近年来,企业在利用云主机技术实现其IT基础设施现代化方面取得了重大进展。云计算已经被牢固地确立为企业范围内的IT规范,并且它仍然是整个IT支出中增长最快的一个部分。毫不奇怪的是,自全球病毒大流行开始以来,云计算的采用速度实际上已经增加。自2020年初以来,随着企业寻求解决远程工作和网络访问的挑战,云计算的采用增加了50%。
然而,这种新现象也有其黑暗的一面:快速增长导致在此期间对云基础设施的网络攻击增加了630%。网络风险的上升迫使首席信息官们重新思考他们在发展基础设施时如何保护云的安全。
常见的云主机安全风险
确保IT基础设施的安全本身就是一个非常具有挑战性的问题,但云的性质(以及人们访问信息的方式)使安全成为一个特别复杂的命题。云安全风险通常分为三类:
- 数据泄露。网络犯罪分子知道存储在云中的数据的价值,使数据泄露成为首要问题。机密数据的丢失可能来自任何数量的威胁载体,但最常见的是IT资产的简单错误配置。
- 业务中断。特别是在COVID时期,越来越多的人远程工作和访问信息,分布式拒绝服务(DDoS)攻击的危险越来越大。网络犯罪分子用非法流量使数据中心超载,这可能导致中断、停机和业务连续性受损。
- 隐私和合规。监管合规性是首席信息官在确保云安全时面临的一个关键挑战,包括GDPR、CCPA和HIPAA等数据保护规定。公司必须有有效的治理政策,以限制云的访问和减少风险。
确保云主机安全秘诀1:确保适当的访问控制
基于用户访问的云威胁有两个主要途径。第一个是恶意账户黑客的外部威胁,黑客破坏访问证书,试图接管云账户并操纵数据和应用程序。第二种是来自员工的内部威胁,这种威胁往往不是故意的。针对这两种载体的安全解决方案是实行严格的访问控制。任何可以访问云的人都应该经过筛选过程,应该使用多因素用户认证,而且访问应该只限于需要的应用程序和数据。前员工账户应及时停用,云数据应始终加密并经常备份。推荐阅读:《部署云计算的五大成本》
确保云主机的安全秘诀2:了解共同责任模式
保护云主机的安全是双方的责任:拥有数据、应用程序、容器和工作负载的内部安全团队(你的公司);以及拥有云架构物理安全的云服务供应商(CSP)。这种共同责任模式围绕着人和信任展开。客户必须了解他们的责任和CSP的起点和终点,但根据基础设施、平台和云部署(如IaaS、PaaS、SaaS和FaaS)的类型,细节差异很大。公司必须勾勒出包含数据分类和问责制、端点检测、身份和访问、应用程序和网络控制以及其他许多要素的期望。微软Azure和AWS等云供应商都有各自的责任分担模式,客户应该充分了解。
保护云主机的安全秘诀3:不断监控活动
随着高水平的威胁迫在眉睫,定期和系统地扫描不规则的用户活动非常重要。公司应该对偏离正常使用模式的行为进行实时分析,如访问云应用程序或网络的新设备或IP地址。实时监控可以通过端点检测解决方案、入侵检测和响应以及网络漏洞评估来实现。一旦发现可疑或不正常的活动,就可以迅速处理和减轻损害。
确保云主机的安全秘诀4:实施端点安全
当然,终端用户设备本身,如个人电脑、笔记本电脑和手机,对云安全是一个重大威胁。黑客善于利用设备的漏洞来获得对云基础设施的访问,因此,实施严格的终端安全协议是一个重要的最佳实践,特别是当个人使用个人设备来修改云数据时。公司可以对其收到的网络流量进行过滤控制,如果主要工具失效,也可以采用深度防御来补充端点保护。推荐阅读:《云计算与云服务》
确保云主机的安全秘诀5:选择有信誉的云供应商
毫无疑问,你所选择的云供应商会对你如何产生云安全架构和实施共同责任模式产生很大的影响。
随着云部署在商业领域的蓬勃发展,云架构师必须花时间重新思考他们的安全措施,以跟上相应的网络威胁的步伐。通过遵循这些简单的指导方针,你可以在保护你的综合云基础设施的战斗中获得一个强有力的开端。
以上就是关于通过简单的提示来保障云安全的所有过程。推荐相关阅读:《云计算:架构、优势和安全威胁》
