Gartner預(yù)測,到2026年,公有云支出將超過所有企業(yè)IT支出的45%??沙掷m(xù)性是另一個(gè)與云服務(wù)相關(guān)的熱門話題,因?yàn)樵品?wù)可減少二氧化碳的排放。云服務(wù)不僅具有可持續(xù)性和環(huán)境友好性,還有助于企業(yè)維護(hù)數(shù)字基礎(chǔ)設(shè)施建設(shè),使得企業(yè)不需要像物理基礎(chǔ)設(shè)施那樣投入大量精力,從而提高了效率、改善了可擴(kuò)展性和協(xié)作性。
雖然有些人可能會(huì)認(rèn)為云是不安全的,并且可能帶來嚴(yán)重安全漏洞,但如果從一開始就實(shí)施安全實(shí)踐和程序,我們就可以構(gòu)建一個(gè)更安全的云環(huán)境。
那么,與云環(huán)境相關(guān)的常見問題是什么,以及如何克服這些問題?
01 不知道云環(huán)境里有什么
想象一下,如果你注意到你的云計(jì)算費(fèi)用暴漲了,你可能會(huì)試圖找出你的云環(huán)境中的哪個(gè)資源導(dǎo)致了這種情況。一旦你找到了原因,你如何得知它的目的是什么?誰擁有它?如果你關(guān)閉了它,它會(huì)破壞哪些系統(tǒng)嗎?你的環(huán)境會(huì)受到影響嗎?這些對云工作缺乏可見性的擔(dān)憂困擾著企業(yè)。
如何解決這個(gè)問題?
資產(chǎn)管理是很好的解決途徑。資產(chǎn)清單對于保持庫存、維護(hù)資產(chǎn)、確定資產(chǎn)所有者和系統(tǒng)的用途都有著很大幫助。云環(huán)境每天都在變化,因此為了彌補(bǔ)可見性方面的差距,資產(chǎn)管理非常重要。維護(hù)云資產(chǎn)往往是一個(gè)挑戰(zhàn),因?yàn)橛捎陬A(yù)算或人員短缺,我們沒有能力進(jìn)行維護(hù)。然而,不維護(hù)資產(chǎn)清單會(huì)增加云環(huán)境中未知資源的風(fēng)險(xiǎn)。資產(chǎn)管理有助于在事故期間保護(hù)你最關(guān)鍵的資產(chǎn)。此外,它使企業(yè)能夠根據(jù)資產(chǎn)的關(guān)鍵性和風(fēng)險(xiǎn)做出更好的決策。云服務(wù)提供商(CSPs)通過提供標(biāo)簽和其他本機(jī)服務(wù)的功能,來管理你的資產(chǎn)。
02 不知道保護(hù)什么以及如何保護(hù)
隨著云的廣泛使用,安全漏洞的數(shù)量也在增加。全球發(fā)生過恰恰是因?yàn)槲幢Wo(hù)存儲(chǔ)敏感信息的S3云存儲(chǔ)桶,而導(dǎo)致的大規(guī)模的安全漏洞。對于較小的企業(yè)來說,在保護(hù)其云環(huán)境的過程中找到起點(diǎn)是一項(xiàng)艱巨的任務(wù)。
如何解決這個(gè)問題?
安全控制可防止惡意攻擊,有助于降低破壞的總體風(fēng)險(xiǎn)。云服務(wù)提供商(CSPs)提供了各種帶有默認(rèn)設(shè)置的安全控制。這些默認(rèn)設(shè)置是一個(gè)好的開始,但必須對其進(jìn)行調(diào)整,以確保默認(rèn)設(shè)置不會(huì)留下安全空隙。此外,還有一些行業(yè)標(biāo)準(zhǔn),如CIS基準(zhǔn)、NIST標(biāo)準(zhǔn)等,企業(yè)可以利用這些標(biāo)準(zhǔn)保護(hù)其云環(huán)境。與這些相輔相成的是第三方供應(yīng)商,他們提供各種工具和技術(shù),如云安全態(tài)勢管理(CSPM)、云訪問安全代理(CASB)、云工作負(fù)載保護(hù)平臺(tái)(CWPP)等,可以利用這些工具和技術(shù)持續(xù)監(jiān)控和保護(hù)你的云環(huán)境。
03 不具備在云中操作的技能和知識
具體操作的人,作為安全最關(guān)鍵的要素,往往缺乏足夠的云知識和技能。云技術(shù)發(fā)展速度很快,因此會(huì)難以跟上。特別是自疫情以來,各公司都希望迅速向云計(jì)算發(fā)展,這就擴(kuò)大了技能差距,增加了更多的挑戰(zhàn)和未知。
如何解決這個(gè)問題?
企業(yè)要以培訓(xùn)和為員工提供職業(yè)發(fā)展為目標(biāo),提高員工的云技術(shù)水平。云服務(wù)提供商正在為其云技術(shù)提供培訓(xùn)和認(rèn)證。還有各種非供應(yīng)商特定的培訓(xùn)和認(rèn)證課程,如SANS云安全課程、ISACA CET–云基礎(chǔ)、CSA云安全知識證書(CCSK)等。從業(yè)者必須優(yōu)先考慮學(xué)習(xí)云知識和不斷發(fā)展的相關(guān)技術(shù)。云環(huán)境需要可靠的設(shè)計(jì)、創(chuàng)造、運(yùn)營和保護(hù)才能得到廣泛的發(fā)展,專業(yè)人員必須根據(jù)其在云環(huán)境中的角色進(jìn)行培訓(xùn)。一個(gè)萬能的人很可能會(huì)逐漸疲憊,所以最好是能團(tuán)隊(duì)作戰(zhàn)。
為了構(gòu)建安全的云環(huán)境,我們需要制定一個(gè)計(jì)劃和時(shí)間表,以幫助我們確定里程碑。這將幫助我們不斷調(diào)整一段時(shí)間內(nèi)的安全態(tài)勢。另一個(gè)好處是,你可以向領(lǐng)導(dǎo)團(tuán)隊(duì)展示你的云環(huán)境目前的安全程度與制定計(jì)劃時(shí)的情況。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<