升降和移位.
虽然这个短语并不新鲜, 现在,将基础设施迁移到云上的说法是有规律的. 提供商承诺无缝转换,就像您将服务器从一个机架移动到隔壁的另一个机架一样. 虽然迁移到云可以使公司处于更安全的位置, 需要采取适当的护理措施. 假设一切都是一样的可能是一个致命的错误,一个经常发生的错误.
没有头脑
从物理安全的角度来看, 将基础设施迁移到云端几乎总是更加安全. 大型云提供商将基础设施置于最先进的数据中心,并采用顶级的物理安全措施. 组织通常没有预算, time, 或者是根据这些规范构建自己的本地数据中心的专业知识. 多年来,我看到了各种各样的数据中心(服务器机架上的雨伞作为防止屋顶漏水的控制措施), 任何人?). 即使是我们在本地看到的最先进的数据中心也无法与大型云提供商的数据中心相匹配.
什么没有改变
需求和基本控制概念并没有随着云基础设施的扩散而改变. 用户访问、变更管理和防火墙都还在. 控制框架如 COBIT, ISO 27001, NIST CSF和CIS控制仍然适用并具有很大的价值. 《澳门赌场官方软件》(Sarbanes-Oxley)的控制措施仍是上市公司安全措施的驱动因素.
发生了什么变化?
过去的控制方式在迁移到云计算后发生了变化. 下面是一些常见的例子:
安全管理更深入. 组织中一些高风险的访问角色, 管理的权利, 是恶意行为者的主要目标吗. 在云中处理管理权限是不同的,需要适当小心. 了解哪些角色本质上是管理角色可能会令人困惑, 所以从一开始就正确执行是很重要的. 在密钥管理和密钥使用方面的职责分离是必不可少的. 拥有适当的工具来管理访问可能会令人望而生畏. Don’t assume your cloud provider will guide you through all these intricacies; plan ahead.
周边安全发生了变化. 虽然分层安全性一直很重要,但它在云计算中变得更加重要. 最近, 有几则新闻报道称,由于“容器暴露在互联网上”等与大型云提供商的名字相关的事情而发生了数据泄露. 乍一看, 我听说大多数人都在指责云计算提供商, 但大多数情况下,这些漏洞都是云计算客户的错. 需要考虑的一些重要事项是为关键和/或受监管的数据设置合适的dmz, 防火墙的配置, 以及对这些资源的管理权限的适当限制.
确保连接变得更加重要. 当基础设施迁移到云端时,服务器和其他硬件将不会被束之高阁. 访问几乎总是远程的,因此产生了新的安全挑战. 理解所有入口和出口点是必要的,就像在它们周围放置适当的控制一样.
加密. 数据加密将是许多组织最关心的问题,因为数据现在“在其他地方”.“好消息是,许多大型云提供商的本地加密工具都很先进, 大多数情况下,静态数据可以使用强大的算法自动加密. 对于许多公司来说,这是一个巨大的进步. 由于加密在云中非常重要,因此密钥管理成为一种高风险控制. 围绕密钥管理的策略、过程和控制需要经过深思熟虑.
别害怕,也不全是坏事!
虽然如上所述可能存在一些挑战, 对于组织来说,迁移到云通常是一个伟大的举动. 改进的安全性, 提升的性能。, 节省成本只是云迁移的几个好处. 现有的多个框架为采用云提供了一条安全的途径, 所以组织并没有接近这种“盲目”.“云安全框架可以指导您完成安全采用的过程,并为您已经执行的云采用提供保证. 我们正在帮助所有行业的客户进行这些云迁移/采用,并对dos有一些很好的看法, 不该做的事, 最佳实践.
编者按: 欲了解更多与云相关的见解,请下载ISACA的免费新白皮书, 云中的持续监督.
