云计算支持IT安全的12种方式

在已往的十年，云计较代表了企业IT中最具倾覆性的一种趋势，安详团队在转型进程中并没有挣脱“紊乱”。对付安详专业的职员而言，他们感受本身已经失去了对云计较的节制权，而且在试图处理赏罚云计较“紊乱”以确保其免受威胁时而感想沮丧，这是可以领略的。

以下将相识云计较粉碎安详性的方法，深入相识安详团队怎样操作这些变革，并乐成完成担保数据安详的要害使命。

1.云计较减轻了一些重大责任

企业在回收云计较技能时，可以挣脱获取和维护物理IT基本办法的承担，这意味着企业的安详部分不再对物理基本办法的安详认真。云计较的共享安详模子划定，譬喻AWS和Azure等云计较处事提供商(CSP)必要认真物理基本办法的安详性。用户本身认真安详行使云计较资源。然而，关于共享责任模子存在许多误解，这带来了风险。

2.在云中，开拓职员本身做出基本办法决定

云计较资源可通过应用措施编程接口(API)按需提供。因为云计较是一种自助处事，开拓职员可以快速采纳动作，避开了传统的安详网关。当开拓职员为其应用措施启动云计较情形时，他们正在设置其基本办法的安详性。但开拓职员也许会犯一些错误，个中包罗严峻的云计较资源设置错误和违背礼貌遵从性计策。

3.开拓职员不绝改变基本办法设置

企业可以在云中比在数据中心更快地举办创新。一连集成和一连陈设(CI/CD)意味着对云计较情形的一连变动。开拓职员很轻易变动基本办法设置，以执行诸如从实例获取日记或办理题目等使命。因此，纵然他们在第一天的云计较基本办法的安详性是正确的，大概第二天也许会引入错误设置裂痕。

4.云计较是可编程的，可以实现自动化

因为可以通过API建设、修改和烧毁云计较资源，开拓职员已经放弃了基于Web的云计较“节制台”，并行使AWS CloudFormation和Hashicorp Terraform等基本办法代码器材对其云计较资源举办编程。可以预界说，按需陈设大局限云平台情形，并以编程方法和自动化方法举办更新。这些基本办法设置文件包罗要害资源的安详相干设置。

5.云中尚有更多的基本办法必要掩护

在某些方面，数据中心的安详性更轻易打点。企业的收集、防火墙和处事器都在机架上运行，而云计较也以假造化情势存在。但云计较也提供了一系列新的基本办法资源，如无处事器和容器。在已往的几年中，仅AWS公司就推出了数百种新的处事。纵然是认识的对象，如收集和防火墙，在云中也以不认识的方法运行。全部这些都必要新的和差异的安详姿势。

6.云中尚有更多基本办法可以掩护

组织必要更多的云计较基本办法资源来跟踪和掩护，而且因为云计较的弹性，更多会跟着时刻而变革。在云中大局限运营的团队也许正在打点跨多个地区和帐户的数十个云平台情形，每个团队也许涉及数万个单独设置并可通过API会见的资源。这些资源彼此浸染，必要本身的身份和会见节制(IAM)权限。微处事架构使这个题目伟大化。

7.云计较安详性与设置错误有关

云计较运营完全与云计较资源设置有关，个中包罗收集、安详组等安详敏感资源，以及数据库和工具存储的会见计策。假如企业不必运营和维护物理基本办法，安详重点将转移到云计较资源的设置上，以确保它们在第一天是正确的，而且它们在第二天及往后保持这种状态。

8. 云安详也与身份打点有关

在云中，很多处事通过API挪用彼此毗连，要求对安详性举办身份打点，而不是基于IP的收集法则、防火墙等。譬喻，行使附加到lambda接管其处事标识的脚色的计策来完成从lambda到S3存储桶的毗连。身份和会见打点(IAM)以及相同的处事都是伟大的，其成果富厚。

9.对云计较的威胁的性子是差异的

糟糕的参加者行使代码和自动化来查找云计较情形中的裂痕并加以操作，自动化威胁将始终高出人工或半人工的安详防止。企业的云安详必需可以或许抵制当今的威胁，这意味着它们必需涵盖全部要害资源和计策，并在没有人工参加的环境下自动从这些资源的任何错误设置中规复。这里的要害指标是要害云计较设置错误的均匀修复时刻(MTTR)。假如以小时、天、周来权衡，那么尚有事变必要做。

10.数据中心安详性在云中不起浸染

到今朝为止，人们也许已经得出结论，在数据中心中事变的很多安详器材在云中没有多大用处。这并不料味着企业必要丢弃一向在行使的全部对象，但要知道哪些如故合用，哪些已颠末期。譬喻，应用措施安详性如故很重要，但依赖跨度或点击来搜查流量的收集监督器材不会由于云计较处事供给商不提供直接收集会见。企业必要弥补的首要安详裂痕与云计较资源设置有关。

11.云中的安详性可以更轻易、更有用

因为云计较是可编程的而且可以实现自动化，这意味着云中安详性可以比数据中心更轻易、更有用。

监控设置错误和毛病的环境可以完全实现自动化，企业可觉得要害资源行使自我修复基本办法来掩护敏感数据。在设置或更新基本办法之前，企业可以运行自动化测试来验证作为代码的基本办法是否切合其企业安详计策，就像企业掩护应用措施代码一样。这闪开拓职员可以更早地相识是否存在必要修复的题目，并最终辅佐他们更快地动作，并不绝创新。

12.在云中，合规性也可以更轻易、更有用

这对合规性说明师也是好动静。传统的云计较情形人工审计的本钱也许很是奋发，轻易堕落且耗时，并且在完成之前它们凡是已颠末期。因为云计较是可编程的，而且可以实现自动化，因此也可以举办合规性扫描和观测陈诉。此刻可以在不投入大量时刻和资源的环境下，自动执行合规性审计并按期天生陈诉。因为云计较情形变革云云频仍，高出一天的审计隔断也许太长。

从那边开始行使云安详性

(1)相识开拓职员正在做什么

他们行使的是什么云计较情形，他们怎样通过帐户(即开拓、测试、产物)疏散题目?他们行使什么设置和一连集成和一连陈设(CI/CD)器材?他们今朝正在行使任何安详器材吗?这些题目的谜底将辅佐企业拟定云计较安详蹊径图，并确定必要存眷的抱负规模。

(2)将合规性框架应用于现有情形

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!