云允许组织加速新业务应用程序和流程的开发。但是这种新发现的能力带来了担忧。组织经常忽视的是他们保护日益增长的攻击面——云的责任。由于云的动态特性,重要的是要不断地监视您的基础设施,以发现异常情况、验证安全最佳实践并发现任何弱点。如果您考虑的是手工流程,这显然是不可能的。因此这个博客。随着云的基础设施标准化,以及编程控制,安全最佳实践的自动化现在已经成为现实。自动化允许您快速地实时评估和减轻漏洞。最好的工具还提供修复功能来解决问题。尽管如此,本博客试图解释自动化是如何提高多云安全性和兼容性的。
鉴于云操作的复杂性,安全不能成为已经加载的IT团队的唯一责任。这是坦率地坦率地不公平,往往无效。使用自动化是关键。云自动化是云计算范例的基本构建块。自动化的目的基本上是尽可能快速和高效地使所有云相关活动,具有很少的手动干预。通过使用许多软件自动化工具,这是可能的。目标是消除云中的漏洞,以便部署和存储不同的资源。云中的威胁表面积非常高兴。凭借云的动态性质,必须具有动态和连续的方式来保持基础架构的安全性。
在考虑自动化时,您需要考虑一个发人深省的因素:人为错误。今天的企业有太多的数据在四处飞舞,人类根本没有希望跟上。更不用说,新系统一直在上线。我们都知道,如果你反复做某件事,你最终注定会犯错。因此,很明显,人的因素仍然是云安全中最薄弱的环节。人为错误风险会增加,因为被盗用/被破坏的凭证会对大量云数据和应用程序造成严重破坏。这明确地意味着——您必须在从外围到应用程序的每个级别上都有足够的安全性。网络威胁在复杂性和数量上也发生了变化——这使得今天的威胁格局变得更加危险。这就是为什么识别和修复云基础设施中的安全漏洞必须尽可能自动化的原因。
云有效地模糊了平台安全性和应用程序安全性之间的界限。通过利用自动化工具来实施安全性和遵从性控制,组织将快速且大规模地实现法规遵从性。法规遵循和法规测试的自动化以及特定于应用程序的质量测试将成为规范。实时了解您的云遵从性和安全状况是保护您的云基础设施并维持业务连续性的最佳方法。自动化允许您快速地实时评估和减轻漏洞,而最好的工具还提供修复功能来解决问题。记住,事件响应是关于威胁解决,而不仅仅是威胁意识。
那么,现在该怎么办?
底线是,复杂性对安全性来说是个坏消息。环境越复杂,安全体系结构越复杂,管理起来就越困难。它越难管理,就越容易犯错误。您需要的是对您的基础设施进行3万英尺的观察,并具有一定程度的自动化和编排,以确保所有必要的安全开关都在正确的方向上翻转,以确保您的安全免受威胁。如果您还没有在自动化工具上投资,以改善您的安全状况,请不要担心。Nutanix在这里提供帮助。我们最近和威利出版公司合作制作多云安全傻瓜电子书。我们提供知识和故事,以帮助您为您的组织提供最佳的安全姿势。电子书将帮助您保护多云环境,同时启用使您的业务成功的活动。
©2019 Nutanix, Inc.保留所有权利。本协议中提到的Nutanix、Nutanix标识和其他Nutanix产品和特征均为Nutanix, Inc.在美国和其他国家的注册商标或商标。此处提及的所有其他品牌名称仅供识别之用,且可能为其各自持有人的商标。