多云既来,风险何除?
从过去几年,特别是2018年的趋势来看,多云(Multi-Cloud)似乎正在从概念走向现实,IDC 的一项预测表明:“截止到2020年,90%以上的企业将使用多个云服务和平台”,同时,451 Research 公司的调查也显示:“IT 的未来是多云和混合云,69%的受访企业表示,计划到2019年采用各种类型的多云环境。
同时,我们看到一度只做公有云服务的AWS和Azure也开始在混合云/多云的道路开始了实质性地探索与迈进。 不过,多云模式在结合不同类型云优点的同时也同样融合了各种风险与问题。
对于大多数用户来说,多云存储的最大安全挑战之一就是缺乏对数据如何在云平台中存储和传输的可见性。并非所有云服务都以相同的方式存储和管理数据,这使得情况变得复杂。此外,服务之间还可能缺乏集成,这使得协调威胁情报和识别可能表明数据泄露或恶意软件存在的异常变得十分困难。
但风险还不止于此。使用多云服务会增加企业自身受攻击的覆盖面,因此使用的服务越多,风险越大。多云存储还会导致工作负载和环境的持续变化,使管理更加复杂。此外,大量的移动设备和物联网设备需要连接到数据存储。与此同时,随着针对用户、设备、网络和数据中心的攻击数量和类型的增加,网络罪犯正变得越来越老练。
考虑到这些挑战,保护一个多云环境的难度可能会远超我们的想象,这就是为什么安全策略应该从全面规划开始,而不是事后才考虑。
多云存储安全规划
多云战略规划者应该从应用整体数据保护开始,然后需考虑数据流和存储模式,以及组织自身的安全性和合规性需求。
而存储规划者还必须了解每个云平台参与者如何保护数据和系统。他们应该确定每个平台支持哪些集成功能,如果提供者提供与服务交互的API,客户是否可以控制自己的安全证书,支持哪些监视功能,以及理解存储环境所需的任何其他细节。
应用者的目标应是创造一个统一的、集成的安全策略,在所有系统中进行多层保护。这样一个全面的多云存储策略可能包括防火墙、数据加密(包括静态和动态)、入侵预防、渗透测试、多因素身份验证、监视和日志记录、恶意软件控制、拒绝服务保护、网络访问控制,以及任何其他为最小化风险而需要的保护措施。
这其中的关键是确保安全保护是一种统一的、集中式的管理方法,该方法可以促进所有系统之间的交流沟通,并让组件作为协调、集成工作的一部分进行操作。只有这样,它才能获得进入每个环境所需的可见性,以及识别和处理潜在威胁所需的情报。
聚焦可见性和协调
要支持这样的基础设施,用户必须具有易于相互集成的工具,并具有跨分布式多云网络操作所需的灵活性。而且需要选择增加可见性和协调工作的工具。避免创建或加强基础设施孤岛。
多云存储安全系统还必须具有检测威胁和自动响应的智能。为此,许多管理工具已经将机器学习和其他人工智能技术结合在一起,使分析通过网络从系统中收集的大量数据成为可能。
这些工具会识别数据中的模式,发现异常并采取补救措施。但是,这种方法只有作为统一安全战略的一部分才能成功,在统一安全战略中,所有组件都是协调、通信和协作的,以提供统一的、全面的解决方案。