云服務(wù)的采用正在上升,企業(yè)出于多種原因正在快速采用多云戰(zhàn)略,例如更好的成本管理、多樣化的運營靈活性、更高的彈性、支持并購的敏捷性等等。根據(jù)最近一項關(guān)于云安全的研究,超過79%采用云的企業(yè)擁有不止一家云提供商。然而,隨著每個云提供商的發(fā)展,多云部署的復(fù)雜性增加,導(dǎo)致網(wǎng)絡(luò)攻擊的威脅和風(fēng)險也相應(yīng)增加。
需要一種整體方法來一致地應(yīng)用零信任架構(gòu)來保護多個異構(gòu)云環(huán)境。這樣的架構(gòu):
確定誰有權(quán)訪問什么以及出于什么目的,并通過職責(zé)分離適當(dāng)限制特權(quán)訪問。
管理身份和設(shè)備的安全狀況,并保護對跨云計算環(huán)境和SaaS應(yīng)用的企業(yè)應(yīng)用和數(shù)據(jù)的訪問。
基于請求的風(fēng)險環(huán)境和行為分析,動態(tài)實施安全策略。
“安全設(shè)計”是應(yīng)用零信任架構(gòu)和保護資源(包括基礎(chǔ)設(shè)施、工作負(fù)載、身份和多云環(huán)境中的數(shù)據(jù))的關(guān)鍵方法。鑒于零信任在保護云安全方面的重要性,讓我們討論一下在采用零信任之前需要考慮的一些關(guān)鍵方面:
實現(xiàn)最少權(quán)限框架:黑客可以利用過多的權(quán)限訪問云資源,并增加攻擊半徑。權(quán)限設(shè)置中的錯誤配置可能導(dǎo)致對敏感數(shù)據(jù)的未經(jīng)授權(quán)訪問、對關(guān)鍵資源的未經(jīng)授權(quán)訪問導(dǎo)致服務(wù)中斷以及類似事件。最小權(quán)限原則確保云中的所有身份(人類或非人類)僅具有執(zhí)行任務(wù)所需的最小權(quán)限,從而減少了攻擊面。
管理數(shù)據(jù)安全的盲點:企業(yè)必須通過上下文感知的數(shù)據(jù)安全解決方案保護存儲在云中的敏感數(shù)據(jù)對象,并通過數(shù)據(jù)安全態(tài)勢管理(DSPM)解決方案管理其安全狀態(tài)。這些解決方案有助于自動發(fā)現(xiàn)和分類存儲在云中的數(shù)據(jù),并防止由于盲點而導(dǎo)致的數(shù)據(jù)可見性錯誤配置。
增強的威脅檢測:在異構(gòu)云環(huán)境中,缺乏跨基礎(chǔ)設(shè)施和應(yīng)用程序堆棧的可見性增加了挑戰(zhàn)。人工智能驅(qū)動的技術(shù)可以在基線云安全框架中檢測威脅和異常。
Shift-Left的安全性:隨著基于代碼的云資源部署的廣泛采用,企業(yè)尋求應(yīng)用左移來保護DevOps管道。在云計算之旅的所有生命周期階段考慮安全性的轉(zhuǎn)型轉(zhuǎn)變加強了多云環(huán)境的安全態(tài)勢。
基于人工智能和機器學(xué)習(xí)的自適應(yīng)云安全:人工智能和機器學(xué)習(xí)被認(rèn)為是云中網(wǎng)絡(luò)安全戰(zhàn)略網(wǎng)格的基本要素。云服務(wù)的快速擴展需要快速與基于AI和ml的云安全控制用例保持一致,包括管理云配置、檢測異常和防止未經(jīng)授權(quán)的操作。
無服務(wù)器安全性:隨著無服務(wù)器計算的流行,攻擊者和云資源之間的屏障已經(jīng)減弱。無服務(wù)器應(yīng)用程序是細(xì)粒度的、基于微服務(wù)的,具有多個入口點。因此,在無服務(wù)器功能中構(gòu)建安全控制,以保護對應(yīng)用程序的細(xì)粒度和權(quán)限訪問。
云錯誤配置:云資源的錯誤配置是一種廣泛流行的云攻擊向量,它為未經(jīng)授權(quán)訪問云數(shù)據(jù)和資源打開了大門。根據(jù)美國國家安全局(National Security Agency)的數(shù)據(jù),云配置錯誤是云安全的首要漏洞,近80%的云數(shù)據(jù)泄露都與此有關(guān)。云服務(wù)推出速度的加快也增加了安全策略的復(fù)雜性。錯誤配置可能會在云架構(gòu)中引入深度防御和零信任原則可以解決的故障。
供應(yīng)鏈安全:云中的錯誤配置風(fēng)險可能使企業(yè)容易成為供應(yīng)鏈攻擊的目標(biāo)。因此,需要采取適當(dāng)?shù)拇胧,通過分層安全來減少攻擊面,并在供應(yīng)鏈上妥協(xié)時限制損害。
因此,隨著多云服務(wù)采用的增加,需要一種基于零信任的方法來保護云服務(wù),以減少攻擊面并優(yōu)化安全配置的總體成本。此類云安全實踐應(yīng)與企業(yè)的架構(gòu)框架保持一致,并建立創(chuàng)新實踐,以確保云轉(zhuǎn)型之旅的未來需求。
作者 :Shambhulingayya Aralelemath,Infosys 網(wǎng)絡(luò)安全副總裁兼全球交付主管
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。