云计算支持IT安全的12种方式

北京时间关注

在过去的十年,云计算代表了企业IT中最具颠覆性的一种趋势,安全团队在转型过程中并没有摆脱“混乱”。对于安全专业的人员而言,他们感觉自己已经失去了对云计算的控制权,并且在试图处理云计算“混乱”以确保其免受威胁时而感到沮丧,这是可以理解的。

云计算支持IT安全的12种方式

以下将了解云计算破坏安全性的方式,深入了解安全团队如何利用这些变化,并成功完成保证数据安全的关键任务。

1.云计算减轻了一些重大责任

企业在采用云计算技术时,可以摆脱获取和维护物理IT基础设施的负担,这意味着企业的安全部门不再对物理基础设施的安全负责。云计算的共享安全模型规定,例如AWS和Azure等云计算服务提供商(CSP)需要负责物理基础设施的安全性。用户自己负责安全使用云计算资源。然而,关于共享责任模型存在很多误解,这带来了风险。

2.在云中,开发人员自己做出基础设施决策

云计算资源可通过应用程序编程接口(API)按需提供。由于云计算是一种自助服务,开发人员可以快速采取行动,避开了传统的安全网关。当开发人员为其应用程序启动云计算环境时,他们正在配置其基础设施的安全性。但开发人员可能会犯一些错误,其中包括严重的云计算资源配置错误和违反法规遵从性策略。

3.开发人员不断改变基础设施配置

企业可以在云中比在数据中心更快地进行创新。持续集成和持续部署(CI/CD)意味着对云计算环境的持续更改。开发人员很容易更改基础设施配置,以执行诸如从实例获取日志或解决问题等任务。因此,即使他们在第一天的云计算基础设施的安全性是正确的,也许第二天可能会引入错误配置漏洞。

4.云计算是可编程的,可以实现自动化

由于可以通过API创建、修改和销毁云计算资源,开发人员已经放弃了基于Web的云计算“控制台”,并使用基础设施代码工具对其云计算资源进行编程。可以预定义,按需部署大规模云平台环境,并以编程方式和自动化方式进行更新。这些基础设施配置文件包括关键资源的安全相关配置。

5.云中还有更多的基础设施需要保护

在某些方面,数据中心的安全性更容易管理。企业的网络、防火墙和服务器都在机架上运行,而云计算也以虚拟化形式存在。但云计算也提供了一系列新的基础设施资源,如无服务器和容器。在过去的几年中,仅AWS公司就推出了数百种新的服务。即使是熟悉的东西,如网络和防火墙,在云中也以不熟悉的方式运行。所有这些都需要新的和不同的安全姿势。

6.云中还有更多基础设施可以保护

组织需要更多的云计算基础设施资源来跟踪和保护,并且由于云计算的弹性,更多会随着时间而变化。在云中大规模运营的团队可能正在管理跨多个区域和帐户的数十个云平台环境,每个团队可能涉及数万个单独配置并可通过API访问的资源。这些资源相互作用,需要自己的身份和访问控制(IAM)权限。微服务架构使这个问题复杂化。

7.云计算安全性与配置错误有关

云计算运营完全与云计算资源配置有关,其中包括网络、安全组等安全敏感资源,以及数据库和对象存储的访问策略。如果企业不必运营和维护物理基础设施,安全重点将转移到云计算资源的配置上,以确保它们在第一天是正确的,并且它们在第二天及以后保持这种状态。

8. 云安全也与身份管理有

在云中,许多服务通过API调用相互连接,要求对安全性进行身份管理,而不是基于IP的网络规则、防火墙等。例如,使用附加到lambda接受其服务标识的角色的策略来完成从lambda到S3存储桶的连接。身份和访问管理(IAM)以及类似的服务都是复杂的,其功能丰富。

9.对云计算的威胁的性质是不同的

糟糕的参与者使用代码和自动化来查找云计算环境中的漏洞并加以利用,自动化威胁将始终超过人工或半人工的安全防御。企业的云安全必须能够抵御当今的威胁,这意味着它们必须涵盖所有关键资源和策略,并在没有人工参与的情况下自动从这些资源的任何错误配置中恢复。这里的关键指标是关键云计算配置错误的平均修复时间(MTTR)。如果以小时、天、周来衡量,那么还有工作需要做。

10.数据中心安全性在云中不起作用

到目前为止,人们可能已经得出结论,在数据中心中工作的许多安全工具在云中没有多大用处。这并不意味着企业需要抛弃一直在使用的所有东西,但要知道哪些仍然适用,哪些已经过时。例如,应用程序安全性仍然很重要,但依靠跨度或点击来检查流量的网络监视工具不会因为云计算服务供应商不提供直接网络访问。企业需要填补的主要安全漏洞与云计算资源配置有关。

11.云中的安全性可以更容易、更有效

由于云计算是可编程的并且可以实现自动化,这意味着云中安全性可以比数据中心更容易、更有效。

监控配置错误和偏差的情况可以完全实现自动化,企业可以为关键资源使用自我修复基础设施来保护敏感数据。在配置或更新基础设施之前,企业可以运行自动化测试来验证作为代码的基础设施是否符合其企业安全策略,就像企业保护应用程序代码一样。这让开发人员可以更早地了解是否存在需要修复的问题,并最终帮助他们更快地行动,并不断创新。

12.在云中,合规性也可以更容易、更有效

这对合规性分析师也是好消息。传统的云计算环境人工审计的成本可能非常高昂,容易出错且耗时,而且在完成之前它们通常已经过时。由于云计算是可编程的,并且可以实现自动化,因此也可以进行合规性扫描和调查报告。现在可以在不投入大量时间和资源的情况下,自动执行合规性审计并定期生成报告。由于云计算环境变化如此频繁,超过一天的审计间隔可能太长。

“小鸟云”是深圳前海小鸟云计算有限公司旗下的云计算服务品牌,专注为个人开发者用户、中小型、大型企业用户提供一站式核心网络云端部署服务,促使用户云端部署化简为零,轻松快捷运用云计算。小鸟云是国内为数不多具有ISP/IDC双资质的专业云计算服务商,同时持有系统软件著作权证书、CNNIC地址分配联盟成员证书,通过了ISO27001信息安全管理体系国际认证、ISO9001质量保证体系国际认证。

作为卓越的云计算服务商,小鸟云有着完善的行业解决方案和精湛的云计算技术。自主研发的纯SSD架构云服务器,以50,000IOPS随机读写速度、800Mb/s吞吐量的高性能数值刷新行业记录。其整合资源、细化资源到落地资源的服务举措,旨在打造差异化的开放式闭环生态系统,帮助用户快速构建稳定、安全的云计算环境。且云计算强大的计算能力和弹性扩展优势有效降低用户开发运维难度和整体IT成本,让用户能更专注于核心业务的创新,实现自身更多价值。

热门推荐
打开APP看更多推荐
今日热点
  • 圣母院捐款到位

  • 韩庚卢靖姗疑结婚

  • 英国下架歧视广告

  • 史上最便宜A股

  • 郎朗蜜月晒照庆生

  • 印度高温已致36死

打开APP看更多热点