《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 實(shí)現(xiàn)云安全的五大基本要素

實(shí)現(xiàn)云安全的五大基本要素

2022-11-06
來源:安全419
關(guān)鍵詞: 云安全

  云端已經(jīng)成為網(wǎng)絡(luò)安全的一大戰(zhàn)場,針對云的攻擊面有別于傳統(tǒng)數(shù)據(jù)中心,云環(huán)境受到攻擊時所使用的模式也大相徑庭,而且,云資源現(xiàn)在是應(yīng)用程序本身的獨(dú)立組件,尤其是在云原生環(huán)境中。如何守護(hù)云端安全?百億市值網(wǎng)絡(luò)安全巨頭Snyk發(fā)布的《The Five Fundamentals of Cloud Security》報告給出了實(shí)現(xiàn)云安全的五大基本要素。

  01、企業(yè)需要了解其云環(huán)境

  為成功抵御云攻擊,企業(yè)應(yīng)充分了解其云環(huán)境,這意味著企業(yè)要識別每個正在運(yùn)行的資源,并了解它們是如何配置的以及它們是如何交互的。企業(yè)如果能夠精確了解其云環(huán)境,并全面了解其安全態(tài)勢,企業(yè)將在安全堆棧上下都有清晰的視線,從而能夠識別應(yīng)用程序漏洞和零日漏洞帶來的基礎(chǔ)設(shè)施風(fēng)險。時刻掌握云環(huán)境發(fā)生變化,企業(yè)便能夠立即評估每個變化對安全態(tài)勢的影響。

  02、企業(yè)應(yīng)注重風(fēng)險預(yù)防和安全架構(gòu)設(shè)計

  如果只專注于防止資源配置錯誤,而忽略安全架構(gòu)設(shè)計,一旦云平臺安全受到威脅并被利用,就會給云上應(yīng)用造成重大威脅。安全團(tuán)隊?wèi)?yīng)通過在各層級部署防御措施,實(shí)現(xiàn)系統(tǒng)多層次、多維度的安全防御,構(gòu)筑相對安全的防御模型,提升云平臺整體的防御能力。此外,由于云環(huán)境具有高度可變性,某些運(yùn)行時錯誤配置不可避免,安全團(tuán)隊需要簡化并自動化流程,以保持關(guān)鍵錯誤配置事件的平均修復(fù)時間(MTTR)可以在幾分鐘內(nèi)(而不是幾小時或幾天)測量。

  03、企業(yè)應(yīng)賦予相關(guān)團(tuán)隊相應(yīng)權(quán)限

  傳統(tǒng)上,云安全一直是監(jiān)控部署后錯誤配置的領(lǐng)域。基于此,安全團(tuán)隊需要使用云安全態(tài)勢管理工具來掃描最初由開發(fā)團(tuán)隊提供的運(yùn)行環(huán)境,這往往會使開發(fā)團(tuán)隊和安全團(tuán)隊產(chǎn)生矛盾。而通過將 DevSecOps 方法應(yīng)用于云安全,使用基礎(chǔ)架構(gòu)即代碼進(jìn)行開發(fā)的人員能夠獲得有關(guān)安全問題和設(shè)計開發(fā)的自動反饋,并就如何糾正這些問題獲得指導(dǎo),安全團(tuán)隊對開發(fā)人員和DevOps扮演工具供應(yīng)商的角色,他們將自己嵌入云工程團(tuán)隊,以了解用例、架構(gòu)和工作流。

  04、企業(yè)應(yīng)將云安全自動化

  大規(guī)模云環(huán)境能夠包含數(shù)十萬個資源,傳統(tǒng)的網(wǎng)絡(luò)監(jiān)管,僅僅依靠網(wǎng)絡(luò)安全工程師人工對網(wǎng)絡(luò)中存在的安全威脅進(jìn)行分析和處理已經(jīng)逐漸不能滿足當(dāng)下大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全分析要求,自動化技術(shù)在云安全中顯得十分必要,通過使用自動化技術(shù),從而能夠加強(qiáng)對云安全的監(jiān)管力度。自動化策略的思路是確定安全操作,進(jìn)而允許其根據(jù)本地風(fēng)險策略以自動的方式處理警報、事件或外部提供的網(wǎng)絡(luò)威脅情報。

  05、企業(yè)應(yīng)能夠衡量云數(shù)據(jù)級別

  如果企業(yè)不能夠確定云端數(shù)據(jù)的重要程度并無法對其進(jìn)行分級分類處理進(jìn)而追蹤,云安全就是一紙空文,目前來看,企業(yè)相關(guān)團(tuán)隊至少對其20%云數(shù)據(jù)不甚了解。如果企業(yè)能夠做到衡量云數(shù)據(jù)級別,企業(yè)就能夠確切地知道其環(huán)境在外部監(jiān)管和內(nèi)部安全策略方面的不合規(guī)程度,并有一個優(yōu)先級和可跟蹤的路線圖以實(shí)現(xiàn)合規(guī)。而且,企業(yè)能夠知道其在部署前阻止了多少漏洞,以及為每個人節(jié)省了多少時間。企業(yè)也能夠證明,云工程師正在更快地生成安全的IaC模板,云環(huán)境的審批時間大大縮短。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。