文章

是时候做一个更好的工作,确保你的多云或混合云环境

由Gene Knauer.

汽车和道路有许多安全功能,但如果缺乏经验的驾驶员在车轮后面,就会急剧上升的机会。诸如公共云,混合云和多云环境的情况。安全功能丰富,但是当用户错误导致错误配置的云资源时,数据泄露和未能维持监管合规性就可以成为结果。

企业越来越多地采用多云架构,从自由中受益,为各种工作负载选择适当的云平台,具有不同的要求。但是,尽管云提供商提供的所有巨大的安全功能,但是,确保关键的应用程序和数据并遵守法规要求,需要一个超越人类限制的全包的全部包围的自动化方法。

2019年:黑客的伟大一年

到2019年夏末,已经宣布了黑客的横幅年份。根据这一点2019年中数据泄露报告在美国,2019年前六个月已经有3800多起公开披露的泄露事件,暴露了41亿份受损记录。2019年被称为有记录以来数据泄露最严重的一年。

为什么这发生了?

其中一个原因是,尽管使用混合云和多云架构提供了复杂的多层安全技术和服务,但使用混合云和多云架构已添加到其管理员必须管理的单独技术的复杂性和数量。因此,在2022年,预计至少有95%的云安全漏洞将是由于误解资源,据研究涉及公共和私有云环境的安全漏洞。Gartner.

在今年的一个案例中,来自医疗设备公司的电子邮件数据ZOLL服务,由第三方服务提供商存档,在服务器迁移期间暴露。该医疗信息包括患者姓名,地址,出生日期,社会安全号码等。在另一个案例中,在属于一个的网站上的投注超过1.08亿次记录网上赌博集团存储在尚未用密码保证的云存储服务器上。数据库包含有关播放器名称,电子邮件地址,家庭地址,电话号码,投注,胜利,存款和提款的信息。这些数据让玩家容易受到在胜利和损失数据上的数据的敲诈勒索方案。

今年,黑客入侵的目标和暴露的漏洞包括多个行业的政府、公共和私营企业,甚至包括通过第三方应用访问用户信息的Facebook这样的大型科技公司。一款名为“At the Pool”的facebook集成应用程序通过在Amazon S3存储桶中以明文形式存储密码的备份,公开了超过22,000个用户的密码。

在属于在线赌场组的网站上进行的超过1.08亿次投注记录存储在云存储服务器上,该服务器尚未用密码安全。

自动化,云缩放安全性所有云

欢呼适用于拥有公共云,混合云或多云架构的组织。你享受巨大的好处。但现在是时候重新评估云安全性并考虑部署更复杂,自动生命周期管理和安全功能,这不仅可以实时检测风险,还可以立即解决它们。

成像能够在所有云环境中近乎实际检测和修复安全性错误配置。或通过自动化数百个安全审核 - 网络,基础架构,数据库,访问,服务器,数据基于行业最佳实践,从而通过自动化云环境的实时可见性和控制所有云环境的安全健康。或者通过单个多云安全姿势管理解决方案提供安全风险姿势跟踪和主动修复潜在的安全盲点,而不管您使用的虚拟机管理程序如何。图为一项推荐引擎,不断帮助您的公司提高云基础设施安全姿势。

今天所有这些功能都可以在云规模管理平台上获得。

自动化监管合规性

帮助公司维持监管合规性并非与这些分布式云规模的安全平台有关的事后;这是一体化的。在多个云体系结构中提高整体云安全姿势的相同安全平台工具可用于满足所有这些云的非常特定的本地和国际安全要求。

一个api驱动的应用程序可以在云域中任何“事件”发生时运行一系列的安全审计检查。事件可能包括云服务配置更改、新用户的加入或计算实例的更改。如果应用程序检测到基础设施级别的安全问题,它会通知云安全团队,以便他们能够在业务受到影响之前做出反应并解决问题。事件驱动的云安全漏洞检测在多云和混合云环境中变得绝对重要,如果要享受云的好处,并坚持安全标准和授权。

例如,用户不小心离开了配置了全局读写权限的存储库。该应用程序实时检测问题,并在存储资源旋转时提醒用户,从而保护数据。另一个例子是使用审计来检查可能通过TCP或UDP端口暴露给公共或外部ip的虚拟机(vm)或虚拟机的安全策略。该应用程序检查,以确保数据加密已启用或未启用,以及是否有太多的用户拥有管理权限。如果有什么不对劲,它就会发出警报。

这些云安全和管理平台还包括流程、文档和配置检查,以确保云环境遵循强制的监管策略。

通过在将密码作为纯文本中存储密码的Amazon S3存储桶中的备份,将“池中”的Facebook集成应用程序称为“池”。

许多云,单层玻璃

有一个单一的解决方案来帮助您实时地检测和修复跨公司的多云或混合云环境的安全问题是可行的。它是可用的。这些平台提供广泛的可见性、检测、补救、审计和遵从性特性,可以快速识别安全风险,并在IT部门以外的人更明智之前修复这些风险。

其他内容

CXO Spotlight.

新信托公司首席技术官

网络研讨会

应用程序安全 - 为什么,麦克科省的原因和方式

文章

获得杂交权利

关闭
留在循环中

留在循环中

注册以保持CXO焦点和新的思想领导内容的更新

Baidu