企業(yè)安全優(yōu)秀實踐必須考慮云計算環(huán)境的變化。

了解如何克服這些挑戰(zhàn)，并通過技術(shù)和策略加強多云安全性。

將操作分散在一個以上的云中使組織可以選擇特定的云計算服務(wù)以降低成本，改善操作并提高可擴展性。

但這也使安全團隊的職責復雜化。

錯誤配置，較大的漏洞情況和身份驗證只是信息安全專業(yè)人士在多云安全方面需要考慮的眾多安全漏洞中的三個。

保護多個云計算表面區(qū)域需要工作和一致的策略。

以下為安全領(lǐng)導者提供了如何在企業(yè)中很好地實現(xiàn)多云安全的專家建議。

通過多云安全策略應(yīng)對挑戰(zhàn)來自多個云計算服務(wù)提供商的企業(yè)簽約服務(wù)的企業(yè)趨勢提示了有關(guān)安全團隊應(yīng)如何很好地保護其組織安全的問題。

在各個提供商之間管理不同的預算，基礎(chǔ)架構(gòu)和安全性是一項艱巨的任務(wù)。

為了維護安全性，組織必須計算自己的云環(huán)境中的風險以及每個云計算服務(wù)的詳細信息。

安全團隊可以從處理其云計算范圍開始。

通過確定使用了多少提供商，使用了哪些提供商以及由誰使用來進行盡職調(diào)查。

第一步是了解與云計算使用安全相關(guān)的表面積的關(guān)鍵。

如果云計算使用或其他方面可能發(fā)生變化，則應(yīng)定期安排清單。

網(wǎng)絡(luò)安全專家Ed Moyle提供了有關(guān)如何規(guī)劃給定企業(yè)與其云計算提供商和服務(wù)之間的共同責任以創(chuàng)建多云安全策略的說明。

使用技術(shù)來管理多云安全如今，企業(yè)逐漸淘汰了私有數(shù)據(jù)中心，而是選擇在云中托管應(yīng)用程序、服務(wù)和數(shù)據(jù)。

近年來，隨著IT部門越來越習慣于云環(huán)境，不久之后企業(yè)就發(fā)現(xiàn)自己使用了多個第三方云計算環(huán)境。

這給安全團隊帶來了一項重要但通常很困難的任務(wù)：從所有活動部件中制定出一個安全策略。

解決多云安全性的明智方法是利用新工具，例如多云管理和網(wǎng)絡(luò)安全分析平臺。

網(wǎng)絡(luò)安全專家AndrewFroehpch解釋說，此類工具如何幫助各種規(guī)模的組織跨多個云服務(wù)管理資源。

了解有關(guān)可為安全團隊提供更深入見解并使其能夠集中管理多云安全的技術(shù)的更多信息。

通過集中化來簡化多云安全挑戰(zhàn)零散的安全訪問和監(jiān)視控制是運營和安全團隊面臨的最大的多云安全挑戰(zhàn)中的兩個。

辯論繼續(xù)集中化的利弊，但是對于已經(jīng)轉(zhuǎn)向多云的大型企業(yè)，集中化提供了通信和統(tǒng)一性方面的協(xié)調(diào)。

在實施多云安全策略之前，安全管理員必須清點所有云計算控制，然后確定它們是否集中。

可用的控件示例包括端點安全工具、配置和修補工具、漏洞掃描、事件收集、SIEM等。

其中一些將比其他一些更易于集中化，例如加密、身份和訪問管理以及自動化。

但是，集中化并不是適應(yīng)多云架構(gòu)的唯一目標。

安全和運營團隊還應(yīng)該實施多層控制。

應(yīng)該對每個控件進行研究，以很好地了解它如何在每個云環(huán)境中應(yīng)用。

人們了解云安全專家Dave Shackleford如何為安全團隊提供有關(guān)在保護多云時應(yīng)關(guān)注的重點的建議，并了解從部署網(wǎng)絡(luò)分段策略到選擇跨供應(yīng)商平臺的優(yōu)先事項。