多云环境需要首先确认存在问题
|
的原因。保护多云环境如此困难的原因在于,企业实际上已将操作环境移交给了第三方,例如AWS、Azure、谷歌云平台或其他公司。作为安全专家,企业不再拥有对基础设施的控制权,企业只能在应用程序级别或操作系统级别之上进行控制。 这是真正的范式转变。过去,安全专家可以完全控制他们的服务器和数据,并且能够应用和执行其所有安全优秀实践和原则,而现在,他们却受到了云计算提供商的控制。安全专业人员不再拥有该基础设施或平台,他们发现他们可能无法使用过去使用的相同安全工具。它引入了一个问题:“可以在云中以及在什么级别上使用哪些控件?” 使挑战更加复杂的是,每个云计算提供商现在都在发布自己的本地安全工具。尽管这些本机构建的安全工具可以使保护特定的云计算环境变得更加容易,但它们不能与企业所依赖的其他云平台一起使用。随着每个云计算提供商迅速发布新工具集,企业安全团队正在争相跟上。另外,许多安全厂商都有自己的私有云,这些私有云跨公共云混合体运行。企业安全团队面临的挑战是试图在业务级别以及云计算生态系统级别互连所有这些云平台,以便获得可见性并管理所有云平台。多云环境的复杂性成倍增加,作为安全专家,企业有责任确保所有环境的安全。 解决多云安全难题 保护多云环境的第一步是了解存在的问题。许多组织迁移到云平台的速度如此之快,以至于他们刚刚开始意识到他们没有构建扫描和监视所有云环境所需的必要安全程序和工具。接下来,确保企业知道资产在云中的位置,并使用本机方法对其进行保护。云计算提供商提供的本机安全工具有其优势,但它们不能跨云平台工作。在多云环境中,企业需要能够将所有不同的安全工具置于一个统一的窗格下,以进行可见性、监视和集中控制。使用安全协调、自动化和响应(SOAR)技术、高级分析和机器学习,企业安全团队可以在整个组织的整个环境中获得有关威胁,漏洞和可感知风险的单一视图,并创建一个跟踪安全事件的中心点并响应警报。
重要的是要认识到,当企业将所有这些工具集中在一个单一的窗格下时,想要做到这一点而不必将所有数据发送到另一个云计算服务。尽可能将 (编辑:广安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
