云计算已经彻底改变了组织的运作方式,并成为数字化转型的关键驱动力, 许多组织希望采用云服务来实现更大的可伸缩性, 灵活性和成本节约. 根据Gartner的一份报告年,全球公有云服务收入预计将增长20%.7%,共计591美元.2023年将从490美元增至80亿美元.2022年将达到30亿美元.
在过去的几年里, 组织已经看到了采用云服务的几个好处, 比如可伸缩性, 灵活性, 成本效益和易于部署. 而迁移到云已经成为一种流行趋势, 它也带来了某些风险,组织在开始云计算之旅或寻求将服务和运营进一步扩展到云中时需要考虑这些风险.
其中一个主要风险是云中的数据安全. 云服务提供商将数据存储在远程服务器上, 对于可能无法完全控制其数据的组织来说,哪些可能是一个问题. 这是Crowd Research Partners的一项研究 发现90%的组织担心云安全.
在这篇博文中,我们将探讨与迁移到云相关的风险和回报.
迁移到云的回报是什么?
迁移到云为组织提供了几个好处,例如:
节约成本: 组织可以节省硬件、软件和基础设施的成本. 云提供商提供即用即付的定价模式,允许组织只支付他们使用的费用. Nucleus Research的一项研究发现,澳门赌场官方下载在云迁移上每花费1美元,就能节省1美元.平均68分. 该研究还发现,通过迁移到云计算,组织可以节省高达50%的IT成本.
可伸缩性: 我们可以启动实例和部署应用程序, 添加服务器, 使用云计算增加计算能力或根据需求缩减计算能力, 但请记住要注意计费控制台,以确保系统在没有得到最佳使用的情况下不会产生成本.
Netflix使用AWS根据用户数量来扩展其基础设施, 实时添加或删除服务器以处理需求的波动. 这可伸缩性 使Netflix在全球拥有超过2.03亿用户.
易于部署: 云服务提供商提供了简单的部署选项,使组织能够快速部署其应用程序. AWS的Elastic Beanstalk, 例如, 允许组织快速部署和管理其应用程序, 允许IT团队专注于开发应用程序,而不是管理基础设施.
灵活性: 云提供商提供了灵活的选项,允许组织选择他们需要的服务类型. GCP, 例如, 提供几种类型的计算服务——虚拟机, 容器和无服务器计算.
高可用性: 云提供商提供高可用性选项,确保应用程序全天候可用,并提供SLA指标来支持其服务产品.
体系结构的选择: 组织可用的各种云架构, 比如public, 私有云和混合云, 能否针对各种应用的具体需求量身定制. 通过利用自动化工具,如基础设施即代码(IaC)和持续集成/持续部署(CI/CD)管道, 组织可以简化应用程序部署的过程, 管理及监察.
改进的安全性:你可以利用云工具, 审计报告技术和安全技能.
灾难恢复: 您还拥有健壮且经过测试的灾难恢复解决方案的优势,可以确保在发生中断或中断时应用程序的可用性. 我已经看到一些组织转向混合云或多云服务,以托管对业务运营至关重要的关键应用程序和系统,作为恢复计划.
商务合作: 基于云的应用程序可以促进团队和部门之间的协作, 使工作流程更有效率,缩短决策时间, 创建产品的设计和测试部署.
迁移到云的风险是什么?
虽然迁移到云提供了许多好处,但它也带来了一定的风险,例如:
数据安全: 云服务提供商将数据存储在远程服务器上. 所有组织都关心的一个问题是,他们可能无法完全控制自己的数据, 他们希望确保自己的数据安全,防止未经授权的访问.
身份和访问管理: IAM在云安全中起着至关重要的作用. 在传统环境中, 组织可以清楚地了解用户如何访问资源, 以及如何治理, 对权利和特权进行管理. 然而, 在云端, 需要确保只有授权用户才能访问分配的资源, 管理员帐户被锁定并受到监控.
为了应对这些挑战, 一些组织正在从定制IAM解决方案转向商业IAM, MFA, 以及SailPoint等公司提供的PAM解决方案, Saviynt, CyberArk, Okta, 传输安全, 平, Centrify和其他. 这些解决方案提供了一种集中和自动化的方法来管理跨多个云环境的访问, 简化配置和取消配置, 改进监测和报告.
根据勾画的一项研究, 74%的数据泄露涉及特权访问滥用, 强调了在云环境中有效IAM控制的重要性. 另外, 恶意访问和未经授权的帐户可能对云资源构成重大威胁. 有必要实现一个流程来快速禁用离开公司的员工的用户帐户,以减轻这些风险.
也建议使用MFA, 因为它增加了另一层保护与第二个因素, 比如一次性密码或生物识别认证. 然而, 需要注意的是,MFA并不是万无一失的, 因为像Burp Suite这样的工具已经被用来破解四位数的一次性密码.
采用商业IAM, MFA, 和PAM解决方案, 监控特权访问, 禁用未经授权的帐户是保护云资源的关键步骤. 组织还必须定期审查和更新其IAM策略和控制,以跟上不断发展的云安全威胁.
应用安全: 在云中运行的应用程序容易受到与在云之外所遭受的传统攻击相同的攻击, 例如SQL注入, 跨站点脚本和其他. 随着越来越多的公司转向云计算, 许多公司不得不重构遗留的应用程序体系结构,以适应云计算. 这应该作为一个机会来开发一个强大的DevSecOps程序,以确保新的云构建的应用程序或重构的应用程序是安全的,并免受这些已知的攻击.
合规: 组织需要遵守各种法规和标准, 比如GDPR, HIPAA, pci dss, 等. 云提供商可能提供合规性功能, 但是组织需要确保它们完全符合要求.
在云迁移过程中,我关心的另外两个方面是围绕公钥基础设施(PKI)和域名系统(DNS):
对于PKI,确保正确的配置是必须的. 错误配置是云环境的一个风险, 证书管理不当, 错误的证书吊销或证书过期可能导致安全事故, 哪些会导致服务中断和数据泄露.
健壮的密钥管理实践,如证书生命周期管理, 证书撤销和证书过期策略是成功的关键, 有一个明确的密钥轮换和重新密钥的过程.
我曾带领团队使用硬件安全模块(hsm)在这个硬件安全环境中存储密钥和证书, 确保只有经过授权的用户才能访问密钥和证书.
兼容性: 某些应用程序和操作系统可能不支持自签名证书, 导致兼容性问题.
PKI管理:自签名证书需要手工管理和续签, 哪一种既耗时又容易出错.
除了从技术角度评估自签名证书的使用之外, 考虑可能推动其使用的组织因素也很重要. 在某些情况下, 产品团队可能面临快速交付产品的压力,可能会在不面向客户的系统或开发环境中使用自签名证书,以节省时间和金钱.
然而,重要的是要认识到自签名证书具有固有的安全风险. 使用自签名证书访问网站或应用程序的用户将看到一个警告, 哪一种可以使攻击者更容易冒充网站并潜在地破坏系统.
要解决这些风险, 组织应该考虑职责分离,这样就没有一个用户对PKI拥有绝对的控制权, 审核产品团队及其对证书的使用, 即使在非面向客户的系统或开发环境中. 这有助于确保适当的安全控制到位,并且组织不会在不知不觉中将自己暴露在不必要的风险中.
虽然自签名证书似乎是一种更简单、更便宜的选择, 与它们的使用相关的安全风险不应被低估. 重要的是要权衡使用自签名证书的潜在好处和安全风险,并考虑替代选项, 例如受信任的第三方证书, 在适当的地方.
在云中实现和管理PKI可能会给使用AWS等云环境的组织带来独特的挑战, Azure和GCP. 然而, 仔细考虑最佳实践, 比如集中管理, 自动证书管理, 安全的密钥管理, 合规管理, 能否帮助克服这些挑战并确保数字通信的安全性和完整性. 对于组织来说,仔细规划和实现满足其特定需求和遵从性要求的PKI是非常重要的 在云中的数字通信中建立信任.
查看云环境中的DNS风险, 控制不当或DNS安全性差可能导致对云资源的未经授权访问, 服务中断和数据泄露. 为了减轻这些风险,组织 应该实施DNSSEC吗, 强大的访问控制, 速率限制和过滤机制, DNS流量分析工具, 以及定期的DNS配置审查和验证检查.
DNS是任何云基础设施的关键组件, 就像在传统it环境中一样, 任何妥协都会导致一系列安全问题. 错误配置可能导致服务中断和停机. 为了降低这种风险, 组织应该实施定期的DNS配置审查和验证检查,以确保DNS记录被正确配置和维护.
DNS安全问题是什么?
DNS安全问题包括DNS欺骗、DNS劫持、DNS放大和DNS隧道. 实现DNS安全扩展, 实施强大的访问控制并使用速率限制和过滤机制可以防止这些攻击.
像AWS这样的云提供商, Azure和Google提供基于云的DNS流量分析工具和服务, 比如亚马逊Route 53 Resolver, Azure DNS分析和GCP云DNS, 哪些可以帮助组织监控和保护其DNS流量.
另外, 像Amazon GuardDuty这样的服务, Azure DNS专用区域和GCP Cloud Armor可以帮助识别和阻止潜在的安全威胁, 而GCP Stackdriver日志和网络智能中心提供DNS流量洞察.
云审计的首要任务是什么?
当组织将其应用程序迁移到云上时, IT审计人员面临着与遵从性相关的几个挑战, 数据隐私, 供应商管理和可用性.
遵从性是重中之重, IT审计人员必须确保组织的云环境符合相关法律法规, 比如GDPR和HIPAA. 这包括审查云提供商的遵从性认证和评估组织自己的遵从性状态. IT审计人员还必须实施适当的数据保护和隐私控制, 包括数据加密, 数据保留策略和数据访问控制.
数据隐私也很重要, IT审计人员必须审查云提供商的数据隐私控制,并评估组织的数据保护政策和程序. 他们还必须确保数据准确分类,并采取适当的控制措施来保护敏感数据.
供应商管理也是将应用程序迁移到云的一个重要方面, IT审计人员必须确保组织有适当的供应商管理控制,以降低风险. 这些风险包括服务中断、数据丢失或供应商锁定. IT审计人员必须监视供应商的性能, 合约条款及条件, 供应商退出策略.
最后, IT审计人员必须确保组织的应用程序和数据在云中可用和可访问. 他们必须审查云提供商的服务水平协议(sla),并评估组织的业务连续性和灾难恢复计划. 他们还必须实现适当的备份和恢复控制,以尽量减少停机时数据丢失的风险.
平衡云计算的风险和回报
虽然云迁移可以提供许多好处, 组织必须处理相关的风险, 比如数据安全, 遵从性和供应商锁定. 这可以通过实施严格的安全措施来实现, 应急计划和有效的成本管理. 审核员应采用基于风险的方法,并及时了解最新的威胁和行业标准. 自动化工具可以简化审计过程,以获得准确可靠的结果. 定期的云审计对于确保安全至关重要, 云服务和基础设施的合规性和成本效益.
编者按: 了解更多关于ISACA的信息 云基础证书 和 云审计知识证书(CCAK) 凭证.
