雲棲號資訊:【點擊查看更多行業資訊】
在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
企業上雲已經不是什麼新鮮事,而隨着業務需求的增加,越來越多的企業選擇將業務在多個雲平臺進行部署使用。根據《 Flexera 2020雲狀況報告》顯示,多雲環境正在成爲企業的標準,93%的企業正在使用這種方式。在多雲戰略中使用的公共雲服務越來越受歡迎,Gartner預測2020年的收入將超過2660億美元。
Gartner 研究部副總裁Sid Nag去年在一份正式聲明中表示:“採用的下一代解決方案几乎都是強化雲的解決方案,這意味着它們在基於雲平臺的優勢來提供數字業務功能。”
每個下一代解決方案都會隨之帶來下一代的安全挑戰。但是,大家對於雲的採用並不都是以安全爲中心。多雲環境需要多個公共雲服務,因此對於安全的需求也就更爲必要。
80%的公司使用公共雲存儲敏感數據,但是這些企業中有52%曾遭遇過數據泄露。而多雲的方式的確有很多優勢,譬如在效率和成本節約層面,但安全挑戰依舊存在。因此,用戶需要了解風險,才能從多雲戰略中獲得最大收益。
接下來給大家介紹下用戶在多雲環境中可能面臨的6大安全挑戰,以及改善安全優秀實踐的相關技巧。
1. 依賴供應商來處理安全性
雲供應商的確有相關安全措施來保護基礎架構的安全。很多組織普遍認爲供應商提供的安全會覆蓋到用戶的數據和應用程序。安全性是供應商和客戶端共同的責任,而PaaS或者IaaS的客戶端承擔的責任更大。用戶應準確瞭解供應商的安全都保護了哪些內容,並與他們進行合作,尋求正確的安全工具來保護數據和應用程序。
2. 遵守合規規定
大多數企業都需要遵守有關數據的合規要求、行業標準等。而只要敏感數據存儲在公共雲中,就有可能無法完成合規要求。用戶可以將敏感數據放在最靠近內部控制的服務器上,以滿足合規性。在多雲環境中,合規性工作應保持一致。
3. 訪問控制
有太多的員工可以訪問與自身工作無關的雲數據和應用程序。這爲雲的濫用和網絡威脅提供了便利條件。信息技術(IT)團隊應該實施更嚴格的管控,並使用身份和訪問管理(IAM)工具來監控權限。
4. 可見性
雲服務幾乎具有無限的可擴展性,多雲環境可以包括幾十個平臺。但是,你能看到整個環境嗎?如果你的網絡監視程序沒有高水平的可視化,那就相當於爲那些威脅者打開了大門。用戶應該考慮部署工具,例如安全編排、自動化和響應(SOAR),來改進事件響應或安全信息和事件管理(SIEM)。這將有助於在整個環境中收集實時信息,包括日誌管理和安全事件通知。
5. 漏洞管理
應用程序和軟件存在漏洞,想要發現這些漏洞就需要進行頻繁測試。通過威脅情報軟件,能夠定期的進行滲透測試和軟件掃描,從而改進了漏洞管理。用戶應當將漏洞管理看作是鎖定門戶,用以防止不良參與者輕鬆訪問您的環境。
6. 歷史數據保護
目前許多雲安全工具關注的是實時數據的使用,而不包括深度存儲在檔案中的歷史數據。歷史數據可能不符合新的合規性規則或標籤不正確,從而使其更容易受到攻擊。歷史數據的最佳安全實踐包括改進的數據分類,以檢測不同級別的敏感性,並創建數據丟失預防(DLP)策略,以便在出現數據泄露時制定行動計劃。確保DLP工具是可定製的,因爲標準模板可能不適合您的需要。
多雲環境爲安全決策者帶來了獨特的挑戰。因此,用戶必須利用優秀的安全措施來保護數據免受網絡罪犯的攻擊!
【雲棲號在線課堂】每天都有產品技術專家分享!
課程地址:https://yqh.aliyun.com/live立即加入社羣,與專家面對面,及時瞭解課程最新動態!
【雲棲號在線課堂 社羣】https://c.tb.cn/F3.Z8gvnK