好吧,你已经决定迁移到云上了。你听说有很多很酷的东西你可以用现在IT花费的一小部分做。应用程序的开发和部署将变得更加容易。扩展服务于大量的用户群应该会更容易。是的,这些都是转移到云计算的有力理由。但您的云安全呢是否符合监管标准?
采用安全第一的方法并实现持续的遵从状态是在云计算中取得成功的必要条件。这种方法可以将云环境和云操作中的风险和复杂性降到最低。从长远来看,它还可以帮助你避免数据泄露和因不遵守监管标准而被罚款,从而为你省钱。不,你不能就这样把头埋在沙子里希望这件事能过去。业内领先的分析师预测,到2020年,大多数服务器工作负载将成为虚拟的。这意味着云安全在今天和未来的每一天都是不可协商的。尽管如此,本博客将详细说明为什么安全性和遵从性在云计算中是至关重要的。
在大多数企业中,跨不同业务单元的多个团队使用云计算处理各种工作负载和应用程序。这意味着可能会创建和使用成百上千个不同的云帐户。例如,在AWS这样的公共云中,有数百个服务,每个服务都有独特的安全访问控制。在任何给定的时间点,跨多个地理位置的多个云服务中都可能发生配置更改。这些更改可以由人发起,也可以通过编程方式使用api。相当的技术矩阵,对吧?你能想象这种情况下的潜在灾难吗?
一次又一次,使用公共云的企业认为他们的云提供商完全负责应用程序和数据的安全——他们错了。大多数云提供商都承诺底层平台的安全性。这通常会使客户对他们使用的公共云基础设施的安全性漠不关心。最终,由于不知道如何监控云安全,他们对风险变得有些漫不经心。但就像所有的事情一样,无知并不是幸福。坦率地说,安全是云服务消费者和云提供商之间的共同责任。云服务提供商可以向世界承诺,但你需要做你的尽职调查,并理解他们的承诺意味着什么。他们的义务在哪里结束,而你的义务在哪里开始?当涉及到保护您的云环境时,这些都是您需要清楚了解的事情。
创建安全优先模型
最重要的是,手动确保所有的安全最佳实践都得到全天候的遵循是非常困难的。当考虑到云服务的容量、内部团队的数量和配置更改的潜在速度时,这几乎是不可能的。然而,许多组织继续在手动安全的跑步机上运行——努力工作却毫无进展。IT部门常常为了安全而向他们的公共云提供商求助——却忘记了安全是一种共享的体验。
安全第一的模型必须专注于持续监控和管理云安全风险和威胁。您必须利用专门构建的工具和自动化技术实时监控和修复安全威胁。拥有正确的工具将帮助您根据已知的安全基线分析云资源配置,从而了解安全威胁。随着威胁通过自动化的策略、流程和控制得到解决,这些洞见会发生变化。这包括通过健壮的报告功能来度量安全性和遵从性结果的能力。
这一模式将确保:
- 一个更完整和统一的视图横跨您的所有云帐户
- 能够生成法规策略遵从性报告
- 法规遵循风险的识别、优先级划分和补救
- 端到端生命周期遵从性监控
如何开始
如果您对当前的云安全状况不太自信,请不要担心。Nutanix在这里提供帮助。我们最近和威利出版公司合作制作多云安全傻瓜电子书.我们提供知识和故事,以帮助您寻求为您的组织提供最好的安全态势。这本电子书将帮助您保护您的多云环境,同时使您的业务成功的活动。
©2019 Nutanix, Inc.保留所有权利。本协议中提到的Nutanix、Nutanix标识和其他Nutanix产品和特征均为Nutanix, Inc.在美国和其他国家的注册商标或商标。此处提及的所有其他品牌名称仅供识别之用,且可能为其各自持有人的商标。