多云環境下,如何實現自動化的安全防護?
責編:gltian |2022-04-22 10:25:58網絡安全公司Valtix最新調查發現,有51%的受訪企業表示拒絕遷移到多云平臺,而原因是這種環境增加了安全復雜性。這可以解釋為什么Delinea的另一份報告發現, 86%的受訪者表示正在探索自動化安全防護的方法,尤其是面向云環境下的自動訪問控制等安全措施。
Delinea的研究特別指出,傳統的安全技術顯然難以跟上越來越復雜的云環境及應用,企業需要充分利用可隨云擴展,并可以更好掌控安全態勢的新技術。企業組織早晚都會面對多云環境的應用挑戰,安全團隊應盡早利用自動化手段,來幫助他們更有效地管理多云環境。
企業應如何構建自動化的多云安全防護能力?以下收集整理了多位安全專家、機構給出的建議:
1、讓自動化從安全開發起步
IBM有關創建混合、多云環境的報告稱,企業必須從安全開發(secure-by-design)文化開始。這樣一來,企業才能在開發生命周期的早期引入安全性,包括實施一系列合適的傳統和云原生控制機制以及持續測試和驗證。然后,通過建立強大、自動化的開發安全運維(DevSecOps)工具鏈以及自動部署基本的安全控制和策略,來支撐這一過程。在混合、多云環境中維護安全工作負載意味著安全團隊要具備以下幾種能力:自動化安全應用程序開發、按工作負載需求定義策略、使用基礎設施即代碼實現安全控制自動化、在多云環境中管理配置以及反復測試組織的安全防御。
2、在云上資產生命周期每個階段融入安全自動化
JupiterOne安全總監Jasmine Henry表示,企業組織在云上資產從創建到銷毀的每個階段都需要融入安全自動化能力。安全團隊需要自動化手段來識別新資產,并明確資產關系,以了解實時變化如何影響風險。安全團隊還需要將自動化安全融入到DevOps管道中,以便產品工程師在創建階段為資產設置安全的運行參數,比如默認加密或數據分類等。
3、掌握專業的自動化云安全工具
AppOmni的工程副總裁Tim Bach表示,無論安全管理者是專注于主要云基礎設施提供商的安全服務,還是專注于滿足為其業務提供服務的眾多SaaS平臺的安全需求,他們都有望管理越來越多的云,這些云將包含越來越多的敏感數據和關鍵業務流程。雖然云基礎設施安全問題廣為人知,并討論了多年,但正確保護云上數據安全變得更具挑戰性。為了幫助IT和安全領導者對他們支持組織的多云擴展能力充滿信心,這些團隊需要擁有專門構建的自動化云安全工具,以隨時了解每個SaaS應用程序的更新和細微差異。
4、將自動化融入到特權訪問管理中
Delinea的網絡安全布道者Tony Goulding表示,在特權訪問管理 (PAM) 中構建盡可能多的自動化,有助于降低混合云和多云環境的復雜性。PAM解決方案本身需要更多的原生自動化,例如借助自動發現云平臺和工作負載,使安全團隊能夠深入了解組織存在的虛擬系統。組織需要添加一系列自動化機制,交由PAM統一管理,規范地執行集中式PAM策略。例如,企業需要自動部署PAM客戶端,并將這些虛擬系統納入到平臺中,分配唯一的機器身份,并建立信任關系,從而基于角色或群組將他們添加到訪問區,并自動保管本地特權賬戶。
5、用自動化方案實現關鍵安全能力整合
在Valtix最近的調查中,82%的IT領導者承認,多云中云安全的復雜性降低了業務敏捷性。為了實現多云優點,組織需要多云安全解決方案,可以將防火墻、入侵防御和跨每個云的流量監控等關鍵安全功能整合到單一策略平臺中。當組織轉向云優先理念時,他們可以通過利用廣泛的云原生平臺來支持安全、運營和其他功能,從而實現多云敏捷性。如果組織堅持使用直接搬到云端的老式數據中心工具,業務敏捷性就會降低,成本就會上升。
參考鏈接:
https://www.scmagazine.com/analysis/cloud-security/5-ways-to-automate-multi-cloud-security