云允许组织加速新的业务应用程序和流程的开发。但随着这种新发现的能力的出现,人们开始担忧。组织经常忽略的是,他们有责任保护日益增长的攻击表面,也就是云。由于云的动态特性,持续监视基础设施以发现异常、验证安全最佳实践并发现任何弱点是非常重要的。如果您正在考虑手动流程,这显然是不可能的。因此这个博客。随着云的基础设施标准化,以及编程控制,安全最佳实践的自动化现在已经成为现实。自动化允许您快速地实时评估和缓解漏洞。最好的工具还提供补救功能来解决问题。尽管如此,本博客试图解释自动化如何提高多云的安全性和遵从性。
考虑到云操作的复杂性,安全不可能是一个已经超负荷的IT团队的唯一责任。坦白地说,这是不公平的,而且常常是无效的。使用自动化是关键。云自动化是云计算范式的基本构建块。自动化的目的本质上是使所有与云相关的活动尽可能地快速和高效,而无需人工干预。通过使用大量的软件自动化工具,这是可能的。其目标是消除云中与部署和存储不同资源有关的漏洞。云层中的威胁表面积相当巨大。由于云的动态特性,有必要使用一种动态的、连续的方式来保证基础设施的安全。
在考虑自动化时,您需要考虑一个发人深思的因素:人为错误。今天的企业有太多的数据在四处飞舞,人类根本没有任何希望能够跟上。更不用说,新系统一直在上线。我们都知道,如果你反复做一件事,你最终注定会犯错。因此,很明显,人的因素仍然是云安全中最薄弱的环节。人为错误风险会成倍增加,因为不当使用/泄露的凭证会对重要的云数据和应用程序造成严重破坏。这明确地意味着—您必须在从外围到应用程序的每个级别上都有足够的安全性。网络威胁在复杂性和数量上都有所发展——使今天的威胁格局成倍地变得更加危险。这就是为什么必须尽可能自动化地识别和修复云基础设施中的安全漏洞。
云有效地模糊了平台安全和应用程序安全之间的界限。通过利用自动化工具来执行安全性和遵从性控制,组织将快速且大规模地实现法规遵从性。合规和法规测试的自动化以及特定应用程序的质量测试将成为规范。实时了解您的云遵从性和安全性状况是保护云基础设施和维持业务连续性的最佳方法。自动化允许您实时快速地评估和缓解漏洞,而最好的工具还提供补救功能来解决问题。记住,事件响应是关于威胁解决,而不仅仅是威胁意识。
那么,现在该怎么办呢?
底线是,复杂性对安全性来说是个坏消息。环境越复杂,安全架构就越复杂,管理起来就越困难。管理越困难,就越容易犯错误。您需要的是一个3万英尺的视角,以某种程度的自动化和编排来查看您的基础设施,以确保所有必要的安全开关都朝着正确的方向翻转,以确保您的安全免受威胁。如果您还没有投资自动化工具来改善您的安全状况,不要担心。Nutanix是来帮忙的。我们最近和威利出版公司合作制作多云安全傻瓜电子书.我们提供知识和故事,以帮助您的追求,为您的组织提供最好的可能的安全态势。电子书将帮助您保护您的多云环境,同时使您的业务成功的活动。
©2019 Nutanix, Inc。保留所有权利。Nutanix、Nutanix标识以及本文中提到的其他Nutanix产品和功能是Nutanix公司在美国和其他国家的注册商标或商标。本文中提到的所有其他品牌名称仅供识别之用,可能是其各自所有者的商标。