如何控制多云环境下的云安全?
要应对上一节中提出的挑战,您首先需要了解您真正要处理的是甚么。首先,了解责任共担模型。您可能认为,如果您使用解决方案并为解决方案支付额外费用,则云提供商应承当全部责任。不幸的是,提供商只负责他们自己基础设施的安全,而保护数据和工作负载则是客户的。因此,您需要准确地知道自己有多少责任,并相应地创建安全策略。
使用云服务需要注意的另外一件事是具有一个用于监控和报告的面板的重要性。这是必不可少的,由于当您可使用单一的事实来源而不是为每一个云单独设置多个点时,控制给定环境会更加舒适。这不但可以提高效力,还可以提高准确性,由于过于分散可能会致使您疏忽重要问题。单个面板还可以通过减少产生安全警报的工具来避免警报疲劳。
另外一个重要元素是关于云安全态势管理(CSPM)。在查看云资源和资产时,确保没有毛病配置或合规性和策略背规相当重要。您能够自动修复任何不符合或毛病配置的问题也很重要。
稳健的集成结构是另外一种值得斟酌的做法。多云环境中的集成很复杂,其实不是所有的解决方案都可以组合成一个统一的系统。但是您可以尽可能减少使用的支持工具的数量,这也有助于下降开消。
最重要的是,要优化对多云环境的控制,自动化是关键,由于它可以下降人为毛病的风险。您应当使用适当的工具在任何可能的地方自动化安全性,这将在下一节中讨论。自动化可以让您在调查安全事件时明显节省时间。工程师和安全专家应专注于分析和解决复杂问题,而不是易于自动化的操作。
