It’s becoming a story we’re all too familiar with: even one cloud security incident, usually arising out of a badly implemented cloud compliance policy can send a company on a downward spiral with legal fees, customer anger (or worse, customer loss), and bad press.
在过去的几年中,我们看到这个故事播放了多次。在埃森哲暴露的云“主键”。在Robostent事件中,有超过一百万个选民记录在亚马逊S3桶上暴露了。ISP Pocket INET留下了73千兆字节的关键数据,以错误配置的Amazon S3存储存储存储存储存储存储存储桶中暴露出来。
安全和政策合规性是如此至关重要,以至于它使IT领导者想知道他们是否可以采用多云战略而不会遭受同样的命运。
将业务数据存储在公共云中并非没有风险,尤其是如果您的团队是云环境的新手。尽管云服务提供商具有保护云基础架构的工具和流程,但是确保云中的安全性可能与您使用的本地群体完全不同。现在,添加多个云提供商(私有,公共,分布式和边缘),并且安全状况变得更加复杂,并有犯错的风险更高。
在将工作负载和数据移至公共云之前,您如何确定您的安全性和合规性标准将得到满足?
采用云安全优先的方法
首先:采用实现连续云均衡状态的安全优先方法。这将降低成本,降低风险并降低云操作的复杂性。
安全优先的模型维持云安全风险和威胁的持续监视和管理,利用工具和自动化:
- 通过实时发现监视安全威胁
- 通过深刻见解了解安全威胁
- 通过自动政策,流程和控件来应对威胁
- 通过强大的报告功能来衡量安全性和合规性结果
考虑平台
在安全优先的方法中,您需要一个多云平台,该平台不断监视和管理云安全性,根据您的设定策略和合规性标准,提供:
- 所有云帐户的完整和统一的视图
- 定期合规报告
- 识别,优先级和补救合规风险
- 端到端生命周期合规性监视
- 审计报告,展示了全天候安全管理和合规性
确保连续的云安全性并遵守光束
Nutanix Beam保护您的云基础架构和数据的安全性。一个单一的集成平台,用于成本,安全性和操作,使您能够对云环境获得完全控制。
光束为多云部署提供了连续的安全性和合规性。高级,自动化的云健康检查很容易监控,因此您可以确保安全合规性。您可以根据250次健康检查和安全性最佳实践深入了解多云环境。Beam可以使用内置模板进行连续的安全管理,以证明和维护PCI-DSS,HIPAA,CIS,SOC-2,NIST和ISO等行业标准。
一块玻璃窗格的云治理
Beam的安全性和合规性仪表板提供了任何云安全性和合规性问题的快照。这些问题以仪表板上的信息图表的形式进行监视,跟踪和编译,以提供摘要图片。这些摘要提供了您需要了解的有关云安全状态的所有信息。
对基础架构的审核提醒您对风险的性质和数量。您的云健康评分是完全可见的,因此您可以了解所有操作的合规性。报告类型包括:
云安全摘要
仪表板上的绘画表示形式提供了有关安全性和合规性问题总数的易于阅读和可理解的数据。这些是基于严重程度的水平,并在区域上分解。
云合规性摘要
综合合规视图给出了总体健康评分,根据严重程度的严重程度,相对于合规性的支票总数,通过的数量和分类失败。
策略的安全合规性
实时风险相关性跟踪实时安全性和合规性漏洞,并跟踪符合固定政策的依从性。您可以自动监视多个云合规性策略,例如PCI-DSS和HIPAA。了解您的默认政策,绩效策略,灾难恢复政策等。通过一单击的修复解决安全漏洞。
深入指标和报告
Beam提供了有关多云基础架构的额外深入和自动指标,并报告了云基础架构的安全性,健康和政策合规性。
政策合规指标提供当前漏洞的数量。总体指标被分解为关键漏洞,安全合规摘要和最新漏洞,使您可以详细跟踪所有内容。对云合规性的实时扫描确定了风险和安全性。借助这些报告,您可以在为多云环境实施全面的安全管理时,实时评估和减轻漏洞。
Beam的云安全性和政策合规功能包括:
- 审计报告。
审核提供了一键补救的安全报告。该系统运行自动化的每日审核,您可以随时从Beam内部进行自定义审核。报告是根据类别,集合策略和组进一步分类的。单击“查看问题”按钮以查看需要解决的问题的链接。 - 修复历史。
实时风险相关性和实时安全性揭示了可以在几秒钟内通过强大的点击修复来解决的漏洞。补救历史记录显示了一个完全可追溯的审核跟踪,并详细记录了所有安全问题,包括已解决的问题。 - 自定义策略配置。
您可以使用可确定的策略参数创建自定义审核,以便更多地控制合规性。梁还可以根据行业标准监视多个云合规性策略。
光束在这里帮助
Nutanix Beam的简单但功能强大的工具使实施持续的安全性和合规性变得束缚。Beam的多云治理现在和将来都保护您的基础设施,帮助您做出重要的业务决策并优化云成本。