博客

云优先也意味着安全优先——以下是实现这一目标的步骤

执行摘要

云安全正日益成为业务中不可避免的一部分——使用没有安全性的云的企业的员工正在确保这一点。 当您迁移到云时,您需要优先考虑安全性——ID 联合、用户访问策略、WAF、数据访问和保护策略。 本文介绍了准备工作的最新进展,以及在您必须再次搬家时可移植性的可靠长期策略。

罗伯特·海恩斯缩略图
罗伯特·海恩斯
2017 年 4 月 20 日发布

5 分钟。 读

云已成为开展业务不可避免的一部分,云安全也是如此。

将应用迁移到云中或采用新的云服务可能会带来好坏参半的结果。 大多数情况下,云服务提供商倾向于使他们的应用比单个公司的安全团队更安全。 然而,统计数据表明,员工使用的大多数云应用(估计约占94.8% )尚未完全适用于企业。 许多公司缺乏尽可能保证安全所需的政策。

在没有云政策的企业中,员工们都携带自己的移动设备并使用自己喜欢的服务。 越来越多的移动劳动力和联网商业设备的出现,从打印机到公司的供暖系统到休息室的冰箱 - 物联网 - 都是由按需服务提供支持的,这使得云在工作中变得更加重要。 据云访问安全经纪商 Netskope 称,2016 年第三季度,平均每家公司的员工正在使用1,031 个云应用

随着攻击者变得越来越老练,您需要保护您的云应用并就如何在安全上投入资源做出明智的决策。 虽然对云安全的关注主要集中在应用程序创建者的更好的开发实践上,但对于许多作为应用程序和云服务的消费者(而不是创建者)的公司而言,应用通常必须在对其内部运作完全不可见的情况下进行保护:即众所周知的“黑匣子”。 因此,保护云中的应用程序应该与保护本地设备一样对待。

以下是扩展云安全性的三个基本步骤:

1. 获得可见性

正如企业需要了解其自身基础设施的状况一样,您的安全团队也应该了解任何云服务的使用情况和安全性。 您不仅需要了解员工如何访问云服务,还需要了解哪些员工正在访问这些服务。

您应该充分利用云提供商提供的所有日志功能。 您的提供商还应该透明地保护其基础设施并提供有关安全控制的信息。

1,031

每个企业的员工平均使用 1,031 个云应用。

2. 加密所有数据和身份

保存在应用中的业务数据 - 以及访问这些应用所需的数据(例如身份)在移动到云端时变得越来越重要。

网络犯罪分子正在利用数据中心和云端之间的不一致性。

这些数据也可能受到隐私法的约束,例如 2018 年开始实施的欧盟《通用数据保护条例》。 因此,确保所有数据都经过安全加密至关重要。
由于远程访问云服务是新常态,存储在云中的数据的安全性也依赖于可靠地识别用户的能力。 安全团队不应假设具有正确凭证的用户已被授权。 其他身份验证流程(例如双因素身份验证、异常检测和地理定位)都可以帮助更安全地访问云服务,并且应该在不会过度增加工作流程负担时使用。

3. 制定政策并教育用户

将应用迁移到云端为安全团队提供了机会(有些人可能会说是义务)将其策略扩展到公司网络之外。 由于任何拥有信用卡的员工都可以部署新的云服务,因此您需要灵活的政策和可以检测未经批准的服务(通常称为影子 IT)的技术。

无论数据存储在本地还是云端,都应采用相同的总体政策。 虽然遵守法规是一个明显的起点,但您的云政策需要确保安全性而不仅仅是合规性。


Robert Haynes 是一位解决方案架构师,在 IT 领域拥有二十多年的经验。 他从最底层的帮助台分析师做起,平淡无奇的职业生涯让他经历了 UNIX 系统管理、备份和存储,最后是应用网络。 罗伯特曾为多个行业和多个大洲提供支持、设计和销售复杂的 IT 系统,他的重点始终是技术的实际实施和实际使用。 虽然这似乎与他目前在 F5 Networks 担任的营销职务完全不符,但他更愿意认为自己的主要任务是给原力带来平衡。

罗伯特拥有威尔士大学卡迪夫分校的应用生物学学士学位,以及驾驶动态互动高级驾驶学校的“倒车和停车时避免碰撞”证书,事实证明后者比前者更有用。