雲計算時代 如何在多雲環境中安全運行?

「雲」時代已經來臨，隨著雲計算逐漸被越來越多的企業用戶所了解，「雲」所帶來的安全問題也逐漸升溫，雲計算的安全問題自然也成為了主流話題，隨著多雲環境越來越受歡迎，企業的業務也很容易出現安全漏洞。「雲安全」已然成為本年度安全領域的熱點之一。那麼如何在多雲環境中運行安全呢？

1、避免ShadowOps

如果組織同意使用不同的供應商的服務，運行多個雲環境，那麼這一切都很好。如果這樣做的好處超過成本，那麼一定要利用競爭優勢來降低成本，並獲得所需的功能。到2020年，三分之一的企業經歷的成功攻擊將是影響IT資源。因此，無論組織決定堅持使用一個雲提供商提供服務還是分散的基礎架構，確保所有人參與，並了解為什麼這是組織的最佳方法的原因。這將減少ShadowOps發生的數量，反過來又會提高組織的整體安全性。

2、確定可見性的優先順序

無論組織選擇什麼雲平台，都需要確保所有實例都具有完整的可見性。這意味著當組織選擇雲安全解決方案時，應優先選擇提供深度可見性的優先順序，在理想情況下是在工作負載層。在雲中，基於簽名的監控措施是不夠的。組織應該專註於通過基於行為的監控來提高可見性。換句話說，組織想要一個解決方案，能夠放大觀察在所有實例的行為，並快速檢測異常行為。

3、遵循最佳實踐

每個平台都有自己的一套最佳實踐。所以如果組織要在多個平台上運行實例，需要確保自己了解每個實例的最佳實踐。AWS提供了平台上最佳實踐的指南，微軟Azure列表也有一系列深入討論各種雲安全主題的文章，谷歌雲平台共享其最佳實踐列表。

雲計算供應商自己共享的最佳實踐是一個很好的開始，因為他們比任何人都更了解他們的技術，他們有責任教育和支持他們的客戶。除此之外，還有一些專家已經廣泛地撰寫了有關雲安全最佳實踐的內容。

4、專註於自動化

Gartner安全與風險管理峰會上指出，到2020年，95%的雲計算安全失敗將成為客戶的錯誤。在安全方面，人為錯誤可能會引起各種風險。依靠機器自動執行常規的可重複任務是確保不損害安全狀態的好方法，尤其是在多個雲供應商上運行多個實例的時候。

建議組織利用自動化來設計安全。要做到這一點，組織應該關註：更新雲計算的治理規則;了解共同的責任模式;採取持續的風險治理方法。在雲平台中運行，組織的DevOps團隊能夠發展得更快。它能夠持續集成和持續的開發周期，可以讓組織在競爭中脫穎而出。但它也可能引入風險，因此組織希望確保利用自動化來確保所有安全最佳實踐得到有效管理，同時使錯誤最小化。

5、堅持共同責任模式

當組織利用公共雲時，都可以保護雲平台中的所有內容。組織可以依靠AWS，Google和Microsoft這三家廠商提供服務來保護雲本身，但組織必須確保其應用程序，數據和其他系統在雲平台中得到完全保護。如果有人在沒有許可權的情況下登錄，並採取措施使組織面臨風險，組織需要確保其了解自己的責任在哪裡開始和結束，並堅持到底。

如今，越來越多的組織能夠利用雲平台上的競爭市場，這是一個非常好的現象。雖然AWS已經取得了明顯的領先優勢，但了解哪種公共雲適合組織實現其目標，這值得組織努力探索。只要組織將安全最佳做法放在首位，並採取措施確保雲計算環境的可見性，企業將可以安全地利用公共雲的優勢，而不會因任何潛在的缺陷而受到影響。