多云安全策略依赖可见性和统一性-低调大师

多云安全策略依赖可见性和统一性

2020-07-13 633

云栖号资讯：【点击查看更多行业资讯】
在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！

越来越多的企业如今正在采用多云策略，但这将带来他们无法预料的安全挑战。为此，需要了解如何解决常见的多云安全策略问题。

通过采用正确的计划，管理多云安全架构将比许多人认为得更加容易。制定云计算安全集成计划必须克服某些挑战。其中一个挑战是建立一致的跨云安全策略，该策略不仅涵盖初始部署，而且还涵盖由可用安全工具和服务支持的安全策略的持续维护。

企业的业务在多云环境中工作时，可以在所有的公共云和私有云集中管理安全工具以及工具中创建的策略。然而，不能保证这些工具在第三方云计算基础设施中是优秀的甚至可用的。因此，选择符合企业内部部署安全标准的工具和策略非常重要，并需要提供在每个云计算基础设施中一致运行的灵活性。

多云架构的集中可见性和监视是另一个挑战。根据业务所依赖的公共云和私有云，每种云平台都将提供不同级别的可见性。此外，许多内部部署工具可能无法提供其惯用的必要监视级别。这种可见性的缺失将会造成漏洞，将给企业业务带来威胁。

同样，从网络和安全角度来看，多云架构将会增加复杂性。可能会发生安全策略和工具错误配置或误读。诸如多云管理或网络覆盖之类的现代平台可以帮助减少在跨多个云计算基础设施创建和推送安全策略时出现人为错误的机会，但是这些工具增加了复杂性，从而导致其他安全错误。比较好的建议是企业在考虑与其计划合作的云计算提供商时，需要正确评估所涉及的风险，以及提供工作人员管理跨云平台安全架构的能力。

在多云环境中保持安全可见性

在多云环境中保持可见性是安全基础设施架构的关键部分。在理想情况下，可见性应扩展到网络级别。有几种工具(所有这些工具都可以集中管理)可用于提供多云的可见性。多年来，安全事件和事件管理(SIEM)工具提供了大部分可见性。但是，SIEM工具严重依赖于日志数据，这取决于云计算服务提供商的不同级别的粒度。因此，通过使用SIEM工具的可见性可能不会像某些人想象得那样有效。

与其相反，网络检测和响应(NDR)这个IT安全的新兴领域可能更适合于在混合网络和多云网络之间提供必要的可见性。NDR通过从企业网络中各个平台(包括私有云和公共云)中提取网络遥测数据来监视流量。数据是从包括NetFlow、深度数据包检查和其他流网络遥测在内的资源获取的。然后将数据发送到分析工具，在分析工具中将数据解码并整合在一起，以准确了解网络上的设备以及通话的对象。在完成之后，就会形成流量基线，并从安全角度分析流量，以识别流量模式异常、次优性能指标，以及与已知和未知威胁的匹配。

从多云可见性的角度严格来看，可以在IaaS云平台中部署NDR平台，以自动创建网络可见性地图，以识别所有网络组件和连接的服务器设备。此外，该工具还显示了服务器设备与其他设备之间的交互作用。这正是安全管理员所追求的细节级别，它的另一个优势是使用单一平台在一个集中的平台中监控所有内部部署和公共云资源。

组织应如何应对多云安全性?

多云安全的总体目标是可以统一管理的统一的安全工具、流程和程序。对于收购其他公司的组织的IT人员来说，可能会对如何实现多云安全性有了一定的了解。例如，在收购方案中，被收购的企业可能具有自己的(可能与其他情况不同)网络、服务器和应用程序基础设施，必须使用它们来适应母公司的数据安全级别。因此，第一步是其工作人员确保完全了解要使用的新基础设施。这项调查的结果将显示新基础设施与其现有的基础设施之间的差距，这与检查新的公共云架构时采用的方法完全相同。

下一步是检查组织的内部安全工具、流程和管理程序，以查看其中哪些将轻松适合新的基础设施，哪些将需要修改或放弃，以支持适用于多云平台中所有的云计算环境。这可能会很棘手，但是如果愿意并且能够进行必要的更改以实现跨云安全一致性，仍然有可能实现。这可能意味着必须摆脱IT安全团队喜欢的工具和流程，而支持适用于所有环境的工具和流程。

对于具有大规模多云目标的企业来说，通过人工实现多云安全性方法可能不是最有效的时间和资源的利用方式。在这种情况下，采用多云管理或网络覆盖平台等工具可能更合适。这两种多云管理技术可帮助管理员使用其所需的安全工具和流程，而无需考虑基础设施是什么。尽管这可以显著简化跨云安全策略，但是需要注意，这是以增加管理、覆盖成本和复杂性为代价的。但是，对于计划在三个或更多私有云或公共云平台运行的企业来说，从长期的角度来看，出现额外的成本和复杂性可能是合理的。

【云栖号在线课堂】每天都有产品技术专家分享！
课程地址：https://yqh.aliyun.com/live

立即加入社群，与专家面对面，及时了解课程最新动态！
【云栖号在线课堂社群】https://c.tb.cn/F3.Z8gvnK

原文发布时间：2020-07-14
本文作者：Andrew Froehlich
本文来自：“企业网D1Net”，了解相关信息可以关注“企业网D1Net”

微信关注我们

原文链接：https://yq.aliyun.com/articles/767727

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

冗余云计算连接：保持组织运行

云栖号资讯：【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！在过去的几个月中，人们目睹了组织将其劳动力转移到“在家工作”模式和远程操作的情况。微软公司报告其云计算服务使用量增加了775%，这只是说明人们对云计算服务依赖的一个例子。组织正在逐渐转向云计算服务，以便能够在几分钟内访问资源并灵活地扩展需求。这些好处使组织能够专注于推动创新，同时节省成本。但是，为了使组织能够从这些基于云计算的服务中获得收益，IT团队必须确保员工与他们正在访问的关键任务应用程序之间的这种连接不会被中断。用户、分支机构和驻留在私有基础设施和公共云中的应用程序之间的联系比以往任何时候都更加重要。为什么需要冗余连接? 如果员工无法访问他们有效地执行工作所依赖的工具，或者客户不能足够快地从企业购买产品或访问服务，组织将损失的不仅仅是收入。即使是最小的停机时间也可能造成高昂的代价，从而导致生产力下降、数据丢失，甚至在某些情况下甚至对品牌信誉造成无法弥补的影响。因此，通过具有弹性和冗余的网络架构，保护员工和云资源之间的连接不受干扰，这一点至关重要。这个连接是否受保护对应用程序的...

2020-07-14

567

云栖号资讯：【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！为什么要问这个问题？我想要用Python实现WebAssembly，这并不是什么秘密。这不仅可以让Python进入浏览器，而且由于iOS和Android都支持将JavaScript作为应用的一部分运行，因此Python也可以进入移动开发。想到这些我就觉得兴奋。但是每当想到创建一个新Python实现的艰巨任务时，我就会不断地问自己： “Python究竟是什么？” 我们使用CPython已经很长时间了，以至于我怀疑我们大多数人都认为“ Python == CPython”。PyPy试图将兼容做到极致，所以他们打算实现CPython的实现细节。基本上，我所知道的大多数Python实现都会为通过CPython的测试套件而努力，并尽可能与CPython兼容。这就有点可怕了。 CPython实现的Python非常动态，它公开了许多东西，只有当你以某种方式使用解释器实现Python才有意义。例如，PyPy有一个基本的解释器使用JIT，但是你可以通过Python中的很多东西来迫使PyPy关闭JIT并...

2020-07-14

616

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。