人妻少妇乱子伦精品_日韩人妻潮喷视频网站_日本最新最全无码不卡免费_日韩AV无码中文

當(dāng)前位置: 首頁 > 科技新聞 >

如何構(gòu)建和維護(hù)多云安全策略

時(shí)間:2019-11-13 00:44來源:網(wǎng)絡(luò)整理 瀏覽:
企業(yè)在采用多個(gè)云計(jì)算服務(wù)提供商的云服務(wù)時(shí),考慮云平臺(tái)和每個(gè)云服務(wù)的具體情況以保持安全性至關(guān)重要。 有些事情并不是單獨(dú)出現(xiàn)的,企業(yè)采用云計(jì)算

企業(yè)在采用多個(gè)云計(jì)算服務(wù)提供商的云服務(wù)時(shí),考慮云平臺(tái)和每個(gè)云服務(wù)的具體情況以保持安全性至關(guān)重要。

如何構(gòu)建和維護(hù)多云安全策略

有些事情并不是單獨(dú)出現(xiàn)的,企業(yè)采用云計(jì)算的方式也是如此,并且隨著時(shí)間的推移將會(huì)增長。除非有特殊情況,企業(yè)都將采用多個(gè)云計(jì)算服務(wù)提供商的云計(jì)算服務(wù),這是一個(gè)確鑿無疑的事實(shí)。實(shí)際上,企業(yè)通常采用同一供應(yīng)商的多個(gè)云計(jì)算模型或服務(wù),或者使用不同云計(jì)算供應(yīng)商的云計(jì)算服務(wù),每個(gè)云計(jì)算供應(yīng)商都有不同的配置選項(xiàng)和設(shè)置。

采用多云主要有幾個(gè)原因。在某些組織中,其領(lǐng)導(dǎo)者可能明確決定使用多個(gè)云計(jì)算提供商的云計(jì)算服務(wù)作為更大的災(zāi)難恢復(fù)或業(yè)務(wù)連續(xù)性策略的一部分,建立冗余以幫助確保在服務(wù)失敗時(shí)無法將其刪除。

它也可能是無意中發(fā)生的。考慮企業(yè)并購的情況:如果兩家公司合并,一家公司使用云計(jì)算提供商A的云計(jì)算服務(wù),另一家公司使用云計(jì)算提供商B的云計(jì)算服務(wù),那么會(huì)發(fā)生什么?由于按其規(guī)模將業(yè)務(wù)遷移到其他環(huán)境會(huì)耗費(fèi)大量時(shí)間和成本,合并后的公司很可能會(huì)發(fā)現(xiàn)自己在一段不確定的時(shí)間內(nèi)同時(shí)維護(hù)這兩個(gè)云計(jì)算服務(wù)。這也可能發(fā)生在企業(yè)并購之外,例如同一公司的兩個(gè)業(yè)務(wù)部門做出不同的購買決策。另外,在這種情況下,不要將采用的影子IT作為驅(qū)動(dòng)因素。

無論它是如何發(fā)生的,現(xiàn)在很多企業(yè)都在處理多云面臨的問題,無論是采用同一個(gè)云計(jì)算供應(yīng)商的多個(gè)云服務(wù),例如使用一家云計(jì)算供應(yīng)商的IaaS和PaaS服務(wù)的公司采用不同云計(jì)算供應(yīng)商的類似服務(wù)。從安全專業(yè)人員的角度來看,這種情況都是具有挑戰(zhàn)性的。請記住,每個(gè)云計(jì)算提供商和每個(gè)云計(jì)算服務(wù)都將有不同的安全模型、不同的安全工具、不同的配置參數(shù)、不同的儀表盤和不同的聯(lián)系點(diǎn)。而將所有這些細(xì)節(jié)放在一起,并創(chuàng)建一個(gè)連貫的多云安全策略是必須的措施。

確定云計(jì)算范圍

實(shí)際上,企業(yè)安全團(tuán)隊(duì)如何才能很好地解決這個(gè)問題,并確保多云安全?需要考慮一些戰(zhàn)略選擇,但作為起點(diǎn),企業(yè)首先要做的是掌握其范圍:

  • 采用多少個(gè)云計(jì)算供應(yīng)商的云計(jì)算服務(wù)?
  • 它們的用途是什么,由誰使用?
  • 具體來說,使用的是什么?

這些問題的答案不僅從盡職調(diào)查的角度來看很重要,而且還將了解與安全相關(guān)的云計(jì)算區(qū)域以及它的用途。需要記住,這些信息可能會(huì)隨著時(shí)間的推移而改變;僅僅因?yàn)槟硞€(gè)給定的服務(wù)在這一秒沒有被正確使用并不意味著有人不會(huì)在10分鐘后開始使用它。

與其對所使用的服務(wù)進(jìn)行清點(diǎn),不如建立一個(gè)流程來定期更新列表。這可以通過一些機(jī)會(huì)來完成。例如,在進(jìn)行連續(xù)性計(jì)劃的業(yè)務(wù)影響分析時(shí),需要留意云計(jì)算服務(wù)的使用情況。如何完成申請?jiān)u估?查找并記錄云計(jì)算服務(wù)使用情況。如何進(jìn)行內(nèi)部審計(jì)?記錄任何云計(jì)算服務(wù)使用情況。如果有更多的云計(jì)算服務(wù)可以在電子表格中進(jìn)行跟蹤(在大型組織中很可能是這種情況,或者也跟蹤SaaS),則可以使用清單工具。在記錄每個(gè)問題時(shí),記錄一個(gè)聯(lián)系點(diǎn),然后可以聯(lián)系到該聯(lián)系點(diǎn)以提出其他問題。

整合多云安全策略

一旦了解了范圍信息,下一步是處理與每個(gè)服務(wù)相關(guān)的細(xì)節(jié)。

此時(shí),需要對已確定的服務(wù)的特定安全考慮因素和模型進(jìn)行一些自我教育。具體情況因服務(wù)而異,但在技術(shù)層面和程序?qū)用媪私獗Wo(hù)服務(wù)所涉及的內(nèi)容和相關(guān)內(nèi)容非常重要。這可能包括可能有助于保護(hù)它們的任何其他工具,例如AWS的GuardDuty、Azure的Sentinel、SaaS系統(tǒng)的日志記錄等等。要完全理解這一點(diǎn),可能需要從企業(yè)的用戶那里收集有關(guān)服務(wù)的其他詳細(xì)信息。這就是在首先識(shí)別服務(wù)時(shí)記錄聯(lián)系點(diǎn)非常重要的原因。

理解與安全密切相關(guān)的操作職責(zé)的重疊也很重要,即需要提供的內(nèi)容與通過云計(jì)算提供商提供的工具或流程提供的內(nèi)容相比。有時(shí)這將被明確記錄。例如,Microsoft Azure和AWS文檔共享責(zé)任以及提供者或客戶是否負(fù)責(zé)安全操作和管理的各個(gè)方面。對于規(guī)模較小的提供商或SaaS產(chǎn)品來說,這些細(xì)節(jié)將不那么明確,但仍需要在規(guī)劃階段進(jìn)行說明。

此外,了解可用于協(xié)助的各種工具至關(guān)重要。例如,IaaS供應(yīng)商可能擁有可用于監(jiān)控的復(fù)雜工具,而SaaS供應(yīng)商可能只提供更少的應(yīng)用程序、用戶活動(dòng)或API日志。需要記住,由于采用多個(gè)云計(jì)算供應(yīng)商的云計(jì)算服務(wù),因此這些供應(yīng)商之間的工具集會(huì)有所不同。供應(yīng)商A可以提供對不同工具的訪問,并通過不同的接口訪問,而供應(yīng)商B不能。采用更多的云計(jì)算供應(yīng)商的服務(wù)使這項(xiàng)工作更加復(fù)雜,因此將多云安全策略放在一起最終意味著需要熟悉這些選項(xiàng),將安全目標(biāo)映射到該區(qū)域,確定并采用云計(jì)算供應(yīng)商提供的工具和資源,并確定可能尚未涵蓋的領(lǐng)域,以便在后續(xù)規(guī)劃中系統(tǒng)地解決這些問題。

【責(zé)任編輯:華軒 TEL:(010)68476606】
推薦內(nèi)容