企業(yè)安全優(yōu)秀實(shí)踐必須考慮云計(jì)算環(huán)境的變化。

了解如何克服這些挑戰(zhàn)，并通過技術(shù)和策略加強(qiáng)多云安全性。

將操作分散在一個(gè)以上的云中使組織可以選擇特定的云計(jì)算服務(wù)以降低成本，改善操作并提高可擴(kuò)展性。

但這也使安全團(tuán)隊(duì)的職責(zé)復(fù)雜化。

錯(cuò)誤配置，較大的漏洞情況和身份驗(yàn)證只是信息安全專業(yè)人士在多云安全方面需要考慮的眾多安全漏洞中的三個(gè)。

保護(hù)多個(gè)云計(jì)算表面區(qū)域需要工作和一致的策略。

以下為安全領(lǐng)導(dǎo)者提供了如何在企業(yè)中很好地實(shí)現(xiàn)多云安全的專家建議。

通過多云安全策略應(yīng)對(duì)挑戰(zhàn)來自多個(gè)云計(jì)算服務(wù)提供商的企業(yè)簽約服務(wù)的企業(yè)趨勢(shì)提示了有關(guān)安全團(tuán)隊(duì)?wèi)?yīng)如何很好地保護(hù)其組織安全的問題。

在各個(gè)提供商之間管理不同的預(yù)算，基礎(chǔ)架構(gòu)和安全性是一項(xiàng)艱巨的任務(wù)。

為了維護(hù)安全性，組織必須計(jì)算自己的云環(huán)境中的風(fēng)險(xiǎn)以及每個(gè)云計(jì)算服務(wù)的詳細(xì)信息。

安全團(tuán)隊(duì)可以從處理其云計(jì)算范圍開始。

通過確定使用了多少提供商，使用了哪些提供商以及由誰使用來進(jìn)行盡職調(diào)查。

第一步是了解與云計(jì)算使用安全相關(guān)的表面積的關(guān)鍵。

如果云計(jì)算使用或其他方面可能發(fā)生變化，則應(yīng)定期安排清單。

網(wǎng)絡(luò)安全專家Ed Moyle提供了有關(guān)如何規(guī)劃給定企業(yè)與其云計(jì)算提供商和服務(wù)之間的共同責(zé)任以創(chuàng)建多云安全策略的說明。

使用技術(shù)來管理多云安全如今，企業(yè)逐漸淘汰了私有數(shù)據(jù)中心，而是選擇在云中托管應(yīng)用程序、服務(wù)和數(shù)據(jù)。

近年來，隨著IT部門越來越習(xí)慣于云環(huán)境，不久之后企業(yè)就發(fā)現(xiàn)自己使用了多個(gè)第三方云計(jì)算環(huán)境。

這給安全團(tuán)隊(duì)帶來了一項(xiàng)重要但通常很困難的任務(wù)：從所有活動(dòng)部件中制定出一個(gè)安全策略。

解決多云安全性的明智方法是利用新工具，例如多云管理和網(wǎng)絡(luò)安全分析平臺(tái)。

網(wǎng)絡(luò)安全專家AndrewFroehpch解釋說，此類工具如何幫助各種規(guī)模的組織跨多個(gè)云服務(wù)管理資源。

了解有關(guān)可為安全團(tuán)隊(duì)提供更深入見解并使其能夠集中管理多云安全的技術(shù)的更多信息。

通過集中化來簡(jiǎn)化多云安全挑戰(zhàn)零散的安全訪問和監(jiān)視控制是運(yùn)營(yíng)和安全團(tuán)隊(duì)面臨的最大的多云安全挑戰(zhàn)中的兩個(gè)。

辯論繼續(xù)集中化的利弊，但是對(duì)于已經(jīng)轉(zhuǎn)向多云的大型企業(yè)，集中化提供了通信和統(tǒng)一性方面的協(xié)調(diào)。

在實(shí)施多云安全策略之前，安全管理員必須清點(diǎn)所有云計(jì)算控制，然后確定它們是否集中。

可用的控件示例包括端點(diǎn)安全工具、配置和修補(bǔ)工具、漏洞掃描、事件收集、SIEM等。

其中一些將比其他一些更易于集中化，例如加密、身份和訪問管理以及自動(dòng)化。

但是，集中化并不是適應(yīng)多云架構(gòu)的唯一目標(biāo)。

安全和運(yùn)營(yíng)團(tuán)隊(duì)還應(yīng)該實(shí)施多層控制。

應(yīng)該對(duì)每個(gè)控件進(jìn)行研究，以很好地了解它如何在每個(gè)云環(huán)境中應(yīng)用。

人們了解云安全專家Dave Shackleford如何為安全團(tuán)隊(duì)提供有關(guān)在保護(hù)多云時(shí)應(yīng)關(guān)注的重點(diǎn)的建議，并了解從部署網(wǎng)絡(luò)分段策略到選擇跨供應(yīng)商平臺(tái)的優(yōu)先事項(xiàng)。