隨著組織致力于獲得通過云計算轉(zhuǎn)型實現(xiàn)的優(yōu)勢,他們可能會進入其安全協(xié)議未準(zhǔn)備好的空間。許多高管和IT團隊將面臨推進云遷移戰(zhàn)略的壓力,但這種推進可能會忽略一些考慮因素。
在企業(yè)內(nèi)部部署實施的安全措施可能無法涵蓋云計算、混合云和多云環(huán)境的所有細微差別,如果這些措施并不適合云計算的話。業(yè)內(nèi)人士對于在進行遷移時應(yīng)注意什么以及如何減輕安全風(fēng)險有一些建議和看法。
云計算的競爭優(yōu)勢包括靈活性和潛在的低成本,但也存在新的風(fēng)險。云計算處于面臨著越來越多威脅的技術(shù)前沿,這使得安全性成為組織采用多云或混合策略的關(guān)鍵。
如果開發(fā)人員將敏感業(yè)務(wù)數(shù)據(jù)放在公有云中卻沒有遵循適當(dāng)?shù)膮f(xié)議,那么IT部門可能會遇到一些問題。對安全的關(guān)注并不是為了限制對新技術(shù)的使用,但是需要保持控制。一些企業(yè)已經(jīng)擁有強化在線應(yīng)用程序的流程,以確保它們沒有漏洞或成為安全威脅。為云計算調(diào)整此類安全資源可以成為解決方案的一部分。
圖源:圖蟲創(chuàng)意
傳統(tǒng)方法難以應(yīng)對
然而,由于內(nèi)部IT團隊致力于保護混合和多云環(huán)境,可能會出現(xiàn)一些混亂。我們與之交互的團隊(傳統(tǒng)的IT安全、基礎(chǔ)設(shè)施和防火墻管理團隊)大約有一半應(yīng)該對云計算負責(zé)這些團隊通常與DevOps和應(yīng)用程序部署團隊協(xié)作,并與他們以前可能沒有處理過的客戶交談。企業(yè)希望部署到云端的速度可以超過其團隊保護環(huán)境的能力。安全團隊正在努力適應(yīng)這種情況。
更新工具和技能組合
雖然企業(yè)可能有辦法將工具和安全性從內(nèi)部部署擴展到云端,但其中一些功能可能無法巧妙地轉(zhuǎn)化到云端。在審核戰(zhàn)略技術(shù)計劃時,此類問題成為首席信息官和首席執(zhí)行官的首要考慮因素。他們經(jīng)歷了一個需要量化所有不同工具的安全投資回報率的過程。這意味著確定哪些工具為實現(xiàn)目標(biāo)帶來了價值,哪些工具需要被替換。
云計算專業(yè)知識和安全方面的人才庫短缺加劇了識別和關(guān)閉漏洞的必要性。工程師正在努力更新他們的工具和技能組合以滿足這一需求,但許多公司仍在尋找這樣的人才。有些公司正在尋找一兩個真正優(yōu)秀的人來培訓(xùn)團隊的其他成員。
使IT部門的運營井然有序
建立秩序至關(guān)重要,因為有可能出現(xiàn)不協(xié)調(diào)的云蔓延,特別是在多云環(huán)境中。這可能包括在此過程中引入的防火墻的冗長重復(fù)規(guī)則。隨著環(huán)境復(fù)雜性的增加,如果在遵循集中的安全策略時職責(zé)分散且缺乏一致性,則人為錯誤的可能性也會增加。安全供應(yīng)商正在制定藍圖,組織可以遵循這些藍圖來幫助建立最佳實踐。
圍繞可在云中使用的內(nèi)部部署應(yīng)用程序的安全性,公司創(chuàng)建相應(yīng)的模板。這是一種將組織內(nèi)建立的安全協(xié)議的舒適性從數(shù)據(jù)中心擴展到云端的方法。這意味著要確保有經(jīng)過強化的圖像、加密以及關(guān)于誰可以訪問什么和哪里的規(guī)則。這應(yīng)該包括跟蹤使用情況以更好地識別和解決威脅的審計跟蹤。
企業(yè)可以在內(nèi)部部署IT協(xié)議和多層安全策略。這種情況在云服務(wù)當(dāng)中不會改變。這應(yīng)該是當(dāng)今工作的延伸,企業(yè)應(yīng)該擁有相同類型的控件和進程。
簡單地采用云計算提供商的安全實踐,并假設(shè)這些實踐能夠滿足所有需求,可能會使企業(yè)面臨暴露風(fēng)險,從而導(dǎo)致令人遺憾的后果。一旦企業(yè)采用,肯定很難再遷回。
評估弱點
組織可能值得進行一些安全性分類以更好地應(yīng)對威脅。云服務(wù)面臨的一個更為隱蔽的安全威脅是勒索軟件。這不僅僅是入侵和竊取企業(yè)的數(shù)據(jù),這實際上是綁架其數(shù)據(jù)。
分類過程可以幫助企業(yè)更好地了解混合云環(huán)境中最敏感的應(yīng)用程序是什么,以及這些應(yīng)用程序中的任何漏洞。他說,有很多方法可以從現(xiàn)有的安全基礎(chǔ)設(shè)施中構(gòu)建強大的云計算安全性。他說,大多數(shù)數(shù)據(jù)中心已經(jīng)在企業(yè)內(nèi)部建立了通信網(wǎng)絡(luò)和安全機制。這可以通過一些工作應(yīng)用于混合云。
