在的问题。 在2019年报告的数据泄露事件中,五分之一以上的事件是由于配置错误造成的,并且在所有情况下,都是由于人为错误造成的。 但是,“不要犯错误”说起来容易做起来难。涉及的大多数团队并没有意识到他们有责任解决应该归咎的具体问题。在其他情况下,他们缺乏审核配置的工具。 组织必须为IT运营人员提供支持和培训,并确保安全团队对云计算平台有足够的了解。使用云原生工具来监视常见的错误配置(包括存储桶风险)也可能会有所帮助。 (2)默认加密 在默认情况下,对静态数据进行加密。 尽管加密本身并不能防止数据泄露,但它确实提供了另一层保证,即在发生漏洞时,数据不会被泄露。这只是一个额外的保护措施,但它在多云供应商的安全防护中起着关键作用。自动化工具有助于深入了解每个云存储桶是否启用了加密措施。 (3)维护身份和访问管理控制 组织仔细维护身份和访问管理(IAM)解决方案,以解决一些最常见的云安全问题。 在基于云计算的混合环境中,凭据泄露是一个重大威胁。众所周知,这类攻击难以快速检测。在内部部署设施托管的身份和访问管理(IAM)解决方案在混合云和多云环境中往往无法很好地工作。针对混合云环境(例如使用轻量级目录访问协议(LDAP)的混合环境)专用的身份和访问管理(IAM)解决方案有着良好的发展前景。基于硬件令牌的服务也是如此,例如谷歌公司的Titan安全密钥或YubiKey。 (4)监控环境 有效的监控对于面对混合部署和云安全挑战至关重要。 组织的安全运营流程和工作流程需要与云计算技术的发展保持同步。在解决云安全问题时为员工提供支持并帮助他们提高技能至关重要。 组织采用自动化解决方案来帮助分析师收集和监视由云平台创建的不断增长的日志数据,而不会因误报而陷于困境,这是关键。SOAR平台(基于开源技术和标准的平台)可以跨多个云计算提供商的工具和云计算提供商的平台使用。它们简化了事件分类和响应。人工智能和机器学习辅助工具还可以帮助过滤数据以减少警报。 (5)权衡成本和收益 在设计多云提供商的计划时,需要仔细权衡。 每件事都有利弊,多云也是如此。从一系列公共云提供商中选择云计算服务和云平台的主要好处包括潜在的成本节省,以及开发团队有机会选择更适合优化应用程序性能的平台。
另一方面,这意味着组织可以创建一个技能差距很大的工作流程。当需要在平台之间移动数据或管理整个生态系统的安全性时,最有可能出现这种情况。 (编辑:上饶站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
