博客

为了实现混合云的一致安全性,请关注云

Lori MacVittie 缩略图
洛里·麦克维蒂
2015 年 12 月 21 日发布

早在 2009 年,当云计算刚刚开始崛起并成为最有可能颠覆一切的技术时,我们中的许多人就开始关注基础设施层面的一致性问题。 在“基础设施 2.0”的名义下,我们研究了可编程性(API、模板、配置模型)的作用,以及在当时所谓的“互联云”世界中实现一致的策略配置和实施的问题。

今天我们称之为混合云或多云,但问题仍然存在:如何在结合传统基础设施模型和云计算的环境中实现策略的一致性?

soad-2016-一致性-混合云

但这仍然是一个问题。 托管云安全提供商 CloudPassage 委托进行了一项调查,在云和安全主题上收集了 1000 多份回复,发现“整个 IT 基础设施的一致性”和“持续保护”是保护云基础设施的最重要因素,分别有 60% 和 58% 的受访者表示同意。 当被问及如何弥补持续困扰组织的云安全漏洞时,提到的首要方法是“实施一致、持续的安全策略的能力”。 

当我们(即企业我们)今年进行年度application交付状况调查时,这种对云和本地部署之间政策平等的渴望再次显露出来,其中 3000 多名受访者中有 48% 认为“与本地部署的安全性和审计平等”是采用云的三大安全要求之一。

我们在 2009 年试图解决的问题仍然存在:我们如何在不将安全性降低到最低限度的情况下实现本地基础设施和云端之间政策的平等,以支持尽可能广泛的选项? 毕竟,不同供应商的配置模型已经存在很大差异。 添加云计算只会增加用于管理和控制安全性的模型和方法的多样性。 例如,用于在本地实施 Web应用防火墙 (WAF) 策略的标准应用安全策略不能被云提供商简单地重复使用。 必须制定独特的政策,然后对其进行维护、管理和审核。 在这种情况下,要实现平等,需要认真注意确保两种政策在两种环境中都实施相同的安全性。

安全即服务

这是不可持续的。 它在操作上很困难,在管理上成本很高,并且很容易出现错误。 代价高昂的错误。

实现所需一致性的方法之一实际上是研究云本身,以及在云中可以作为服务提供的安全服务。 此类服务通常被标识为应用的上游,并负责在应用请求到达应用之前进行检查和清理。 DDoS 预防、WAF 服务、SPAM 缓解和恶意程序检测都属于上游应用服务类别,可以有效地卸载到基于云的服务,以确保所有应用的策略一致性,无论它们是在云端还是在本地。 与 CDN 卸载缓存服务的方式非常相似,这些安全即服务选项为多云环境提供了一致性,因为它们可以在多个应用和环境中使用相同的策略或基本策略。

随着物联网变得越来越普遍,以及组织不仅在云端而且在许多云中继续扩展其存在,对一致的策略执行的需求,特别是那些与安全相关的策略,只会增长。 多样性也许是生活的调味品,但对于安全而言,厨师太多就会把事情搞糟。 如果我能找到另一个成语来与我的比喻相结合,我会这样做,因为它从存在上说明了需要解决的挑战。

安全本身就已经够难了。 添加更多的环境、更多的系统以及更多不同的策略只会让事情变得更加困难。 在安全人才短缺的世界里,寻找并利用任何解决方案都是有意义的,这些解决方案不仅可以更轻松地部署和管理,还可以在日益多样化的世界中执行安全策略。