出于各种原因,很多企业如今采用多个云平台,以提高效率和分配计算资源。根据2021年FlexeRa状态的云计算调查报告,92%的企业采用多云战略,80%的企业采用混合云战略。但这些企业也经常面临管理复杂性增加的问题,从而影响安全性,带来更多的风险。由于在多个部署点上分发大量应用程序,其中包括分散的数据中心、混合云和多云,扩展了网络攻击面,与此同时,这些分布式环境的可见性也受到影响。
其原因之一是,各种云平台附带的内置安全工具各不相同,这意味着它们无法轻松地与其他平台上运行的类似解决方案进行互操作,从而加剧了在多个云平台中一致地管理风险的挑战。不同安全部署之间缺乏一致性通常会导致缺乏对关键服务配置、活动、网络流量、安全事件和数据卫生的集中可见性。随着企业采用更多的公有云平台,这一挑战只会进一步加剧。
缺乏一致的可见性和分散的控制措施使得安全操作既耗时又无效。随着网络威胁环境的扩大,企业不仅需要保护自己免受应用程序元素本身的配置和管理风险,还需要防范源自云计算应用程序编程接口(API)和用户界面(UI)的风险。因此,现在开始建立对云计算工作负载的一致可见性至关重要,尤其是那些跨越多个云平台环境的工作负载。
灵活性降低可见性
虽然多云环境比以往任何时候都提供了更大的灵活性和业务敏捷性,但这种灵活性带来的可见性却越来越低:它使用得越多,扩展得越多,数字攻击面就变得越大、越复杂。因此,多云环境中的首要安全优先事项必须是将各种安全实例集成到统一的安全架构中,以实现集中的可见性和控制。而且这个过程不仅需要全面和高度适应性,还需要高度自动化,而由于公有云的差异,工作流在云计算环境之间移动时无法人工完成策略和协议的即时转换。
现实情况是,数字攻击面越大,监控网络流量就越困难,从而增加了网络攻击的风险。这些挑战是由于:
可见性有限:传统的安全监控工具不适用于云计算资源、服务或整体基础设施部署。大多数安全团队根本没有足够的工具来维护云平台中的完整可见性,更不用说多云了。这可能会在维护所需或合规的安全状态方面造成更大的差距,使工作负载、企业和最终客户面临由错误配置或漏洞等因素引起的风险。 检查流量的困难:即使有准确的库存管理,如果没有旨在查看、关联和分析来自不同平台的流量的工具,也无法监控云平台内部和云平台之间的流量。并检测流量中的可疑活动。 复杂性减缓调查:不同的安全解决方案不允许安全团队深入数据以识别和评估特定的可疑事件或关联跨多个环境收集的威胁情报。这会减慢检测过程以及增加了对网络攻击和漏洞的响应时间,从而增加风险。
改善多云安全态势的第一步是实现跨区域和云平台的资产和资源的集中和实时的视图。第二步是检查所有云中的所有流量,使用全球威胁情报源来评估合法流量与恶意流量,以识别可疑活动。采用这些工具,安全团队可以缩短检测时间,因为他们能够深入了解以完整场景细节呈现的威胁数据。
此类功能由云计算工作负载保护(CWP)解决方案提供。顾名思义,云计算工作负载保护(CWP)是用于保护跨不同云计算环境移动的工作负载的过程。使用私有云和公有云或其任意组合的企业需要在工作负载级别保护事务和数据,而不仅仅是在端点。
云计算工作负载保护解决方案还旨在帮助客户确保合规性,并降低与基于基础设施即服务(IaaS)的应用程序相关的风险。云计算工作负载保护(CWP)使企业能够获得或重新获得对其动态多云基础设施的可见性和控制。
多云战略将继续存在;随着它们成为数字业务战略中越来越重要的组成部分,它们将继续扩展。与此同时,网络攻击正在寻求利用大多数企业对在不同云平台环境之间移动的工作负载几乎没有可见性的事实,他们正在积极构建旨在利用这一漏洞的复杂的多向量攻击。
企业需要在其多云环境中建立广泛的可见性、精细控制以及自动检测和响应。像云计算工作负载保护(CWP)这样的工具是一个很好的起点,但其目标应该是构建一个完整的安全结构,能够随着多云战略的发展而跨越和扩展。但他们需要现在就开始进行构建,在他们的环境进一步扩展之前,或者在网络犯罪分子决定利用这些系统来达到自己的目的之前。
而了解自适应云安全解决方案将会提高跨云计算基础设施的可见性和控制力,从而实现从数据中心到云平台的应用程序和连接的安全。