点击这里给我发消息QQ客服

【安全】确保云安全的最佳方法是什么?

云之渝 2020-05-15


企业需要解决以下问题:


  • 为什么专注于特定于云的网络安全是错误的?


  • 在云中管理可见性有哪些挑战?


  • 如何减少云安全中的人为错误?


  • 即使基础架构发生变化,公司如何构建以确保云安全性?


为了提供有关云计算安全性的见解,Tanium的北美首席信息安全官Chris Hallenbeck对此进行了讨论。


云存储和备份的好处


保护公司数据绝对至关重要,这就是为什么许多公司在其云存储中使用自动备份的原因。它具有可扩展性,灵活性,并允许企业坐下来休息。


1.如何定义云安全性?


Hallenbec表示:“对于云平台安全,云计算提供商需要负责底层基础架构的安全。这只是一个自动假设,因为这是他们的管理区域,用户负责云上的数据处理和保护。


最好假定用户负责将数据传输到云的所有方面,例如在云平台上处理,存储和传输数据,以确保这些事情的安全。不同的云计算提供商可以为用户设置不同级别的控制和可见性。人们可能会看到很多关于研究人员发现Amazon S3存储桶泄漏的新闻。


这最终取决于将数据放入云中以确保安全性的组织。这是理解这一点的关键,因为它与任何其他计算机系统都没有不同。用户需要负责数据传输安全性,硬盘存储安全性,并牢记这些,以了解云计算提供商提供哪些工具来更有效地保护这些内容。


诀窍是,云计算提供商是否有义务告知用户其基础架构中是否发生不涉及直接数据破坏的事件?而且,他们的合同可能没有这种义务。这是否意味着其基础架构中的任何地方都没有入侵者?


我想说的是,仅考虑这些实体的规模,它们将在某些时候受到入侵。只是不一定达到此阈值并通知受害者。这些云计算提供商确实有强烈的动机来维护其基础架构的高安全性标准。


2.为什么专注于特定于云的网络安全是错误的?


Hallenbeck表示:“现实是,大多数组织仍在使用混合部署基础架构。它们将在一段时间内保持混合状态,这意味着它们在本地数据中心中有一定数量的数据要处理。 ,并且数据经常在这些环境之间流动。


因此,人们必须了解这些情况,而不会说,‘我们将采用云计算策略,因此我不必担心或专注于保护数据的安全性。 ’这些数据将存在很长时间。这是巨大的机会损失,因为用户没有重新分析正在处理的数据的类型,如何保护它们,并可能重建它们以利用云计算所提供的功能来更好,更有效和更安全地处理它们。 。如果您要做的只是移动数据,那么过去的决策就变成了新事物。


因此,首先了解许多企业使用云计算技术的原因,就意味着作为一个新项目,正在考虑一种新的服务产品,请立即将其放在云平台上,而不是在内部部署数据中心在考虑迁移之前。通过深思熟虑的迁移计划,可以将旧内容以新形式迁移到云平台。


3.如何在云中托管可见性?然后定义托管可见性


哈伦贝克说:“需要了解这些云计算环境中存在什么。例如,考虑一下您可以以多快的速度在云平台上启动资源,只需单击几下键盘,也许在一两分钟后就可以使用云计算了。用户执行此操作时,他们无法理解生成的内容,因为它很容易打开,所以很容易让人忘记关闭它。


此外,用户在虚拟环境中的部署时间最长。在过去的几天中,需要购买物理硬件,必须削减采购订单,将其装运,有人接收,然后对其进行条形码处理,然后将其数据输入资产管理数据库,然后将其输入到资产管理数据库中。数据中心机在机架中,所有这些步骤使人们可以跟踪从订单开始到整个过程结束的过程。


然后,在本地数据中心中实施虚拟化开始激增了虚拟机,虚拟机轻松启动了一些事情,实际上,云计算几乎使它易于实施。在本地数据中心中,用户仍然拥有固定数量的CPU,因此他们可能会超额订阅并开始注意到,也许用户在扩展的云平台上已经掌握了一些技能。


可以扩展以满足用户需求。因此,您需要了解其中的内容以及使用频率。能够清楚地跟踪这些内容具有成本优势,但是从安全角度来看,用户仍需负责对云计算基础架构之上的系统进行修补。因此,用户仍然需要知道他们的存在和当前的补丁程序级别。 


4.如何减少云安全中的人为错误因素?


哈伦贝克说:“因此,许多云计算基础架构都提供了自动化功能。因此,当用户启动新资源时,他们实际上可以构建一个模板,并且模板是一致的。用户创建新资源时,已经遵循了标准。这使它变得容易得多。从理论上讲,诸如容器之类的东西使事情变得更容易。


这是一个有趣的领域,我看到许多公司陷入陷阱。他们认为该容器是补丁管理或其他问题的解决方案,因为一旦运行新容器,它将提供最新,最出色的功能。容器是一个短暂的东西,它将快速运行,并根据需要快速关闭。


实际上,我看到许多组织都在这样做。它们几乎像普通的虚拟机一样运行。它们可能持续数小时,数天或数月。因此,使用容器的一些潜在好处不一定得到实现。 


5.构建云模板如何帮助提高云安全性?您如何看待云安全的未来发展?


Hallenbeck说:“模板化就是一切。只要用户具有一致的配置,您就可以处于更好的状态,然后可以在不同的提供程序之间进行切换。如果操作正确,可以导出这些模板,则可以在不同的提供程序之间移动,并且仍使用相同的基本配置。


在未来的发展方面,我们看到了更多的静态数据加密功能。这样的事情变得越来越容易。我认为我们已经看到提供商开始引入更多的安全功能,但是这样做就像在其管理用户界面中的运行状况检查选项一样,如果启用了这些功能,可能会更安全。


因此,最初的几次迭代主要是根据需求添加功能,然后云计算提供商说,‘不管需求如何,都需要添加这些其他功能。 ’然后,人们意识到他们不确定这些功能是否存在,或者为什么需要启用这些功能,因此必须有一种方法来识别它们。


现在更多的是,确实需要生产它们并逐步实现这些功能。在这些配置中,默认情况下,人们将进入越来越安全的状态,这将是一个持续的改进。


在某些情况下,您不能像对静态数据进行某种加密一样直接打开它们。在某些方面,一个很好的例子实际上是数据库中的原始加密。用户必须构建一个程序才能实际使用这些功能,但必须知道该功能存在,并且必须提示使用它。而且我认为提供商在引入此功能方面会做得更好。 


【安全】确保云安全的最佳方法是什么?