广州凡科互联网科技有限公司

营业时间
MON-SAT 9:00-18:00

全国服务热线
18720358503

公司门店地址
广州市海珠区工业大道北67号凤凰创意园

监管云安全性的8个方式和对策

日期:2021-03-04 浏览:

现如今,许多公司致力于提升云计算技术安全性指标值的可见性,这是因为云计算技术的安全性性与当地布署的安全性性压根不一样,而且伴随着公司将运用程序流程、服务和数据信息挪动到新自然环境,必须不一样的实践活动。

安全性厂商Threat Stack企业商品管理方法副总裁Chris Ford表明,人们不可以再将安全性视作1种能够“紧紧围绕1切的护栏”。他说,“在基本设备这个高宽比转变的新全球中,人们必须掌握基本设备的全部不一样地区,在这些地区中检验风险性,并刚开始采用安全性对策。这1切都取决于人们观查个人行为的工作能力。”

CloudKnox企业首席实行官Balaji Parimi表明,当涉及到到现今的云安全性实践活动时,许多公司处在“处于被动方式”。她们关键是根据应用可以出示出现异常主题活动可见性的专用工具来维护云自然环境,随后对出现异常主题活动做出回应。Parimi说,“尽管这些‘反映式’专用工具有1些优势,但公司务必优先选择考虑到营销概念的对策,防止止灾祸性的状况产生。”他提议,公司评定有助于避免或最少最少化与配备不善的身份有关的风险性的专用工具。

监控过多配备或不正确配备的身份是公司改善云安全性监管的方式之1。在这里,权威专家们共享了她们在云计算技术中怎样执行云安全性监管的最好实践活动。

1.掌握自身的义务

公司应与供货商开展沟通交流,以回应安全性义务的误会。Ford说, “许多公司期待与云计算技术出示商沟通交流,并精确了解共享资源义务方式所涵盖的內容。”他指出,许多公司将会对基本设备的一些行业置若罔闻。

除了解涵盖哪些安全性行业以外,他还提议了解哪些专用工具能够出示有助于鉴别更繁杂的进攻个人行为的洞察力。

Parimi出示了1个客户了解云计算技术服务出示商的难题目录:“你们负责哪些安全性性,和大家负责的是甚么?你们的商品和服务合乎哪些安全性和隐私保护规范?你们是不是保存了已签字的财务审计追踪,在其中包括哪些身份根据其UI和API实行哪些实际操作和什么时候实行?你们对系统日志出示甚么浏览管理权限?”

2.掌握供货商的工作能力

Sncurosis企业剖析师兼首席实行官Rich Mogull在1次互联网讨论会上表明,“云计算技术管理方法服务平台可让公司彻底操纵1切。这就像1次登陆便可以浏览数据信息管理中心的全部內容1样,针对那些了解怎样运用它的人来讲,这是1个极大的安全性优点。”

搜集云计算技术数据信息的方式有两种:云计算技术出示商适用管理方法服务平台主题活动详细系统日志纪录的立即方法,和服务器和运用程序流程系统日志。Mogull指出,一些人尝试根据云浏览安全性代理商(CASB)开展路由器,这针对手机软件即服务(SaaS)而言并不是可用于基本设备即服务(IaaS),其理想化的方式是立即从出示者处搜集。

“这是公司跟踪1切的唯1标准来源于。”他解释说。可是,云计算技术出示商具备不一样水平的适用,因而熟习出示商的系统日志纪录作用的范畴十分关键。

“亚马逊企业现如今是最强劲的云计算技术供货商。”Mogull说。 CloudTrail涵盖基本上全部API启用,Config随時间解决配备情况监管,CloudWatch涵盖基础关键系统日志纪录,GuardDuty查询客户始终没法浏览的相关Amazon财产的数据信息。Microsoft Azure出示了各种各样系统日志服务,但它的绝大多数系统日志纪录全是由Azure安全性管理中心出示的,Mogull称其比CloudTrail更难从中获得数据信息。

3. 发展趋势速率针对安全性监管提出挑戰

Mogull在互联网讨论会上表明,云计算技术带来的转变率与传统式数据信息管理中心的转变率大不一样,其发展趋势速率对监管安全性威协提出了挑戰。比如,很多传统式专用工具沒有跟上发展趋势脚步,由于它们不适用API,或它们没法随时管理方法数据信息。他指出,云计算技术技术性的起伏性代表着静态数据库存专用工具的用途不大。

1些公司觉得她们能够选用现有的安全性堆栈并将其挪到云端,但他不提议这样做。比如,这样做会提醒怎样解决无服务器构架或解决未管理方法器皿服务器服务平台上的器皿的难题。

Threat Stack企业的Ford表明,超出1半的客户好像想要用安全性换取速率和灵便性。公司将遭遇最大程度减少风险性而何不碍迅速行動的挑戰。他说,“我觉得这是大家务必立即应对的挑戰之1。”

4.可见性是重要

在安全性监管层面,大多数数公司彻底依靠于她们从云计算技术出示商那里得到的信息内容,Ford称这类方式将会会在可见性层面留下空白,非常是在工作中负载层面。

他解释说:“客户应当有工作能力观查云计算技术基本设备每层的个人行为。”这在其中包含主机可见性、器皿可见性、对操纵服务平台的可见性和对运用程序流程层的可见性,以查询跨站点脚本制作、SQL引入和别的威协。

云计算技术顾客在限定关键数据信息的重要服务浏览层面变得愈来愈明智,但进攻者的专业知识和技术性也在持续发展趋势。进攻者无须立即浏览数据信息,而是找寻能用于浏览服务层并在互联网上创建长久性的密匙。在那里,她们能够开展在全部基本设备中横向挪动,她们能够寻找有着浏览数据信息储存所需的身份鉴别与浏览管理方法(IAM)凭证的人员。

Cloudknox的Parimi说,大多数数公司很难维持优良的安全性态势,由于她们欠缺对混和云自然环境的基础可见性。很多专用工具其实不是为适用动态性云计算技术自然环境而开发设计的。比如,尝试在混和云中运用最少管理权限标准的公司应用依靠于根据人物角色的浏览操纵(RBAC)的处理计划方案。

“这类做法的难题在于传统式的根据人物角色的浏览操纵(RBAC)只能在静态数据自然环境中工作中。”Parimi说,“这代表着现今典型的权利身份有权在普遍的重要基本设备上实行很多高风险性个人行为,虽然她们只应用并必须1小一部分权利来实行她们的平常工作中,这将带来风险性。”

5.可见性将会变成1个挑戰

Securosis企业的Mogull表明,管理方法层出示的可见性很好,但将会变得无法操纵。他填补说,“大家必须考虑到1下,将怎样根据提升可见度来发现噪音中的数据信号,并将这类可见性转换为真实可行的洞察力?”

他说,“在某个時刻,公司必须明确要搜索的信息内容种类和期待怎样搜集这些数据信息。这有多种多样挑选,而找出关心的数据信息和缘故相当关键。比如,期待监管互联网总流量吗?病毒防护与这相关系吗?云计算技术配备是内嵌的?還是必须别的专用工具?”

Mogull提议将云监管视作是1种望眼镜,而并不是显微镜镜。他说,“客户不必觉得能够捕捉自然环境中每一个一部分的数据信息。巨大的数据信息量将会变得没法管理方法。”

Threat Stack企业Ford说,“关键的是要掌握得不到甚么。”他警示说,不必让可见度带来1种虚报的安全性感。这将会让机构很难了解针对给定的数据信息集采用哪些实际操作,并且在解决云安全性数据信息时,情景是必不能少的。针对从好几个供货商或出示器皿的供货商处得到服务的机构来讲可能提升繁杂性。

6.将报警置于情景中

Ford表明,仅仅借助来自安全性专用工具的报警是不足的。他说,“客户必须出示报警的深层次次情景,这样才可以了解造成报警时产生的事儿。”

Ford解释说,比如,某个机构收到亚马逊互联网服务企业的GuardDuty有关有难题联接的报警。除非能够明确哪一个客户起动了建立联接的过程,不然很难有充足的情景来使这些报警开展实际操作。他提议根据安全性编排服务平台或SIEM与别的专用工具的组成,尽量多地浏览遥测数据信息,以搜集所需的数据信息量。

假如机构正在科学研究互联网流,那末客户和运用程序流程个人行为的专业知识能够协助其明确甚么是一切正常与出现异常个人行为。另外一个事例是,Ford指出能够查询管理权限提高的配备。假如机构留意到管理权限升級与未经受权的文档改动相融合,那末对其配备的查询更为急迫。

7.过虑数据信息,降低成本费

Securosis企业的Mogull提议机构在根据互联网技术传送系统日志以前过虑系统日志。他说,云计算技术出示商按数据信息的字节收费,其总体目标是降低成本费,而并不是将搜集的全部数据信息都消息推送到SIEM中。

他解释说,管理方法服务平台系统日志的数据信息少于案例和别的云資源,可是它们的成本费依然会提升。他提议机构将其有着的账户与纪录的內容有关联。这取决于出示商,但一般机构能够将清算和新项目ID与系统日志ID开展较为。他说,仅有新项目管理方法员才可以浏览新项目系统日志。

服务器和运用程序流程系统日志将会会带来更繁杂的难题,这在很大水平上取决于新项目要求。服务器和运用程序流程系统日志一般包括更大的数据信息量,这会使成本费管理方法变得艰难。

8.应用根据身份的方式

CloudKnox企业的Parimi提议公司从身份角度评定她们的安全性情况。做为此全过程的1一部分,她们应当着眼于掌握有是多少人员能够触碰她们的重要基本设备,这些身份是她们真实必须的权利,在特殊時间段内采用行動。

“最关键的是,公司务必了解到她们的重要工作中负载在现今的当代化基本设备中是多么的敏感。”他解释说。选用1行脚本制作或简易地选用别人的身份都会导致“灾祸性的破坏”,而且对将会致使这类危害的人和要素的总体了解应当是互联网安全性对策的关键。

全部公司都应当假定其混和云的最大风险性是具备过量权利的可靠身份,而且减少风险性的唯1方式是执行最少权利标准。Parimi填补说,“公司不必过多或不正确地出示高风险性权利的人员身份。”



新闻资讯

联系方式丨CONTACT

  • 全国热线:18720358503
  • 传真热线:18720358503
  • Q Q咨询:2639601583
  • 企业邮箱:2639601583@qq.com

首页
电话
短信
联系