云计算支持IT安全的10种方式

发布者:上海IT外包来源:http://www.lanmon.net点击数:978

在过去的十年中,云计算代表了企业IT中最具破坏性的趋势,而安全团队在转型过程中并没有摆脱“混乱”。对于安全专业人员来说,他们觉得自己失去了对云计算的控制权,并且在尝试处理云计算“混乱”以确保他们免受威胁时感到沮丧。这是可以理解的。
以下是云计算如何破坏安全性,深入了解安全团队如何利用这些变化,以及成功完成保护数据的关键任务。
云计算支持IT安全的12种方式
云计算减轻了一些主要责任
采用云计算技术时,企业可以摆脱获取和维护物理IT基础架构的负担,这意味着企业的安全部门不再负责物理基础设施的安全。云计算的共享安全模型规定,AWS和Azure等云计算服务提供商(CSP)负责物理基础架构的安全性。用户负责安全使用云计算资源。然而,对共享责任模型存在许多误解,这带来了风险。
2.在云中,开发人员自己做出基础架构决策
云计算资源可通过应用程序编程接口(API)按需提供。由于云计算是一种自助服务,因此开发人员可以快速采取行动并避开传统的安全网关。当开发人员为其应用程序启动云计算环境时,他们正在配置其基础架构的安全性。但是,开发人员可能会犯一些错误,包括严重的云计算资源配置错误和违反合规性策略。
3.开发人员不断更改基础架构配置
企业可以在云中比在数据中心中更快地进行创新。持续集成和持续部署(CI/CD)意味着对云计算环境的持续改变。开发人员可以轻松更改基础结构配置,以执行从实例获取日志或解决问题等任务。因此,即使他们在云基础架构的第一天的安全性是正确的,也许第二天可能会引入错误配置漏洞。
4.云计算是可编程的,可以自动化
由于可以通过API创建,修改和销毁云计算资源,开发人员已经放弃了基于Web的云计算“控制台”,并使用AWS CloudFormation和Hashicorp Terraform等基础设施代码工具对其云计算资源进行编程。可以按需部署预定义的大型云平台环境,并以编程方式自动更新。这些基础架构配置文件包括关键资源的安全相关配置。5.云中有更多基础设施需要保护
在某些方面,数据中心安全性更易于管理。企业网络,防火墙和服务器都在机架上运行,云计算也以虚拟形式存在。但云计算还提供了一系列新的基础架构资源,例如服务器和容器。在过去几年中,只有AWS推出了数百项新服务。甚至网络和防火墙等熟悉的东西也在云中以不熟悉的方式运行。所有这些都需要新的和不同的安全姿势。
6.云中有更多的基础设施需要保护
组织需要更多的云计算基础架构资源来跟踪和保护,并且由于云计算的弹性,更多将随着时间的推移而发生变化。在云中运营的大型团队可能正在管理跨多个区域和帐户的数十个云平台环境,每个环境可能涉及通过API单独配置和访问的数万个资源。这些资源交互并需要自己的身份和访问控制(IAM)权限。微服务架构使这个问题复杂化。
7.云计算安全性与配置错误有关
云计算操作与云计算资源的配置完全相关,包括安全敏感资源(如网络和安全组)以及数据库和对象存储的访问策略。如果组织不必操作和维护物理基础架构,则安全焦点将转移到云计算资源的配置,以确保它们在第一天正确,并且它们将在第二天及以后保持在此状态。
8.云安全还与身份管理有关
在云中,许多服务通过API调用相互连接,需要身份管理以确保安全性,而不是基于IP的网络规则,防火墙等。例如,使用附加到lambda接受其服务标识的角色的策略,完成从lambda到S3 bucket的连接。身份和访问管理(IAM)和类似服务复杂且功能丰富。
9.云计算威胁的性质是不同的
参与者使用代码和自动化来查找和利用云计算环境中的漏洞,自动威胁将始终超过手动或半手动安全防御。企业云安全必须能够承受当今的威胁,这意味着它们必须涵盖所有关键资源和策略,并在没有人为干预的情况下自动从这些资源的任何错误配置中恢复。这里的关键指标是关键云计算配置错误的平均修复时间(MTTR)。如果以小时,天和周来衡量,那么仍有工作要做。
10.数据中心安全性在云中不起作用
到目前为止,人们可能已经得出结论,在数据中心工作的许多安全工具在云中几乎没有用处。这并不意味着公司需要放弃他们一直在使用的所有东西,但要知道哪些仍然适用,哪些已经过时。例如,应用程序安全性仍然很重要,但依赖跨度或点击检查流量的网络监控工具不能直接向云计算服务提供商提供网络访问。企业需要填补的主要安全漏洞与云计算资源的配置有关。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部