安全動態(tài)

網(wǎng)絡(luò)安全知識:什么是云安全?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2023-10-07    瀏覽次數(shù):
 
企業(yè)甚至云提供商配置錯誤的云基礎(chǔ)設(shè)施可能會導(dǎo)致多個漏洞,從而顯著增加組織的攻擊面。CSPM 通過幫助組織和部署云安全的核心組件來解決這些問題。其中包括身份和訪問管理 (IAM)、法規(guī)遵從性管理、流量監(jiān)控、威脅響應(yīng)、風(fēng)險緩解和數(shù)字資產(chǎn)管理。

云安全概述

云安全是旨在解決業(yè)務(wù)安全的外部和內(nèi)部威脅的程序和技術(shù)的集合。組織在實施數(shù)字化轉(zhuǎn)型戰(zhàn)略并將基于云的工具和服務(wù)納入其基礎(chǔ)設(shè)施時需要云安全。

近年來,數(shù)字化轉(zhuǎn)型和云遷移這兩個術(shù)語在企業(yè)環(huán)境中經(jīng)常使用。雖然這兩個短語對不同的組織來說可能意味著不同的事情,但每個短語都由一個共同點驅(qū)動:變革的需要。

隨著企業(yè)接受這些概念并轉(zhuǎn)向優(yōu)化其運營方法,在平衡生產(chǎn)力水平和安全性時會出現(xiàn)新的挑戰(zhàn)。雖然更現(xiàn)代的技術(shù)可以幫助組織在本地基礎(chǔ)設(shè)施的范圍之外提升功能,但如果不安全地過渡到基于云的環(huán)境,可能會產(chǎn)生多種影響。

要取得適當(dāng)?shù)钠胶?,需要了解現(xiàn)代企業(yè)如何從互連云技術(shù)的使用中受益,同時部署最佳的云安全實踐。

什么是云計算?

“云”,或更具體地說,“云計算”是指通過互聯(lián)網(wǎng)并不受本地硬件限制訪問資源、軟件和數(shù)據(jù)庫的過程。該技術(shù)通過將部分或大部分基礎(chǔ)設(shè)施管理工作轉(zhuǎn)移給第三方托管提供商,為組織擴展運營提供了靈活性。

最常見和廣泛采用的云計算服務(wù)是:

  • IaaS(基礎(chǔ)設(shè)施即服務(wù)):一種混合方法,組織可以在本地管理部分數(shù)據(jù)和應(yīng)用程序,同時依靠云提供商來管理服務(wù)器、硬件、網(wǎng)絡(luò)、虛擬化和存儲需求。
  • PaaS(平臺即服務(wù)):通過提供自動管理云中操作系統(tǒng)、軟件更新、存儲和支持基礎(chǔ)設(shè)施的自定義應(yīng)用程序框架,使組織能夠簡化應(yīng)用程序開發(fā)和交付。
  • SaaS(軟件即服務(wù)):在線托管的基于云的軟件,通常通過訂閱提供。第三方提供商管理所有潛在的技術(shù)問題,例如數(shù)據(jù)、中間件、服務(wù)器和存儲,最大限度地減少 IT 資源支出并簡化維護和支持功能。

為什么云安全很重要?

在現(xiàn)代企業(yè)中,越來越多的企業(yè)轉(zhuǎn)向基于云的環(huán)境和 IaaS、Paas 或 SaaS 計算模型?;A(chǔ)設(shè)施管理的動態(tài)特性,尤其是在擴展應(yīng)用程序和服務(wù)方面,可能會給企業(yè)在為其部門提供充足資源時帶來許多挑戰(zhàn)。這些即服務(wù)模型使組織能夠卸載許多耗時的 IT 相關(guān)任務(wù)。

隨著公司不斷遷移到云,了解保護數(shù)據(jù)安全的安全要求變得至關(guān)重要。雖然第三方云計算提供商可能會承擔(dān)此基礎(chǔ)設(shè)施的管理,但數(shù)據(jù)資產(chǎn)安全和問責(zé)制的責(zé)任并不一定會隨之轉(zhuǎn)移。

默認情況下,大多數(shù)云提供商都會遵循最佳安全實踐并采取積極措施來保護其服務(wù)器的完整性。然而,組織在保護云上運行的數(shù)據(jù)、應(yīng)用程序和工作負載時需要做出自己的考慮。

隨著數(shù)字環(huán)境的不斷發(fā)展,安全威脅變得更加嚴(yán)重。由于組織在數(shù)據(jù)訪問和移動方面總體缺乏可見性,因此這些威脅明確針對云計算提供商。如果不采取積極措施來提高云安全性,組織在管理客戶信息時可能會面臨重大的治理和合規(guī)風(fēng)險,無論這些信息存儲在何處。

無論您的企業(yè)規(guī)模如何,云安全都應(yīng)該成為討論的重要話題。云基礎(chǔ)設(shè)施支持所有行業(yè)和跨多個垂直領(lǐng)域的現(xiàn)代計算的幾乎所有方面。

然而,成功的云采用取決于采取足夠的對策來防御現(xiàn)代網(wǎng)絡(luò)攻擊。無論您的組織是在公共云、私有云還是混合云環(huán)境中運營,云安全解決方案和最佳實踐都是確保業(yè)務(wù)連續(xù)性的必要條件。

云安全面臨哪些挑戰(zhàn)?

缺乏可見性

于許多云服務(wù)是在公司網(wǎng)絡(luò)外部通過第三方訪問的,因此很容易丟失數(shù)據(jù)的訪問方式和訪問者。

多租戶

共云環(huán)境在同一保護傘下容納多個客戶端基礎(chǔ)設(shè)施,因此托管服務(wù)可能會受到惡意攻擊者的攻擊,從而在針對其他企業(yè)時造成附帶損害。

訪問管理和影子 IT

然企業(yè)可能能夠成功管理和限制跨本地系統(tǒng)的訪問點,但在云環(huán)境中管理這些相同級別的限制可能具有挑戰(zhàn)性。對于不部署自帶設(shè)備 (BYOD) 策略并允許從任何設(shè)備或地理位置對云服務(wù)進行未經(jīng)過濾的訪問的組織來說,這可能會很危險。

合規(guī)

 對于使用公共云或混合云部署的企業(yè)來說,法規(guī)合規(guī)性管理常常是一個混亂的根源。數(shù)據(jù)隱私和安全的總體責(zé)任仍然由企業(yè)承擔(dān),嚴(yán)重依賴第三方解決方案來管理此組件可能會導(dǎo)致代價高昂的合規(guī)問題。

配置錯誤

產(chǎn)配置錯誤占 2019 年泄露記錄的 86%,這使得無意的內(nèi)部人員成為云計算環(huán)境的關(guān)鍵問題。錯誤配置可能包括保留默認管理密碼,或不創(chuàng)建適當(dāng)?shù)碾[私設(shè)置。

有哪些類型的云安全解決方案可用?

身份和訪問管理 (IAM)

份和訪問管理 (IAM) 工具和服務(wù)允許企業(yè)為嘗試訪問本地服務(wù)和基于云的服務(wù)的所有用戶部署策略驅(qū)動的實施協(xié)議。IAM的核心功能是為所有用戶創(chuàng)建數(shù)字身份,以便在所有數(shù)據(jù)交互過程中在必要時主動監(jiān)控和限制他們

數(shù)據(jù)丟失防護 (DLP)

據(jù)丟失防護 (DLP) 服務(wù)提供了一組旨在確保受監(jiān)管云數(shù)據(jù)安全的工具和服務(wù)。DLP 解決方案結(jié)合使用補救警報、數(shù)據(jù)加密和其他預(yù)防措施來保護所有存儲的數(shù)據(jù)(無論是靜態(tài)數(shù)據(jù)還是動態(tài)數(shù)據(jù))。

安全信息和事件管理 (SIEM)

全信息和事件管理 (SIEM) 提供全面的安全編排解決方案,可在基于云的環(huán)境中自動執(zhí)行威脅監(jiān)控、檢測和響應(yīng)。SIEM 技術(shù)使用人工智能 (AI) 驅(qū)動的技術(shù)來關(guān)聯(lián)跨多個平臺和數(shù)字資產(chǎn)的日志數(shù)據(jù),使 IT 團隊能夠成功應(yīng)用其網(wǎng)絡(luò)安全協(xié)議,同時能夠?qū)θ魏螡撛谕{快速做出反應(yīng)。

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)

無論組織為其本地和基于云的基礎(chǔ)設(shè)施采取了哪些預(yù)防措施,數(shù)據(jù)泄露和破壞性停機仍然可能發(fā)生。企業(yè)必須能夠盡快對新發(fā)現(xiàn)的漏洞或重大系統(tǒng)中斷做出快速反應(yīng)。災(zāi)難恢復(fù)解決方案 是云安全的重要組成部分,為組織提供加快恢復(fù)丟失數(shù)據(jù)和恢復(fù)正常業(yè)務(wù)運營所需的工具、服務(wù)和協(xié)議。

應(yīng)該如何處理云安全?

每個組織實現(xiàn)云安全的方法都不同,并且可能取決于多個變量。然而,美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 列出了可遵循的最佳實踐清單,以建立安全且可持續(xù)的云計算框架。

NIST 為每個組織制定了必要的步驟,以自我評估其安全準(zhǔn)備情況,并對其系統(tǒng)應(yīng)用適當(dāng)?shù)念A(yù)防和恢復(fù)安全措施。這些原則建立在 NIST 網(wǎng)絡(luò)安全框架的五個支柱之上:識別、保護、檢測、響應(yīng)和恢復(fù)。

支持執(zhí)行 NIST 網(wǎng)絡(luò)安全框架的另一項云安全新興技術(shù)是云安全態(tài)勢管理 (CSPM)。CSPM 解決方案旨在解決許多云環(huán)境中的常見缺陷 - 配置錯誤。

企業(yè)甚至云提供商配置錯誤的云基礎(chǔ)設(shè)施可能會導(dǎo)致多個漏洞,從而顯著增加組織的攻擊面。CSPM 通過幫助組織和部署云安全的核心組件來解決這些問題。其中包括身份和訪問管理 (IAM)、法規(guī)遵從性管理、流量監(jiān)控、威脅響應(yīng)、風(fēng)險緩解和數(shù)字資產(chǎn)管理。

 
 

上一篇:“兩高一部”聯(lián)合印發(fā)《關(guān)于依法懲治網(wǎng)絡(luò)暴力違法犯罪的指導(dǎo)意見》

下一篇:2023年10月07日聚銘安全速遞