企业如何构建策略应对多云安全的三大挑战(2)
时间:2018-11-06 16:25 来源:网络整理 作者:墨客科技 点击:次
“企业投入的努力水平应取决于数据的风险和敏感性。因此,如果企业使用云平台进行非机密数据存储/处理,那么就不需要采用更高级别的安全方法。”Gadia说。 他还指出,标准化和自动化可以提高效率,这不仅可以降低总成本,还可以让安全领导者将更多资源用于更高价值的任务。 专家表示,这些基本要素应该是更广泛、更有凝聚力的战略的一部分,并指出企业在采用管理安全工作的框架时表现良好。其共同框架包括国家标准与技术研究所的NIST;ISACA信息相关技术控制目标(COBIT);ISO 27000系列;云安全联盟的云控制矩阵(CCM)。 设定云计算供应商的期望 Dimitriadis说,所选择的框架不仅应该指导企业,还应该指导云计算供应商。 “我们需要做的是将这些纳入与云计算提供商的协议中。然后,企业能够围绕其试图保护的数据和服务构建控制措施。”他解释道。 安全专家表示,与云计算提供商的谈判以及随后的服务协议应解决提供的数据隔离类型、数据存储以及供应商方可以访问的数据,以及供应商如果出现问题应如何应对,其中包括他们将如何与为企业提供服务的其他云计算供应商合作和协调。 Jeff Spivey表示,组织必须清楚地了解从每个云计算提供商那里获得的服务,以及他们是否具备管理和管理服务的能力。 Spivey补充道,“组织要具体说明期望是什么以及如何衡量它们,因此必须清楚地了解从每个提供商处获得的服务,以及他们是否具备管理和服务的能力。” 但Gallego表示,不要提供给云计算提供商过多的安全权限。 云计算供应商通常通过强调他们代表企业客户所做的工作来提供他们的服务。虽然这项工作确实包括安全服务,但Gallego指出,“这还不够,因为云计算供应商从事云计算业务,而不是从事安全业务。” 因此,他表示,企业安全领导者必须将他们的安全计划制定到一个精细的层面——“谁有权访问何时以及如何访问”,然后将其提供给每个云计算提供商以协助执行这些计划。 他补充说:“云计算提供商需要赢得用户的信任。” 采用新兴技术 根据安全专家的说法,政策、治理甚至传统的安全措施(如双因素身份验证)虽然都是必不可少的,但还不足以应对跨多个云平台分散工作负载所带来的复杂性。 企业必须采用旨在使企业安全团队更好地管理和实施其多云安全策略的新兴技术。 Gallego和其他人指出了云计算访问安全代理(CASB)等解决方案,企业在其自身与云计算服务提供商之间提供本地软件,以整合和实施安全措施,如身份验证、凭据映射、设备配置、加密和恶意软件检测。 他们还列出了人工智能技术,这些技术可以从中学习,然后分析网络流量,以更加准确地检测需要工作人员关注的异常,从而限制资源必须调查的良性事件的数量,并将这些资源重定向到最有可能出现问题的事件。 他们引用了继续使用自动化作为优化多云环境中安全性的关键技术。Spivey指出:“那些取得成功的组织就是那些能够自动完成大部分工作并专注于治理和管理的组织。” 此外,Spivey和其他人表示,虽然用于保护数据跨越多个云平台的确切技术(如CASB)可能是多云环境所独有的,但他们强调总体安全原则遵循的是解决人员、过程和技术问题的长期方法制定最佳策略。 “人们正在谈论不同的技术和不同的场景,并更多地关注数据,但这与组织必须实现的概念相同。”Onapsis公司首席技术官的Perez-Etchegoyen说,“对于多云环境,技术方法虽然有所不同,但总体战略将是相同的。” (责任编辑:admin) |