由于最近两年疫情的原因,很多企业不得不采取云办公的方式来维持企业运转。这也使得云服务的范围逐渐扩充。那么企业如此快速的向云计算过渡,不可避免的安全威胁也就提上了日程。您知道云迁移是如何影响安全的吗?作为企业如何能够在这场云迁徙中避免安全风险呢?简单来讲就是要设置安全防护栏,采用并执行标准,当然培训会编码的安全工程师也是不可缺少的,下面我们就来详细介绍一下。
安全事件的增加部分是由于许多企业无法实现云安全的自动化而引发的。研究发现,在公开披露的云安全事件中,有65%的事件是由于客户的错误配置造成的,这个问题本来可以通过自动化安全控制来解决。举个例子,基础设施即代码(IaC)为DevOps和安全团队提供了一种执行安全标准的方法,但这一资源在很大程度上仍未被开发。
为了帮助企业改善其云安全,提出了以下建议。获得意识和深度云的可视性。让云安全和合规性更容易的第一步是了解您的开发人员和业务团队目前是如何使用云的。这意味着要获得并保持对云环境中发生的情况的认识,直至 API 和工作负载层。
设置安全防护栏。问问自己,哪些错误配置不应该存在于你的环境中。一个例子是数据库直接接收来自互联网的流量。当发现这样的错误配置时,你的安全防护栏应该自动纠正它们。如果您的组织还没有这样做,请考虑使用 IaC 模板来执行安全防护栏。使用这样的模板存在潜在的安全风险,所以一定要扫描它们是否存在常见的错误配置。
采用并执行标准。对你没有标准化的东西进行自动化是非常困难的。许多团队在没有安全标准的情况下谈论自动化。不要从头开始。互联网安全中心有所有主要云平台的基准。寻求通过利用IaC来实现自动化和编纂这些标准。
培训和雇佣会编码的安全工程师。与大多数传统的数据中心不同,公共云环境是由API驱动的。云中的成功风险管理要求安全团队能够利用这些API来大规模管理工作负载安全。如果您的安全团队中没有知道如何编码和自动化安全流程的工程师,作为CI/CD管道的一部分,API很难使用。
将安全嵌入到DevOps中。努力规划出您的组织如何将代码推送到云中的人员、内容、时间和地点。一旦完成了这些工作,您的目标就应该是为安全流程和工具在 CI/CD 管道中找到破坏性最小的插入点。在这方面,获得DevOps团队的早期支持是至关重要的。
随着时间的推移,通过尽可能多的自动化操作,努力将人类互动降到最低,希望上面的介绍能够对您的企业有所帮助,如果您想了解更多关于云安全的信息,请您继续关注中培伟业。