如今,云计算的使用正在迅速增长。调研机构IDC公司表示,当今的“云优先”战略将会转向“只有云”战略,截至2016年,近90%的企业正在使用某种类型的公共云服务。到2020年,云计算支出将占企业IT基础设施和软件支出的70%左右。
然而,越来越多的使用公共云正在使组织面临新的安全威胁,这些威胁无法通过传统的数据中心和端点安全技术和方法得到妥善解决。没有一种现代的、以云计算为本的方法,并且由于各种因素,安全性将受到影响,其中包括:
•新架构:云计算的架构与传统数据中心不同,因此需要新的安全方法。由于云计算以API为中心,采用传统工具(如渗透测试和网络扫描)和方法是不可靠的。
•DevOps的兴起:在很多情况下,DevOps团队在使用公共云时都是自己的,这可以让中央IT和安全团队不信任,不了解和不知道。有些组织每天将数以千计的代码转换成生产力,而IT和安全团队需要一种新的方法来监控正在发生的事情。
•更为复杂的威胁形式:DevOps团队自动化代码部署过程,黑客一直也在亦步亦趋,部署类似的策略来实现自动化攻击。此外,攻击面已经改变,这意味着没有路径可以监控。因此,安全团队需要新工具,以确保他们能够了解组织的所有云应用程序。
加强安全的四个步骤
这些挑战可以通过采用现代的云计算的本地安全平台来解决,该平台利用自动化来为云计算的安全性和合规性提供持续的监控,分析和修复。
这是一种新模式,比传统安全平台可以提供更大的云保护。顶级云计算安全专家,包括领先的云安全提供商Evident.io的管理团队表示,重点关注四个关键要素,以实现持续和自动化的云计算安全和合规性。他们是:
(1)实时发现以适应云端快速变化的步伐:随着云计算中部署的巨大变化,组织有数百万数据点需要评估,这并不少见。企业需要能够实时处理所有数据的平台,并可快速隔离任何安全变化或偏离已知状态。
(2)深入了解可能并不明显的风险:当团队规模很大时,其沟通就会变得有些困难。企业的平台应该让团队拥有自己的安全性,同时还为安全运营团队和企业管理提供一个大格局。该平台必须能够孤立地评估安全数据,作为全球客户群体的一部分,或跨时间和地理位置,以便在发生潜在问题之前对其进行警告。
(3)自动化行动:组织不仅需要自动化监控和分析,而且还要进行修复以保持前进的步伐。在确定自动响应过程时,他们应该具有灵活性,如果需要采取任何其他行动,则有能力通知管理人员。
(4)稳健的报告:团队需要能够每天进行测量和展示安全性和合规性的进展,而不仅仅是在年度审核期间。使用正确的平台,用户只需按一下按钮,就可能查看其过去和现在的安全性和合规性。
结论
随着组织继续依靠公共云来推动日常业务活动和创新,他们必须降低安全风险,简化确保保护和合规性所涉及的流程。持续的安全性和合规性提供了最大限度地发挥公共云的价值,并最大限度地降低风险的新机会。
在评估潜在的云安全平台时,重点集中于自动化,实时发现,深入洞察和强大的报告等关键功能。通常说,云计算改变了一切,但有一件事情没有改变,那就是确保安全性和合规性的必要条件。
本文转自d1net(原创)