关注WX:CodingTechWork
云安全-介绍
- 云安全是为了解决企业安全所面临的外部和内部威胁,它是一组程序和技术的集合。
- 企业在实施其数字化转型策略,并将各种云端工具和服务纳入企业基础架构中时,需要云安全保障业务顺利进行。
云计算
云计算-介绍
- 云、云计算:指的是不受本地硬件限制,通过互联网访问资源、软件和数据库的过程。
- 通过云,企业能够将一部分或大部分基础架构管理工作转交给第三方托管提供商,从而灵活地扩展运营规模。
云计算-服务分类
IaaS
基础架构即服务,一种混合方法,支持组织在本地管理某些数据和应用,同时依靠云提供商来管理服务、硬件、网络、虚拟化和存储需求。
PaaS
平台即服务,通过提供自定义应用程序框架,自动管理操作系统、软件更新和存储,并支持云中的基础架构,帮助企业简化应用开发和交付过程。
SaaS
软件即服务,在线托管并且通常采取订阅的方式提供基于云的软件。第三方提供商管理所有潜在的技术问题,例如数据、中间件、服务器和存储,从而最大限度地减少 IT 资源支出,并简化维护和支持职能。
云安全-重要性
扩展成本高:由于基础架构管理的动态特性(尤其是在扩展应用和服务方面),企业在为其部门提供充足资源时可能面临一些挑战。急需"数字化转型"和"云迁移"。转移费时成本:企业已经开始越来越多地过渡到基于云的环境和 IaaS、Paas 或 SaaS 计算模型。利用这些"即服务"模型,企业能够将许多费时的 IT 相关任务转移出去。数据安全及责任:随着企业持续迁移至云端,了解安全要求,确保数据保持安全就变得至关重要。虽然第三方云计算提供商可以处理此基础架构的管理工作,但数据资产安全和问责方面涉及的责任并不一定会随之发生转移。安全威胁:随着数字化态势持续发展,安全威胁所利用的技术也更加先进。由于企业在数据访问及移动方面缺乏总体可见性,这些威胁专门针对云计算提供商实施攻击。如果不采取积极措施改善云安全,企业可能在管理客户信息(无论信息存储在何处)时面临重大的治理与合规风险。
云安全-挑战
缺乏可见性: 由于许多云服务是在企业网络之外通过第三方访问的,因此往往不容易了解数据的访问方式以及访问者详情。多租户:公有云在同一环境中运行多个客户基础架构。因此,当恶意攻击者在攻击其他企业时,有可能连带损害到您的托管服务。访问管理和影子 IT:尽管企业也许可以成功管理和限制本地系统中的访问点,但在云环境中可能很难执行这些相同级别的限制。如果企业没有部署自带设备 (BYOD) 策略,并允许从任何设备或地理位置对云服务进行未经筛查的访问,这就会比较危险。合规性:对于使用公有云或混合云部署的企业来说,合规管理常常是造成困惑的一大来源。数据隐私和安全性的总体问责仍然存在于企业自身,而严重依赖第三方解决方案来管理此组件可能会导致成本高昂的合规问题。配置错误:错误配置的资产占到 2019 年违规记录的 86%,因此无意中产生的内部威胁成为云计算环境的一个严重问题。错误配置包括就地保留缺省管理密码,或没有创建合适的隐私保护设置。
安全解决方案
身份和访问管理 (IAM)
- 身份和访问管理 (IAM) 方案中的这些工具和服务可支持企业部署各种依据策略驱动的执行协议,确保所有用户既可访问本地,亦可访问基于云的服务。
- IAM 的核心功能就是为所有用户创建数字身份,以便在所有数据交互过程中对其进行必要的主动监控和限制。
数据丢失预防 (DLP)
- 数据丢失预防 (DLP) 服务提供了一套工具和服务,旨在确保受管制云数据的安全。
- DLP 解决方案综合使用补救警报、数据加密和其他预防措施来保护所有已存储的数据,无论这些数据是处于静态,还是处于移动状态。
信息安全和事件管理 (SIEM)
- 信息安全和事件管理 (SIEM) 提供全面的安全统筹解决方案,可在基于云的环境中自动执行威胁监视、检测和响应。
- SIEM 使用人工智能 (AI) 驱动的技术,将多个平台和数字资产中的日志数据联系起来,确保 IT 团队能够成功应用网络安全协议,同时快速应对任何潜在的威胁。
业务连续性和灾难恢复
- 无论企业为其本地和基于云的基础架构实施了何种预防措施,数据泄露和破坏性停运或中断仍有可能发生。
- 企业必须能够尽快对新发现的漏洞或重要系统宕机等做出快速反应。
- 灾难恢复解决方案是云安全的基本要素,可为企业提供所需的工具、服务和协议,以加快恢复丢失的数据和回归正常业务运营。
保障云安全
- 建立一个安全的、可持续发展的云计算框架。
- 遵循网络安全框架:识别、保护、检测、响应和恢复。
- 云安全态势管理 (CSPM)。CSPM 解决方案旨在解决许多云环境中的一个常见缺陷,即错误配置。