云計(jì)算工作負(fù)載的高級(jí)保護(hù)

出于各種原因，很多企業(yè)如今采用多個(gè)云平臺(tái)，以提高效率和分配計(jì)算資源。根據(jù)2021年Flexera狀態(tài)的云計(jì)算調(diào)查報(bào)告，92%的企業(yè)采用多云戰(zhàn)略，80%的企業(yè)采用混合云戰(zhàn)略。但這些企業(yè)也經(jīng)常面臨管理復(fù)雜性增加的問題，從而影響安全性，帶來更多的風(fēng)險(xiǎn)。由于在多個(gè)部署點(diǎn)上分發(fā)大量應(yīng)用程序，其中包括分散的數(shù)據(jù)中心、混合云和多云，擴(kuò)展了網(wǎng)絡(luò)攻擊面，與此同時(shí)，這些分布式環(huán)境的可見性也受到影響。

其原因之一是，各種云平臺(tái)附帶的內(nèi)置安全工具各不相同，這意味著它們無法輕松地與其他平臺(tái)上運(yùn)行的類似解決方案進(jìn)行互操作，從而加劇了在多個(gè)云平臺(tái)中一致地管理風(fēng)險(xiǎn)的挑戰(zhàn)。不同安全部署之間缺乏一致性通常會(huì)導(dǎo)致缺乏對關(guān)鍵服務(wù)配置、活動(dòng)、網(wǎng)絡(luò)流量、安全事件和數(shù)據(jù)衛(wèi)生的集中可見性。隨著企業(yè)采用更多的公有云平臺(tái)，這一挑戰(zhàn)只會(huì)進(jìn)一步加劇。

缺乏一致的可見性和分散的控制措施使得安全操作既耗時(shí)又無效。隨著網(wǎng)絡(luò)威脅環(huán)境的擴(kuò)大，企業(yè)不僅需要保護(hù)自己免受應(yīng)用程序元素本身的配置和管理風(fēng)險(xiǎn)，還需要防范源自云計(jì)算應(yīng)用程序編程接口(API)和用戶界面(UI)的風(fēng)險(xiǎn)。因此，現(xiàn)在開始建立對云計(jì)算工作負(fù)載的一致可見性至關(guān)重要，尤其是那些跨越多個(gè)云平臺(tái)環(huán)境的工作負(fù)載。

靈活性降低可見性

雖然多云環(huán)境比以往任何時(shí)候都提供了更大的靈活性和業(yè)務(wù)敏捷性，但這種靈活性帶來的可見性卻越來越低：它使用得越多，擴(kuò)展得越多，數(shù)字攻擊面就變得越大、越復(fù)雜。因此，多云環(huán)境中的首要安全優(yōu)先事項(xiàng)必須是將各種安全實(shí)例集成到統(tǒng)一的安全架構(gòu)中，以實(shí)現(xiàn)集中的可見性和控制。而且這個(gè)過程不僅需要全面和高度適應(yīng)性，還需要高度自動(dòng)化，而由于公有云的差異，工作流在云計(jì)算環(huán)境之間移動(dòng)時(shí)無法人工完成策略和協(xié)議的即時(shí)轉(zhuǎn)換.。借助旨在動(dòng)態(tài)互連不同云原生安全解決方案的集成架構(gòu)，企業(yè)能夠以主動(dòng)、全面的方式應(yīng)對挑戰(zhàn)，以提高運(yùn)營效率，同時(shí)降低風(fēng)險(xiǎn)。

現(xiàn)實(shí)情況是，數(shù)字攻擊面越大，監(jiān)控網(wǎng)絡(luò)流量就越困難，從而增加了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。這些挑戰(zhàn)是由于：

可見性有限：傳統(tǒng)的安全監(jiān)控工具不適用于云計(jì)算資源、服務(wù)或整體基礎(chǔ)設(shè)施部署。大多數(shù)安全團(tuán)隊(duì)根本沒有足夠的工具來維護(hù)云平臺(tái)中的完整可見性，更不用說多云了。這可能會(huì)在維護(hù)所需或合規(guī)的安全狀態(tài)方面造成更大的差距，使工作負(fù)載、企業(yè)和最終客戶面臨由錯(cuò)誤配置或漏洞等因素引起的風(fēng)險(xiǎn)。

檢查流量的困難：即使有準(zhǔn)確的庫存管理，如果沒有旨在查看、關(guān)聯(lián)和分析來自不同平臺(tái)的流量的工具，也無法監(jiān)控云平臺(tái)內(nèi)部和云平臺(tái)之間的流量。并檢測流量中的可疑活動(dòng)。

復(fù)雜性減緩調(diào)查：不同的安全解決方案不允許安全團(tuán)隊(duì)深入數(shù)據(jù)以識(shí)別和評估特定的可疑事件或關(guān)聯(lián)跨多個(gè)環(huán)境收集的威脅情報(bào)。這會(huì)減慢檢測過程以及增加了對網(wǎng)絡(luò)攻擊和漏洞的響應(yīng)時(shí)間，從而增加風(fēng)險(xiǎn)。

朝正確的方向發(fā)展

改善多云安全態(tài)勢的第一步是實(shí)現(xiàn)跨區(qū)域和云平臺(tái)的資產(chǎn)和資源的集中和實(shí)時(shí)的視圖。第二步是檢查所有云中的所有流量，使用全球威脅情報(bào)源來評估合法流量與惡意流量，以識(shí)別可疑活動(dòng)。采用這些工具，安全團(tuán)隊(duì)可以縮短檢測時(shí)間，因?yàn)樗麄兡軌蛏钊肓私庖酝暾麍鼍凹?xì)節(jié)呈現(xiàn)的威脅數(shù)據(jù)。

此類功能由云計(jì)算工作負(fù)載保護(hù)(CWP)解決方案提供。顧名思義，云計(jì)算工作負(fù)載保護(hù)(CWP)是用于保護(hù)跨不同云計(jì)算環(huán)境移動(dòng)的工作負(fù)載的過程。使用私有云和公有云或其任意組合的企業(yè)需要在工作負(fù)載級(jí)別保護(hù)事務(wù)和數(shù)據(jù)，而不僅僅是在端點(diǎn)。

云計(jì)算工作負(fù)載保護(hù)解決方案還旨在幫助客戶確保合規(guī)性，并降低與基于基礎(chǔ)設(shè)施即服務(wù)(IaaS)的應(yīng)用程序相關(guān)的風(fēng)險(xiǎn)。云計(jì)算工作負(fù)載保護(hù)(CWP)使企業(yè)能夠獲得或重新獲得對其動(dòng)態(tài)多云基礎(chǔ)設(shè)施的可見性和控制，以及：

通過查看任何云計(jì)算供應(yīng)商(公有云)和企業(yè)(私有云)的配置設(shè)置，支持任何云部署的責(zé)任共擔(dān)模型。

通過大容量基于云計(jì)算的數(shù)據(jù)丟失防護(hù)(DLP)和惡意內(nèi)容檢查來應(yīng)對不受監(jiān)管的云計(jì)算數(shù)據(jù)的挑戰(zhàn)。

通過將活動(dòng)和配置與標(biāo)準(zhǔn)要求的策略(包括PCI、HIPAA、SOX、GDPR、ISO27001和NIST)進(jìn)行比較，幫助企業(yè)確保他們符合行業(yè)的安全標(biāo)準(zhǔn)。

是開始構(gòu)建安全結(jié)構(gòu)的時(shí)候了

多云戰(zhàn)略將繼續(xù)存在;隨著它們成為數(shù)字業(yè)務(wù)戰(zhàn)略中越來越重要的組成部分，它們將繼續(xù)擴(kuò)展。與此同時(shí)，網(wǎng)絡(luò)攻擊正在尋求利用大多數(shù)企業(yè)對在不同云平臺(tái)環(huán)境之間移動(dòng)的工作負(fù)載幾乎沒有可見性的事實(shí)，他們正在積極構(gòu)建旨在利用這一漏洞的復(fù)雜的多向量攻擊。

企業(yè)需要在其多云環(huán)境中建立廣泛的可見性、精細(xì)控制以及自動(dòng)檢測和響應(yīng)。像云計(jì)算工作負(fù)載保護(hù)(CWP)這樣的工具是一個(gè)很好的起點(diǎn)，但其目標(biāo)應(yīng)該是構(gòu)建一個(gè)完整的安全結(jié)構(gòu)，能夠隨著多云戰(zhàn)略的發(fā)展而跨越和擴(kuò)展。但他們需要現(xiàn)在就開始進(jìn)行構(gòu)建，在他們的環(huán)境進(jìn)一步擴(kuò)展之前，或者在網(wǎng)絡(luò)犯罪分子決定利用這些系統(tǒng)來達(dá)到自己的目的之前。

而了解自適應(yīng)云安全解決方案將會(huì)提高跨云計(jì)算基礎(chǔ)設(shè)施的可見性和控制力，從而實(shí)現(xiàn)從數(shù)據(jù)中心到云平臺(tái)的應(yīng)用程序和連接的安全。

網(wǎng)站欄目：云計(jì)算工作負(fù)載的高級(jí)保護(hù)
本文鏈接：http://www.bm7419.com/news1/203901.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、響應(yīng)式網(wǎng)站、網(wǎng)站維護(hù)、App設(shè)計(jì)、網(wǎng)站設(shè)計(jì)公司、ChatGPT

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)