<
>

必须准备的五种多云安全威胁

将所有数据转移到云中是确保满足数字化转换需求的最佳方法。但是同时,您将需要确保您的数据是安全的。虽然本地私有云为您提供了内部安全性,但使用公共云却有所不同。

大多数组织将采用多云方法以确保其数据安全。他们可能会使用不同的云服务提供商来满足不同的工作负载和需求。但是管理多云的安全性可能是组织关注的问题。这是因为对您使用的所有云服务来说,使您更难获得安全可见性。当然,作为交易的一部分,每个云提供商都将为您提供安全性。否则,没有人会想要使用他们的服务。

但是,多云仍然存在组织应注意的安全威胁。重要的是要注意,在大多数情况下,您的公共云提供商将仅对您在其云上使用的服务和数据负责。实际上,多云安全一直是组织面临的挑战,特别是由于缺乏管理多云部署所需的技能。因此,当您在多个公共云中拥有数据和工作负载时,最好的方法是对数据具有可见性并确保其安全性?

您必须为以下五种多云安全威胁做好准备:

  • 身份验证和授权–实际上,随着您使用更多的云服务,您将需要更多的用户名,密码,并且最终可能会有更多的员工访问它们。确保各种云提供商可以支持您的工作负载很重要,但是您还需要确保在云上设计和部署工作负载的方式是安全的。多个员工在您的云中访问和移动应用程序可能会导致安全漏洞。

  • 应用程序漏洞–确保您的应用程序能够抵抗攻击并具有抵御威胁的能力是特权。每当修补或升级应用程序时,您都可能使它们面临威胁,尤其是在跨多个云进行处理时。应用缓解措施时,您需要了解公开的API和对它们的控制。

  • 分散的控制台-尽管您可以访问各种云上的工具,但是管理它们非常重要,尤其是如果您使用OpenShift来控制容器和VM。应用程序监视或路由中的任何弱点最终都可能成为恶意行为者的主要攻击媒介。

  • 可见性–多云上的可见性使您可以知道数据在何处以及打算如何处理。此外,对多云上的数据具有可见性,不仅可以解决您对数据的任何担忧,还可以对其进行分析,无论是为了获得见解还是在安全性方面。多云的可视性不足可能会导致您的数据暴露。因此,对多云中的数据保持一致的可见性很重要。

  • 保持最新状态-无论您是在运行裸机工作负载,虚拟机,容器还是无服务器架构,都需要确保正确安装了正确的升级和补丁程序,以使工作负载保持最新状态。在多云部署中,每个云提供商的可用漏洞和缓解措施互不相同。这种异构环境降低了与基础架构有关的攻击的风险,但是确保应用程序免受可能的基础架构漏洞的攻击也很重要。

话虽如此,您需要在多云上提供哪种保护?同样,虽然每个公共云服务提供商将优先考虑网络安全,但是在使用多云部署时,您仍然需要确保自己增加了额外的安全层。 IBM的QRadar安全信息和事件管理(SIEM) 通过整合日志事件和网络中来自设备,端点和应用程序的数据的网络流量,组织可以准确地检测到威胁并确定威胁的优先级,并对这些威胁做出快速响应。

对于多云部署,QRadar通过收集,规范化和分析事件以帮助检测威胁来扩展可见性。 QRadar还可以检测可能无意间暴露数据的错误配置。

分享我们的想法

0 Comment 登录 或者 登记 to post comments