為了安全起見，企業(yè)需要真正了解云的共享責任模型

大流行引起的居家辦公的運動加速了向云的遷移?，F(xiàn)在，越來越多的企業(yè)依靠云來支持遠程工作者并保持運營正常運行。盡管云在實現(xiàn)業(yè)務(wù)連續(xù)性方面非常有利，但云擴展也加劇了云安全挑戰(zhàn)，而這已經(jīng)是巨大的挑戰(zhàn)。

云安全的最大問題之一是，它取決于共享責任模型，這是造成混亂的主要原因。在此模型中，云提供商承擔一些責任。其余的取決于客戶。這與本地數(shù)據(jù)中心模型完全不同，在本地數(shù)據(jù)中心模型中，公司可以完全控制其基礎(chǔ)結(jié)構(gòu)和數(shù)據(jù)以及如何保護它們。

共享責任模型會造成混亂，因為它會根據(jù)基礎(chǔ)結(jié)構(gòu)和云服務(wù)類型而變化。云中的三個V（數(shù)量，種類和速度）僅通過顯著增加攻擊面而加劇了這一挑戰(zhàn)。

十分惱人的冒險

數(shù)據(jù)量和種類繁多。人和機器每秒都在向互聯(lián)網(wǎng)上載 “驚人的24000GB”數(shù)據(jù)。

去年，世界經(jīng)濟論壇（World Economic Forum）發(fā)表了一篇文章，稱“到2020年，整個數(shù)字世界預計將達到44ZB”。這是在Covid-19出現(xiàn)之前，這導致了新的數(shù)據(jù)收集工作，麥肯錫表示，五年后，Covid-19“推動”了數(shù)字技術(shù)的普及。

與此同時，取代傳統(tǒng)基礎(chǔ)設(shè)施的技術(shù)正在提高云計算速度。幾年后，虛擬機看起來像是老派，它可以持續(xù)幾天、幾周或幾個月。集裝箱的使用壽命平均為9小時。無服務(wù)器功能可能只存在幾分鐘。

這是一個非常動態(tài)的環(huán)境，尤其是考慮到云無法為您提供全面控制時，您可以輕松應(yīng)對。企業(yè)需要跟上這些更改，并確保有人能夠解決他們面臨的安全性和合規(guī)性挑戰(zhàn)。

學習機會

做到這一點的第一步是教育。您需要努力了解云服務(wù)提供商的界限在哪里結(jié)束，責任界限在哪里開始。

您需要為應(yīng)用程序級控件，客戶端和端點保護，數(shù)據(jù)分類和責任制，主機基礎(chǔ)結(jié)構(gòu)，身份和訪問管理，網(wǎng)絡(luò)控件以及物理安全性分配職責。對基礎(chǔ)架構(gòu)即服務(wù)（IaaS），本地，平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS）分別進行此練習。

安全之屋

每個好的信息安全程序都包括閉環(huán)安全性。閉環(huán)的安全方法很重要，因為沒有安全機制是萬無一失的。

這個概念類似于房屋的安全性。一所房子有門窗，我們可以將其鎖定。第二級保護是使用熱傳感器和運動檢測器來監(jiān)視入侵者。如果某個事件表明需要補救，則監(jiān)視系統(tǒng)可以觸發(fā)警報以報警，從而提供第三級保護。我稱之為“安全之屋”。

閉環(huán)企業(yè)安全之家始于評估。網(wǎng)絡(luò)安全威脅始終在發(fā)展，因此您需要不斷評估安全狀況。入侵檢測和防御系統(tǒng)（IDS和IPS）可以幫助實現(xiàn)第一級的網(wǎng)絡(luò)安全。

監(jiān)視和補救是第二級和第三級保護。監(jiān)視涉及使用安全監(jiān)視工具（例如安全信息和事件管理（SIEM））以及具有業(yè)務(wù)邏輯的云原生日志管理工具來標記事件并發(fā)出警報。補救措施需要理解并使用風險評估來確定優(yōu)先級并修復觸發(fā)警報的事件。

風險評估

風險評估應(yīng)成為任何可靠的信息安全和/或合規(guī)性計劃的一部分。此練習包括嘗試弄清與安全性相關(guān)的事件，以更好地確定最重要的事件以及如何處理這些事件的優(yōu)先級。

首先要確定重要的和不重要的。您需要知道哪些資產(chǎn)至關(guān)重要，以便可以保護它們免受威脅。此外，還要努力了解哪些威脅和威脅因素很重要。您還需要考慮自己檢測和響應(yīng)威脅的能力?？赡苄院陀绊懯窃u估企業(yè)風險的重要因素。

您無法解決所有問題，因此需要首先確定優(yōu)先級，然后解決問題。

規(guī)?；侄?/strong>