随着云计算的快速发展和实践应用,云计算带来的诸多便利让各行业企业纷纷拥抱云计算,但是由于技术条件的限制,并不是所有的企业都能够完全或准确地识别、评估以及解决在云计算中快速扩展的关键安全隐患。
将安全性作为在云计算中运行大规模本地应用程序的一个组成部分,管理组织的云环境中的风险至关重要。为了在这一领域提供指导,以下推荐了三个关键实践,可以帮助组织在云环境中实现大规模的安全。
1.发展和维护可见性
如今,企业快速增长的业务越来越依赖于现代基础设施(采用公共云,私有云以及混合云)来促进其扩大规模。
然而,许多人发现其扩展有限的可见性,从风险角度来看,它们的云基础架构内部,特别是在业务关键数据驻留的工作负载和云服务内部正在运行的应用程序。
虽然关于迁移到公共云是否比传统数据中心更加安全或更不安全的争论仍然存在,但仍然有一个清晰的事实:公共云广泛采用,并且不会很快消失。
所以唯一合法的问题是:企业会盲目或有信心地扩大规模吗?
为了保持可见性,企业必须确保其具有实时和历史的工作负载窗口。工作负载是企业的云基础架构的中心,它拥有企业的基础架构中发生事情的真实来源。因此,企业必须具备可见性。企业还需要将无缝可见性集成到现有的安全,开发和操作工作流程中,以确保从一开始就实现自动监控。
2.信任但需要验证
人们已经多次谈到“信任但验证”模型,但它重复。如今,很多组织都期望信任,但他们没有验证。
信任是至关重要的,因为如果企业需要快速移动和创建业务,用户都必须访问其基础设施。但是,企业还必须持续监控和审计,以便其可以验证业务关键活动,并有效管理风险。
3.使用基于策略的行为监控和调查内容
制定政策鼓励积极的安全过程。这意味着设计基于行为而不是明确指令的规则。例如,实施一个良好的安全过程将允许开发人员访问生产环境,但是只有当他们通过VPN、jumphosts登录时。这种类型的行为监控可以帮助发现意外的安全事件,同时提高生产力,加强企业的安全。
基于策略的行为监控还允许企业的安全系统根据需要学习新模式并调整策略,同时使用正确的内容调查异常,以准确地衡量安全风险与异常。
在威胁堆栈中,企业需要重视听取客户如何在现实世界中思考和应用安全原则、工具。
AdRoll公司是当今最大的在线广告平台之一,拥有超过25,000个客户。 AdRoll公司团队管理大型AWS云基础设施部署(跨越数以千计的服务器),以支持这个巨大而复杂的环境。 DevOps高级工程师Ilya Kalinin拥有云基础设施,DevOps工作流,自动化和云安全的深厚背景,以及云安全专题的现实经验。
犀牛云企业云网站将强势推出九大云服务之云安全,在互联网安全防御、发现、预警、防护和协调等工作领域为企业网络系统保驾护航,确保企业网络信息的保密性、完整性、可用性、真实性和可控性,打造企业云安全防护网。
建站咨询
如您有网站建设方面的需要,欢迎给我们留言或在线咨询 *