Gartner预测,到2026年,公共云支出将超过所有澳门赌场官方下载IT支出的45%. 可持续性是另一个与云服务相关的热门话题,预计将减少二氧化碳的排放. 云服务, 伴随着可持续发展和环境友好, 帮助组织维护数字基础设施,而无需投入与物理基础设施一样多的精力, 提高了效率, 可伸缩性和协作.
虽然有些人可能会认为云计算是不安全的,并且可能为严重的违规行为打开大门, 如果我们从一开始就实施安全措施和程序, 我们可以建立一个更安全的云环境.
那么,与云环境相关的最常见问题是什么,以及如何克服这些问题?
不知道云环境中有什么
想象一下,注意到你的云计算费用暴涨. 您可能会尝试找出云环境中的哪个资源导致了这个问题. 一旦你确定了原因,你怎么知道它的目的是什么? 谁拥有它?? 如果你把它关掉,它会破坏任何系统吗? 你的环境会受到损害吗? 这些对云工作负载缺乏可见性的担忧困扰着组织.
如何才能克服这一点?
资产管理就是你的答案. 保存一份资产清单很有帮助, 帮助维护这些资产并确定所有者和系统的目的. 云景观每天都在增长. 因此,为了缩小可见性方面的差距,资产管理是非常重要的. 维护云工作负载的清单通常是一个挑战,因为我们没有足够的带宽来维护它,因为我们经常缺乏预算或人员. 但是,如果不维护一个,则会增加云环境中未知资源的风险. 资产管理有助于在事件发生时保护您最重要的资产. 此外,它使澳门赌场官方下载能够根据资产的重要性和风险做出更好的决策. 云服务提供商(csp)提供标签和其他本地服务的功能,用于管理您的资产.
不知道要保护什么,也不知道如何保护
随着云计算利用率的提高, 安全漏洞的数量有所增加. 世界上已经出现了大量的安全漏洞,仅仅是因为有人忘记保护存储敏感信息的S3桶. 对于较小的组织来说,找到确保云环境安全的起点是一项艰巨的任务.
如何才能克服这一点?
安全控制可以防止恶意攻击, 哪些有助于降低被攻击的整体风险. csp提供各种默认设置的安全控制. 这些默认设置是很好的开始, 但必须对它们进行调整,以确保默认设置不会留下空白. 进一步, 有像CIS基准这样的行业标准, 澳门赌场官方下载可以利用NIST标准和更多标准来开始保护其云环境. 作为补充,各种第三方供应商提供了各种工具和技术,比如云安全态势管理(CSPM)。, 云访问安全代理(CASB), 云工作负载保护平台(CWPP)以及其他可用于持续监控和保护云环境的功能.
没有在云中操作的技能和知识
人, 是安全最关键的因素, 往往缺乏足够的云知识和技能. 云技术发展迅速,很难跟上. 特别是在流感大流行之后, 许多公司都希望迅速转向云计算, 是什么扩大了技能差距. 这增加了更多的挑战和未知.
如何才能克服这一点?
组织必须致力于为员工提供教育和专业发展,以提高他们的云技能. 云计算服务提供商正在为他们的云技术提供培训和认证. 还有各种非特定于供应商的培训和认证课程,例如 SANS云安全课程, ISACA CET -云基础, 云安全知识证书(CCSK) 还有更多. 从业者必须优先学习云和相关的不断发展的技术. 云景观需要负责任的设计, 创建, 维修和安全有待广泛发展, 专业人员必须根据他们在云世界中的角色进行培训. 一个万事通很可能会精疲力竭, 所以最好有一个可以一起工作的团队.
构建安全的云环境, 我们需要制定一个计划,并提出一个时间表,这将帮助我们确定我们的里程碑. 这将有助于我们在一段时间内比较我们的安全状况. 另一个好处是,您可以展示当前云环境的安全性,而不是向领导团队制定计划时的安全性.
