1。云安全概述
云安全是什么?
云安全是一个网络安全纪律,包括所有的工具、资源、流程和政策来保护你的云基础设施,包括数据存储在云系统、应用程序和资源。还可以应用云安全实践的元素混合的环境中,你有一个混合on-prem和基于云的系统。
云安全计划,你可以评估的所有资产在你的云基础设施,这样你就能发现,减轻和纠正所有的弱点,弱点,配置错误和其他安全问题让你云基础设施的安全。
云安全是云计算也称为安全。目的是保护你所有的数据在云中,帮助你满足你的监管、法律、合规和其他标准。
您可以使用云安全限制和控制谁有权访问您的云系统和管理其他安全为您的云环境和配置规则。
云安全责任取决于你选择的基础设施,但总的来说,你的组织和你的云安全解决方案提供商应该共同努力,保护您的云环境。
云安全是如何工作的呢?
云安全是通过应用各种控制、流程和政策保护您的云环境,防止未经授权的用户访问你所有的系统中,数据和应用程序。
有效的网络安全,你需要了解你的整个云基础设施包括serverless计算、容器和microservices,你应该有一个云安全解决方案,使您能够持续监测和分析所有的云的资产。
您可以个性化你的云安全方法基于许多因素相关组织的独特的特点和需要。虽然不是详尽的,这里有一些你可以选择部署云安全策略:
- 网络监控和下一代防火墙控制的数据流的云环境。我们的目标是创建一个防御,防止未经授权的用户在外部网络访问您的数据。
- 连续资产发现、评估和威胁情报发现弱点,弱点和其他安全问题。目标是发现漏洞,这样你就可以优先考虑和制定计划来修复它们。
- 身份和访问管理,以确保只有授权用户可以访问云中的数据。
- 加密编码数据的移动和静止。
- 分割分离特定的数据集或者系统,帮助减少攻击者可以访问在一个成功的攻击。
- 渗透测试,以确定如果你能让未经授权的访问到您的云环境,这样你就可以纠正这些问题,防止违反。
- 日志记录和报告的所有活动。
- 数据丢失预防检测可疑数据时禁止访问活动。
- 配置审核和配置硬化。
- 杀毒软件,防止恶意软件感染和传播。
云安全是如何不同于传统网络安全吗?
而云安全和传统网络安全分享一些共同的目标,就像让你的数据,系统和应用程序安全、两个实践有许多差异。
传统的IT安全实践不工作在云环境中,让你的盲点可以把您的组织面临风险。为什么?因为不像许多传统的IT环境,您可以更容易地保护与安全周长(认为服务器和电脑在一个受控的环境中),云是动态的和经常变化。一般来说,更容易保护接入点控制本地环境中比在一个动态的云。
云也越来越相互联系,这意味着安全问题起源于云可以遍历到on-prem环境中,反之亦然。另外,如果不严密保护,安全问题起源于一个共同的或公共云空间可以遍历到你没有你的知识系统和数据。如果坏蛋被访问组件共享空间内,你可能会面临风险。
虽然有很多好处对于云安全,同样的东西,使其负担得起的、可伸缩和可访问会引起安全问题。云从各种风险问题从弱身份和访问管理,使用默认密码,从违反横向运动,应用程序代码中的弱点,弱点和其他安全问题。
同时,因为威胁演员知道许多云环境管理大量的数据,他们网络攻击的主要目标之一。
虽然有许多云安全之间的差异和传统信息安全相关的风险,也有数量的差异与云安全的好处相比,传统的网络安全。
下面是一些例子:
- 云安全更容易和更快的部署。软件即服务(SaaS)模型中,你不需要购买额外的硬件或其他设备来保护你的云基础设施。相反,现场的昂贵和耗时的过程通常需要评估硬件和软件采购、等待的到来,设置、配置和培训。
- 云安全解决方案更实惠比复杂的本地解决方案,除了购买价格,通常包括额外的成本,如维护和升级费用,加上你的时间和资源,安全团队消耗来实现和管理。与云安全的订阅模式,例如,这些成本可以大大降低,可以很容易地调整您的组织。
- 传统的IT网络安全税内部资源,今天是复杂缺乏足够的技术人员进一步填补关键角色。云安全,取决于如果你使用一个公共,私人或混合云模型,您可以分享您的IT团队和云提供商之间的安全责任或转向管理由外部提供者。
- 云安全解决方案更好的全面了解到您的云基础设施和本地环境。传统网络安全是有限的监控现场,在您的网络。
云安全为什么重要?
随着越来越多的组织采用云计算解决方案,云安全变得越来越重要。这是因为许多传统安全实践用于本地基础设施不提供全面的了解你需要快速变化的云环境。
因为存储的数据量,云环境是网络攻击者盯上,因此,安全威胁不断发展。这就是为什么,如果你使用一个公共,私人或混合云模型、云安全。
这里有一些云安全的原因很重要:
- 安全威胁越来越多,不断变化的。
- 你可以更容易地管理集成安全实践在一个集中的位置。
- 云安全给你认识你就不会与传统IT安全,包括短暂的可见性和瞬态等资产serverless计算、容器和microservices。
- 云安全可以扩展和改变随着组织的发展和变化。
- 云安全可以帮助您降低成本和减少压力已经忙碌的IT人员。
- 你可以自动化你的许多共同安全实践和消除耗时的,重复的,手工任务。
- 你可以保证你的数据是安全的,你可以从各种授权的设备访问和用户从任何位置。
- 你可以有相同的安全水平和经验为所有用户访问云——无论他们在哪里——与传统,常常需要安全堆栈远程站点和其他地方。
有什么区别公共云和私有云?
公共和私有云有一些相似之处,但都是不同的。核心的区别是,不止一个组织通过互联网共享一个公共云、私有云而致力于一个组织通过私有网络和共享。
一些组织选择采用混合云模型与公共和私有云服务,往往把最关键的数据和应用程序在一个私有云,其余的在一个公共云。
这里有一些其他方面的公共和私有云是不同的:
- 私有云是专用的和安全的和经常维护成本直接相关。
- 公共云,因为它们共享的,一般没有额外的维护成本。
- 公共云模型有多种价格选择牺牲灵活性。
- 您可以自定义私有云来满足您的组织的特定需求,可以带来额外的好处与合规和监管义务。
- 公共云有利于软件开发,应用程序的使用和通信服务,而私有云可能更适合敏感数据如个人身份信息(PII)和受保护的健康信息(φ)。
- 您可以使用自定义为私有云安全解决方案,这可能是更好的服从,但你可能不安全选项在一个私有云。
混合云是什么?
混合云计算提供了组织的灵活性,当远程部署解决方案。一些混合云模型使用公共和私有云,虽然有些可能还包括on-prem资源。
有各种各样的原因您的组织可以选择混合云模型。通常,这是一个决定监管和合规要求,一些数据可能需要特定的安全协议可执行在一个私有云而不是公共的。其他数据和应用程序可能有更多的安全的灵活性和他们适合于公共云。混合云解决方案是一个很好的选择,帮助您降低风险。你可以把你最敏感数据在一个受控的环境中,然后使用公共云的工作负载,不需要严格的安全措施。
这里有一些选择混合云很多好处的选择:
- 仍然控制着你想要的安全,帮助确保法规遵从性
- 可能会更符合成本效益比把所有你的私有云中的数据吗
- 灵活的和可伸缩的替代,可以适应你的组织变化和发展
- 使计划,扩展迁移到云不动一次性解决所有问题
公共云安全吗?
是的,公共云是安全的。这里的细微差别是什么类型的安全需要部署,特别是对于合规和监管标准,这可能是更难在公共云环境相比,私有云。公共云不适合每一个组织或数据类型,但它们提供了安全的替代现场主持。
就像你的本地环境,没有环境是100%安全。总是有风险。然而,大多数公共云提供商不断提高他们的安全实践和学习利用,把数据面临风险。
当你与一个公共云提供商建立关系,很有可能你会签订服务级别协议(SLA)或其他合同,应该谁负责安全组件轮廓。确保双方的期望有一个清晰的理解,一定要经常跟踪整个过程中你的关系和任何时候你有一个合同或其他类似的更新。如果您正在使用一个公共云提供商,符合组织的监管要求,要求看合规审查文档。
云比本地安全吗?
在一项研究中,几乎90%的受访者表示,他们的组织使用某种类型的公共云基础设施。大约40%的人认为公共云比安全更安全他们在on-prem环境,可以提供一个额外的35%比on-prem说公共云是更安全。
这种信心和可靠性问题,越来越多的组织正在业务关键应用程序的云,与9个10采用软件即服务(SaaS)。另一个76%的受访者使用基础设施即服务(IaaS)和70%使用平台即服务(PaaS)。
将云安全与网络安全生命周期
你的云安全程序可以获得很多好处与网络安全生命周期。
根据波耐蒙的”预防网络安全生命周期的经济价值”调查中,当你阻止攻击进入环境并不能造成伤害,可以节约成本,资源破坏,时间和声誉。
尽管预防是网络安全的一个最困难的组件的生命周期,这是必要的。阻止零日攻击,例如,可以节省近100万美元(平均775000美元)。一个不安全的云平台,近20%的受访者表示,是顶级的安全问题之一。
NIST的网络安全框架确定了五个网络安全生命周期的核心功能:识别、保护、检测、响应和恢复。每个函数包含这些功能结合在一起的类别和子类别的活动可用于构建和提高你的云安全流程。
让我们仔细看看每个函数的包括:
- 识别:资产管理、商业环境、治理、风险评估、风险管理策略和供应链风险管理
- 保护:身份管理和访问控制、意识和培训、数据安全、信息保护流程和程序,维护和保护技术
- 检测:异常现象和事件,安全持续的监控和检测流程
- 回复:反应计划、沟通、分析、缓解和改善
- 恢复:经济复苏计划,改进和通信
因此,如何有效地应用组件生命周期的云安全的方法?看到的。预测。的行为。
站不住脚的风险管理平台,其中包括大量的云安全解决方案和资源,可以给你增加可见性云资产,包括暴露,所以你可以优先考虑网络风险和制定计划解决安全问题在您的云环境。它植根于站得住脚的独特的方法,使您能够看到一切,预测重要的和行动来解决风险。