英國電信(BT)公司全球咨詢總監(jiān)Tris Morgan對如何在云計算基礎設施中確保安全的五個技巧進行了闡述和分析��。
在當今的混合工作環(huán)境中�,云安全比以往任何時候都更加重要。無論企業(yè)是否做好準備���,新冠疫情都開啟了企業(yè)采用云服務的新時代�����。當然�,一些企業(yè)在2020年初之前就已經(jīng)踏上了云之旅�����,但有明確的證據(jù)表明����,云計算的采用以前所未有的速度加速。
現(xiàn)在很清楚的是����,已經(jīng)沒有回頭路。大規(guī)模采用SaaS和協(xié)作應用程序最初被視為企業(yè)在疫情期間保持業(yè)務連續(xù)性的權宜之計��,但很快成為員工和客戶的主要工作方式�����。事實上��,根據(jù)英國國家統(tǒng)計局最近的一項調查,85%的英國人希望保持混合工作方式�����。
云計算技術是為遠程工作和混合工作的未來發(fā)展提供驅動力的唯一可行方法����。只有云計算基礎設施才能提供從任何位置創(chuàng)建安全、靈活的工作環(huán)境所需的可擴展性��、靈活性����、簡化的成本和改進的用戶體驗。對于許多人來說��,遷移到云平臺是重新構想業(yè)務運營�、創(chuàng)新甚至開辟新收入流的機會,但這些新方法需要重新思考網(wǎng)絡安全��。那么�,隨著采用云計算戰(zhàn)略并開始充分意識到云計算技術可以提供的回報,企業(yè)可以做些什么來改善他們的風險狀況?以下是在云中確保安全的五個技巧�。
1.網(wǎng)絡安全很重要,但又有所不同
保證云平臺安全與保證企業(yè)內部基礎設施安全有所不同��。將SaaS和IaaS相結合,意味著傳統(tǒng)的企業(yè)安全控制措施并不總是能夠順利轉換�����。企業(yè)并不能在云平臺中簡單地復制他們以前采用的安全措施��。當企業(yè)采用云服務時��,最重要的事情之一就是了解數(shù)據(jù)的位置和流動方式�。調研機構在去年進行的一項調查的結果顯示���,云計算已經(jīng)成為一個由員工�、客戶�����、合作伙伴和提供商組成的復雜生態(tài)系統(tǒng)���,因此保持這些數(shù)據(jù)的可見性變得更加困難�。在疫情期間�,許多企業(yè)的安全狀況在無意中變得惡化。通過資產和庫存管理����、漏洞和配置管理�����,以及關注網(wǎng)絡安全的基本原理���,企業(yè)可以了解他們最有價值的信息存儲在哪里、誰可以訪問它����、漏洞在哪里,以及如何妥善保護這些信息�����。
2.獲得正確的技能和知識
企業(yè)如今面臨持續(xù)不斷的安全威脅�����。然而一個好消息是���,在云中操作可以簡化安全的某些方面����,因此可以積極減少企業(yè)的安全風險負擔。
不幸的是�����,漏洞是威脅數(shù)據(jù)安全的一個事實�,因此對于企業(yè)來說,擁有安全地構建云計算的技能和理解并在實施后維護安全性非常重要�。隨著科技的進步和發(fā)展���,云計算提供商每天進行更改或更新的情況并不少見��。如果企業(yè)的團隊沒有合適的技能��,那么難以應對持續(xù)不斷的網(wǎng)絡攻擊�����,也難以實施數(shù)量龐大的安全產品和服務��。雖然從企業(yè)內部獲得正確的知識以支持早期遷移決策很重要�,但提供持續(xù)的用戶培訓和教育以避免以后出現(xiàn)任何數(shù)據(jù)挑戰(zhàn)也很重要����。
3.升級監(jiān)控和檢測能力
將工作負載移至云端并不是“設置并運行”的情況����。一旦進行遷移���,企業(yè)需要考慮如何以及在哪里監(jiān)控他們的運營以了解潛在風險���。所面臨的挑戰(zhàn)是將分散的API、系統(tǒng)和應用程序連接起來��,更重要的是����,需要實時查看正在發(fā)生的事情。
了解所選云計算提供商可以提供哪些原生監(jiān)控功能是一個好主意���。云原生控件提供了豐富的活動視圖����,可用于檢測任何可疑活動�。最重要的是,企業(yè)還應該對從最終用戶到云平臺的各個環(huán)節(jié)進行自己的評估����,以找出其他潛在的漏洞��。企業(yè)應該使用一個有用的框架(例如MITRE ATT&CK)�,并將其與企業(yè)主導的威脅情報結合起來�����,以突出當前構成潛在風險的策略和技術�����。
4.保持領先于安全威脅
云計算供應商正在不斷改進其云平臺安全服務和能力���。但是,伴隨著技術的進步�����,安全威脅也在不斷發(fā)展�。企業(yè)需要采用持續(xù)的以風險為導向的改進,這將轉化為持續(xù)的更新和修補��。云安全的未來正在走向自動化����,但是要實現(xiàn)這一目標仍有許多工作要做�����。與此同時��,企業(yè)應該考慮采用零信任方法作為其防御策略的一部分�,假設所有應用程序在驗證之前都可能是惡意的����,然后在驗證之后獲得信任。
5.獲得合作伙伴的支持
將工作負載遷移到云平臺中可以獲得許多潛在的商業(yè)利益�����,但如果企業(yè)沒有達到目標���,也會產生一些非常嚴重的后果�。顯而易見的是�,在網(wǎng)絡威脅的速度和數(shù)量不斷增加的情況下保持安全性,任何企業(yè)都無法獨自解決�����。企業(yè)應該尋求外部合作伙伴的支持,以加強其內部能力�,并確保做得正確。合作是一種久經(jīng)考驗的獲取有關超大規(guī)模服務��、不斷變化的威脅格局以及跨行業(yè)經(jīng)驗和知識的方式�,以避免重犯他人犯下的錯誤。
云服務為此提供了一個難得的機會�,可以更多地關注結果而不是技術。在當今數(shù)字優(yōu)先的世界中�����,積極采取行動的企業(yè)將獲得更大的收益��。雖然云計算技術提供了許多明顯的安全優(yōu)勢��,但重要的是要意識到遷移到云平臺帶來的新風險���。如果做得正確,遷移到快速���、靈活和敏捷的云平臺的好處仍然遠遠超過風險��,尤其是從長遠來看��。
