主机运维
当前位置:时讯云电脑 > 资讯 > 主机运维 >
网络安全必备技能并非你想的那样
发布日期:2019-11-13 阅读次数: 字体大小:

  许多企业数据存储在云中,而不存储在本地数据中心中,但这并不意味着您不能对其数据的安全性负责。
  云计算当然具有某些优势,但是像任何大规模部署一样,采用云计算也可能会遇到不可预见的挑战。 “云计算只是别人的数据中心,”这个概念使很多人感到困惑,因为它可能认为公司放弃了安全责任,因为“其他人会照顾它”。
  云计算系统,网络和应用程序实际上不在企业的控制范围内,而是可以减轻安全责任和风险。云基础架构提供商可以实现对操作环境的设置,放置的位置,数据的保护方式以及监视方式的重要控制。公司在整个环境中管理风险并与现有的安全框架保持一致是至关重要的。
 
  隐私与风险
  根据欧盟发布的通用数据保护法规以及美国某些地区(亚利桑那州,科罗拉多州,加利福尼亚州和其他州)的类似政策,组织在保护云数据时面临更高的要求。该解决方案并不像在数据中心中安装防数据丢失软件那样简单,因为企业现在拥有许多服务,系统和基础设施,这些服务,系统和基础设施不是他们自己的,但仍需要可见性和可控制性。
 
  共享或交换信息的云计算服务和基础架构也很难管理:那么谁拥有服务级别协议?您是否需要控制台来监视所有内容? DevOps迫使公司实施微细分并调整防火墙规则更改管理过程。此外,采用无服务器计算使开发人员无需担心基础架构和平台即可运行代码,从而为组织提供了降低成本和提高生产率的方法。但是,如果您不处理虚拟私有云和工作负载部署,事情可能会一发不可收拾,您将开始看到重要的数据泄漏。
 
  缓解
  组织可以采取几个步骤来帮助降低云中数据的风险。
  1.设计是一致的。首先,使组织的云计算环境与网络安全框架保持一致。通常,组织会将其业务快速转移到云平台,因此应用于内部部署数据中心的安全控制可能无法有效地迁移到云平台。此外,组织可以对软件即服务(SaaS)应用程序(例如Salesforce或Office 365)采取安全措施。但是即使使用这些合法的业务应用程序,如果组织没有正确的数据,数据也可能会失去可见性。和控制。结果,云计算提供商技术与网络安全框架和业务运营流程保持一致,以实现高度安全和高效的云平台,从而提供更好的结果和成功的部署。
 
  2.云计算系统和网络应像局域网和数据中心一样对待。例如,亚马逊的共同责任模型概述了其安全责任在何处终止以及其安全责任在何处开始。尽管存在计算层的威胁(如Meltdown,Forestadow和Spectre中所示),但最近的云计算数据泄露已显示出组织安全责任方面的崩溃,即操作系统安全,数据加密和访问控制。如果您的组织具有管理服务器配置,漏洞管理,补丁,身份和访问管理,加密,分段,防火墙规则,应用程序开发和监视的标准,则需要了解这些标准是否适用于云计算服务并进行了审查。定期地。

     3.有效的安全控制。许多组织经常警告正在访问不安全无线接入点的员工,以提高灵活性和效率,以警告他们安全。提供恶意检测和入侵防御系统功能的无线控制器有助于控制此行为。通过云计算技术,员工可以根据需要设置云计算存储帐户,无服务器计算环境和虚拟专用网络,从而避免繁琐的变更控制程序,降低成本并获得类似的灵活性和效率。通过重新架构传统网络以调整流程和过程,并结合强大的端点安全控制和有效的意识活动来实施云计算代理或云计算访问安全代理(CASB)技术,组织可以提供这种级别的灵活性和效率,但仍提供数据保护。

 
  4.密切注意。网络安全运营中心(CSOC)不再仅专注于本地网络和数据中心。安全运营中心(CSOC)使用的运营监控程序,威胁搜寻,情报和事件响应也适用于组织数据所在的云计算环境。监视组织数据可能驻留的SaaS应用程序具有挑战性,但是可以使用有效的端点安全性和监视云计算访问解决方案(CASB和代理)来完成。对于无服务器环境,根据组织的网络安全运营中心(CSOC)的要求,这可能意味着第三方监视平台或解决方案的应用超出了云计算提供商提供的范围。在所有情况下,都需要将事件日志和触发器反馈到网络安全运营中心(CSOC),以与本地事件数据,分析和威胁情报相关联。
 
  由于云计算服务的可用性,组织难以管理风险。从“使一切都能工作”到“做对企业有益的事情”的文化转变需要大量的协调工作和时间,但是其根源是安全是业务的推动者。
 
  如果有必要继续保护业务,则组织必须在其技术决策中包括安全性,并且其安全性必须了解业务需求和技术变化以成为驱动因素。为了帮助防止员工找到解决其自身技术问题的解决方案,IT团队和安全团队必须开发其资产和功能以提供速度和便利性,否则他们需要不断努力满足这一需求。