网络和云:克服多云崛起中的关键安全挑战

 人工智能技术     |      2019-12-04 14:06

云计算已经成为主流力量,给现代组织带来了规模经济和突破性的技术进步,但这不仅仅是一种趋势,云计算正在以惊人的速度发展。然而,不断扩大的云环境也带来了新的风险。

云服务的安全使用要求

该组织已经充分证明,云服务支持的业务流量正在快速增长。然而,当使用云服务时,组织仍然不确定是否将其数据委托给云服务提供商(CSP)。CSP通常提供一定程度的安全性,这在许多调查中都已得到证实,但与云相关的安全事件确实会发生。

CSP不能完全负责其客户关键信息资产的安全。云安全还取决于客户实施信息安全控制的能力。然而,云环境复杂多样,没有统一的方法来部署和维护核心安全控制。组织必须认识到这一点,并履行其共同保护云服务的职责,以便成功应对针对云环境的日益增长的网络威胁。

云服务的主要功能

企业已经迅速采用云服务,因为它们易于购买,安装成本相对较低,并且可以取代不再满足业务需求的传统技术。然而,多个云服务带来的功能也具有多样性,管理安全性并不是一件容易的事情。

云服务涵盖大量产品,如业务应用程序、文档存储解决方案、数据库和虚拟服务器,所有这些都可以通过公共网络(最常见的是互联网)从选定的CSP按需购买。

随着企业转向云计算以增强业务运营,他们更倾向于购买云服务,而不是扩展传统的本地信息技术数据中心。这种现象通常被称为云第一战略,已被许多组织采用。对于许多组织来说,这意味着几乎他们的整个信息技术基础架构最终将托管在云环境中。

多云环境的兴起

组织喜欢云环境,因为它允许他们从不同的服务提供商(如AWS、微软Azure、谷歌云、销售力量)中选择他们最喜欢的云服务。但是,每个CSP都采用自己特定的安全管理技术和方法。因此,云客户需要广泛的技能和知识来安全使用来自多个CSp的云服务。

组织需要一系列不同的用户通过安全的网络连接(例如,通过网关)从组织的内部网安全地访问云服务。但是,组织还需要业务合作伙伴和用户(不在本地或远程)从外部访问他们的云服务,所有这些都需要组织指定的安全网络连接。

克服云安全挑战

尽管CSP为其云服务提供了一定程度的安全性,但组织需要了解其安全义务并部署必要的安全控制。这要求组织理解云环境的复杂性和异构性带来的安全挑战。

神道国际学会成员已经确定了云环境中安全运行的几个障碍。主要挑战包括:

确定并维护适当的安全控制 平衡CSP和云客户之间的安全责任 满足法规要求以保护云环境中的敏感数据

云使用的快速增长加剧了这些挑战。在某些情况下,组织没有做好应对云安全问题的充分准备。

平衡CSP和云客户之间的安全共享责任

确保云服务的安全使用是CSP和云客户的共同责任。CSP的安全职责是保护多租户云环境,包括后端服务和物理基础架构,并隔离不同客户之间的数据。

尽管CSP维护许多底层云基础架构,但云客户有责任保护他们的数据和用户管理。客户的责任是否延伸到执行应用程序、操作系统和网络的安全配置,取决于所选择的云服务模式。

这种常见的安全责任可能会造成混乱,并导致客户过度依赖CSP来减轻威胁和防止安全事故。云客户需要清楚地了解如何与每个CSP分担安全责任,以便识别和部署必要的安全控制来保护云环境。

满足法规要求,保护云环境中的敏感数据

使用本地信息技术数据中心的企业将确切知道其关键和敏感数据的位置,并能够完全控制其数据的移动,这对实施安全控制非常有帮助。在云环境中,数据可以更自由地进出企业,这可能会模糊关键和敏感数据的位置,无法更好地保护它们,因此可能会妨碍企业根据合规性要求在其所有云服务中有效实施必要的安全控制的能力。

尽管云客户有责任确保其数据在云环境中的安全性,但他们对数据的控制本质上是有限的,因为数据由外部方(通常在另一个国家)存储在异地位置。此外,CSP通常利用几个地理位置不同的数据中心来确保组织的数据存储在多台服务器上,以实现灵活性。

这增加了管理跨境数据、了解特定时间数据的位置、确定适用的法律管辖范围以及确保遵守相关法律法规的复杂性。这是云客户的义务,而不是CSP。

充分发挥你的潜力,承担责任

当今的企业必须快速运营,提供新产品和服务,以保持竞争优势。因此,许多公司选择进一步向云计算发展,因为云服务提供的灵活性和可扩展性提供了竞争所需的灵活性。对于企业来说,他们相信可以迁移到云,同时确保其重要技术基础架构的安全性,这需要可靠的策略。

云环境已经成为网络攻击者的一个有吸引力的目标,企业迫切需要加强现有的安全措施。然而,由于云环境的多样性和可扩展性,持续确保云的安全性可能是一项复杂的任务。

这只是企业在安全使用云服务时需要克服的众多挑战之一。企业不仅要依靠CSP来保护其关键信息资产,还必须承担自己的责任,这需要良好的治理、核心控制的部署以及有效的安全产品和服务的采用。涵盖网络安全、访问管理、数据保护、安全配置和安全监控的控制对信息安全从业人员来说并不陌生,但它们对云服务的安全使用至关重要。

确保服务的安全使用将为企业决策者提供拥抱云所需的信心,从而最大限度地发挥云的潜力,推动企业走向未来。