压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

網(wǎng)絡(luò)安全公司Valtix最新調(diào)查發(fā)現(xiàn)，有51%的受訪企業(yè)表示拒絕遷移到多云平臺(tái)，而原因是這種環(huán)境增加了安全復(fù)雜性。這可以解釋為什么Delinea的另一份報(bào)告發(fā)現(xiàn)， 86%的受訪者表示正在探索自動(dòng)化安全防護(hù)的方法，尤其是面向云環(huán)境下的自動(dòng)訪問(wèn)控制等安全措施。

Delinea的研究特別指出，傳統(tǒng)的安全技術(shù)顯然難以跟上越來(lái)越復(fù)雜的云環(huán)境及應(yīng)用，企業(yè)需要充分利用可隨云擴(kuò)展，并可以更好掌控安全態(tài)勢(shì)的新技術(shù)。企業(yè)組織早晚都會(huì)面對(duì)多云環(huán)境的應(yīng)用挑戰(zhàn)，安全團(tuán)隊(duì)?wèi)?yīng)盡早利用自動(dòng)化手段，來(lái)幫助他們更有效地管理多云環(huán)境。

企業(yè)應(yīng)如何構(gòu)建自動(dòng)化的多云安全防護(hù)能力？以下收集整理了多位安全專家、機(jī)構(gòu)給出的建議：

1、讓自動(dòng)化從安全開(kāi)發(fā)起步

IBM有關(guān)創(chuàng)建混合、多云環(huán)境的報(bào)告稱，企業(yè)必須從安全開(kāi)發(fā)（secure-by-design）文化開(kāi)始。這樣一來(lái)，企業(yè)才能在開(kāi)發(fā)生命周期的早期引入安全性，包括實(shí)施一系列合適的傳統(tǒng)和云原生控制機(jī)制以及持續(xù)測(cè)試和驗(yàn)證。然后，通過(guò)建立強(qiáng)大、自動(dòng)化的開(kāi)發(fā)安全運(yùn)維（DevSecOps）工具鏈以及自動(dòng)部署基本的安全控制和策略，來(lái)支撐這一過(guò)程。在混合、多云環(huán)境中維護(hù)安全工作負(fù)載意味著安全團(tuán)隊(duì)要具備以下幾種能力：自動(dòng)化安全應(yīng)用程序開(kāi)發(fā)、按工作負(fù)載需求定義策略、使用基礎(chǔ)設(shè)施即代碼實(shí)現(xiàn)安全控制自動(dòng)化、在多云環(huán)境中管理配置以及反復(fù)測(cè)試組織的安全防御。

2、在云上資產(chǎn)生命周期每個(gè)階段融入安全自動(dòng)化

JupiterOne安全總監(jiān)Jasmine Henry表示，企業(yè)組織在云上資產(chǎn)從創(chuàng)建到銷毀的每個(gè)階段都需要融入安全自動(dòng)化能力。安全團(tuán)隊(duì)需要自動(dòng)化手段來(lái)識(shí)別新資產(chǎn)，并明確資產(chǎn)關(guān)系，以了解實(shí)時(shí)變化如何影響風(fēng)險(xiǎn)。安全團(tuán)隊(duì)還需要將自動(dòng)化安全融入到DevOps管道中，以便產(chǎn)品工程師在創(chuàng)建階段為資產(chǎn)設(shè)置安全的運(yùn)行參數(shù)，比如默認(rèn)加密或數(shù)據(jù)分類等。

3、掌握專業(yè)的自動(dòng)化云安全工具

AppOmni的工程副總裁Tim Bach表示，無(wú)論安全管理者是專注于主要云基礎(chǔ)設(shè)施提供商的安全服務(wù)，還是專注于滿足為其業(yè)務(wù)提供服務(wù)的眾多SaaS平臺(tái)的安全需求，他們都有望管理越來(lái)越多的云，這些云將包含越來(lái)越多的敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)流程。雖然云基礎(chǔ)設(shè)施安全問(wèn)題廣為人知，并討論了多年，但正確保護(hù)云上數(shù)據(jù)安全變得更具挑戰(zhàn)性。為了幫助IT和安全領(lǐng)導(dǎo)者對(duì)他們支持組織的多云擴(kuò)展能力充滿信心，這些團(tuán)隊(duì)需要擁有專門(mén)構(gòu)建的自動(dòng)化云安全工具，以隨時(shí)了解每個(gè)SaaS應(yīng)用程序的更新和細(xì)微差異。

4、將自動(dòng)化融入到特權(quán)訪問(wèn)管理中

Delinea的網(wǎng)絡(luò)安全布道者Tony Goulding表示，在特權(quán)訪問(wèn)管理 (PAM) 中構(gòu)建盡可能多的自動(dòng)化，有助于降低混合云和多云環(huán)境的復(fù)雜性。PAM解決方案本身需要更多的原生自動(dòng)化，例如借助自動(dòng)發(fā)現(xiàn)云平臺(tái)和工作負(fù)載，使安全團(tuán)隊(duì)能夠深入了解組織存在的虛擬系統(tǒng)。組織需要添加一系列自動(dòng)化機(jī)制，交由PAM統(tǒng)一管理，規(guī)范地執(zhí)行集中式PAM策略。例如，企業(yè)需要自動(dòng)部署PAM客戶端，并將這些虛擬系統(tǒng)納入到平臺(tái)中，分配唯一的機(jī)器身份，并建立信任關(guān)系，從而基于角色或群組將他們添加到訪問(wèn)區(qū)，并自動(dòng)保管本地特權(quán)賬戶。

5、用自動(dòng)化方案實(shí)現(xiàn)關(guān)鍵安全能力整合

在Valtix最近的調(diào)查中，82%的IT領(lǐng)導(dǎo)者承認(rèn)，多云中云安全的復(fù)雜性降低了業(yè)務(wù)敏捷性。為了實(shí)現(xiàn)多云優(yōu)點(diǎn)，組織需要多云安全解決方案，可以將防火墻、入侵防御和跨每個(gè)云的流量監(jiān)控等關(guān)鍵安全功能整合到單一策略平臺(tái)中。當(dāng)組織轉(zhuǎn)向云優(yōu)先理念時(shí)，他們可以通過(guò)利用廣泛的云原生平臺(tái)來(lái)支持安全、運(yùn)營(yíng)和其他功能，從而實(shí)現(xiàn)多云敏捷性。如果組織堅(jiān)持使用直接搬到云端的老式數(shù)據(jù)中心工具，業(yè)務(wù)敏捷性就會(huì)降低，成本就會(huì)上升。

參考鏈接：

https://www.scmagazine.com/analysis/cloud-security/5-ways-to-automate-multi-cloud-security