组织需要将安全问题纳入云开发策略
云计算的最重要属性可能是关键业务应用程序比其他方法更快、更容易地部署、管理、分发,使员工和客户能够实时访问关键信息,无论他们身在何处使用设备访问。这需要灵活资源的扩展和移动,可以使用简单直观的应用程序访问实时数据,并且能够快速更新以满足不断变化的趋势。同样,跨设备和不同云平台的内部工作流需要高度可用、灵活,并且响应迅速,以支持关键功能和完整事务。
安全性是任何云计算环境的重要组成部分,尤其是网络犯罪分子试图利用快速扩展的攻击面时。并且需要像受保护的云计算基础设施一样灵活和动态。而且,使用传统安全解决方案保护云计算环境同样是不可能的,因为很难使用传统网络组件和传统应用程序开发策略构建云计算环境。
有效的安全性不仅需要保护数据和用户之间的连接,而且还需要在整个分布式基础设施中保护每个物理或虚拟设备的每个连接,甚至那些经常在多云安装之间移动的设备。在这样的环境中,使用不同的安全解决方案会产生复杂性,因为部署仅在单个云平台上可用的安全解决方案可能在其他云平台上不可用,并且可能具有功能限制。这种部署实际上限制了云计算的真正潜力。很多的组织未能从整体上解决这一安全挑战,对于挑战的范围和规模往往不堪重负。
为了应对这些挑战,组织需要将以下四个安全概念纳入其云开发策略:
(1)以安全为主导的云开发
安全漏洞往往是网络犯罪分子对组织进行网络攻击的一个最薄弱环节。对于许多组织而言,云计算的采用已经成倍地扩展了他们的攻击面。消除这些薄弱环节要求在所有地方始终如一地执行安全性,即使基础设施处于不断变化的状态。
由于基础设施正在迅速扩展和变化,因此总体安全计划必须成为任何网络变更的基本要求。在任何新资源启动之前,要求使用适当的安全工具、策略、过程,可以使安全性与基础设施和应用程序更改同步。这需要选择能够理解其所在基础设施的安全工具,并且还可以在所有环境(包括多云)中一致地运行,以实施策略并确保实现从数据中心到云端的安全应用程序和连接的可见性。即使是适应性和执法方面的微小变化也会导致网络犯罪分子能够利用的安全漏洞。
(2)云原生安全性
由于数据和工作流需要在企业数据中心基础设施和云中移动,因此安全性需要始终如一地运行。从保护组织物理资产的同一供应商处选择云计算防火墙不一定能解决该问题。这些解决方案需要与云服务无缝交互,并订阅这些服务,并以与识别其他资源相同的逻辑方式识别基于云计算的资源。也就是说,用于保护网络的基础技术与用于保护基于云计算的资源的技术截然不同,但管理安全性的实践需要相似。这就是将内部部署的安全性集成到云计算基础设施至关重要的原因。
使这个问题更加复杂的是,云计算环境的运行方式也非常不同,而且组织最终可能会使用一组不同的技术,在不同的云环境中使用不同的安全控制。这会给协调和执行安全带来额外的挑战。除了云原生集成之外,安全工具还需要能够动态地转换策略,以便在不同环境中一致地实施策略。这就要求选择一家供应商,其解决方案应尽可能本地集成到尽可能多的云平台中,以确保从数据中心到云端的一致安全性和连接性,无论云计算基础设施如何。
(3)多种形式因素
一致的安全实施取决于在尽可能多的平台上以及多种不同形式因素中部署相同的安全解决方案。例如,应用程序应该能够调用基于云计算的安全解决方案来识别和保护特定的数据和事务。基于容器的应用程序应该可以访问容器化的安全工具,以便轻松地将安全功能集成到应用程序链中。在理想情况下,这些工具的运行方式应与在分布式基础设施中部署的解决方案完全相同,包括分支机构和边缘设备。
但是,不要陷入这样的陷阱:认为网络防火墙的虚拟版本将足以满足组织的云计算或容器部署。如前所述,如果组织希望在实施方面保持一致性,并结合解决单个生态系统的独特挑战的能力,解决方案的每一个形式要素都需要在其所在的环境中进行本地集成。
(4)集中管理
网络管理员最大的抱怨之一是他们无法通过单一控制台查看和管理整个网络,该控制台可扩展物理和虚拟网络的可见性。例如一种管理解决方案可以在网络的一个区域中查看和关闭攻击,但不能在另一个区域中查看,可能会导致基础设施受损。为了消除安全执行方面的差距,组织需要单一控制平台来获得可见性,并在整个基础设施中定义一致的安全策略,以有效地管理风险。安全解决方案需要共享和关联威胁情报,接收和实施集中协调的策略和配置更改,并协调所有资源以响应检测到的威胁。
(5)重新考虑安全
将设备放置在网络网关以监控可预测流量和设备的传统安全模型已经过时。如今,安全需要跨越分布式基础设施,在应用程序资源增长时动态扩展,并在基础设施不断适应不断变化的需求时自动调整。同样重要的是,它还需要确保一致的功能和策略实施,无论其外形或部署位置如何。实现这一目标可能需要组织重新考虑当前的安全基础设施。
如果云计算将在组织的未来业务发展中发挥重要作用,最好找到一个支持其整体应用程序生命周期和基础设施路线图和扩展计划的供应商,尤其是跨多个提供一致保护和功能的解决方案公共云和私有云,即使这意味着替换组织在本地部署的传统安全硬件。
通过利用广泛保护工具集的本机集成功能,这些工具集都可以实现自动化和集中管理,这是实现统一策略实施、协作威胁共享、集中管理和协调以及单一视图所必需的安全基础。分布式基础设施为组织提供了在任何云计算基础设施上部署任何应用程序的信心。如果没有一个广泛的、集成的、自动化的安全框架来扩展和适应整个网络,那么业务发展将是盲目的,而当今的更具攻击性的网络犯罪分子能够利用这个弱点。