遵循3个关键步骤来改善多云监控

本篇文章1764字，读完约4分钟

[techweb]出于各种原因，许多组织通常使用云部署模型，而不仅仅是一个云提供商。

在大多数情况下，向云的迁移是由业务优先级和组织必须对服务成本、功能或其他优先级做出的决策决定的。易用性也被认为是向云部署模式过渡的一个受欢迎的驱动力。

在teradici对近500名it专业人员的调查中，81%的受访者认为，不管他们是否在组织中实施，云模型都是有价值的。

云安全挑战对于安全和it领导者确保成功部署至关重要。在这里，了解有关这些独特风险的更多信息，以及设计良好的云监控策略如何减轻这些风险。

常见的云安全挑战

使用云服务环境时总是存在潜在风险，尤其是在其中部署敏感资产和数据时。任何云服务提供商(csp)都可能是这种情况。然而，当使用多个CSP(并行或相互组合)时，风险很容易加剧。

以下是一些可能的模糊安全挑战:

由于系统的复杂性，攻击面增加了。云可以简化某些类型的活动和部署，但它也带来了新技术，并创造了其他必须锁定的表面区域。有了多个云，这个威胁面可能会大大增加。

多租户导致的数据隐私问题。在任何多租户安排中，由于其他租户的活动，都存在潜在的隐私风险。这种风险存在于所有类型的云中。

CSP不可互操作。供应商和他们使用的每个云提供商都有锁定的法律风险。例如，Azure与谷歌云平台(gcp)不兼容，后者与aws不兼容。同样的挑战也适用于可以集成到任何云环境中的第三方工具和产品。

政策冲突。所有云提供商都有自己的身份和访问管理(iam)、网络访问控制和其他系统。创建一个跨多个云的统一策略可能具有挑战性，甚至是不可能的。

由于资产迁移，客户无法控制资源和数据。根据部署的云的类型以及各种提供商的策略和责任分担模式，组织可能会发现他们部署的某些部分失控或完全失控。例如，将容器服务转移到诸如aws fargate这样的服务将减少对容器和业务流程功能的配置控制。

管理费用。每一个云环境都需要各种操作技能以及员工学习如何正确构建和管理其基础架构和资产的意愿。当使用多个提供商时，需要额外的技能和培训。

通过云监控策略迎接挑战

从安全性的角度来看，云部署很容易分散，因此合理的安全架构和运行模式最关键的方面是集中化。

infosec团队应尽可能集中安全工具和控制，以提高监控和可见性。这些举措可能需要一些新的工具和方法。安全运营团队应考虑采用以下三种策略来缓解不明确的安全挑战:

1.在每个云中实现集中日志记录。首先，必须启用aws cloudtrail、azure活动日志和azure监视器以及gcp操作，并且必须开始记录。接下来，安全团队应该将所有云的事件集中到siem或其他支持云的监控平台中。以云为中心的siem服务，如azure sentinel和sumo logic，因其易于集成和广泛的云支持而变得越来越受欢迎。

2.考虑云安全状态管理(cspm)服务。Cspm工具和服务可以监控任何云环境中的各种问题。其想法是创建一个策略来指示云基础架构的所需状态或配置，然后监控部署内容的实际状态。cspm可以监控的云控制平面问题的示例包括:云存储或数据库未启用加密；不要在移动中加密敏感数据流量；缺乏完善的加密密钥管理，包括旧密钥或旧密钥；Iam政策没有明确定义，不符合最低特权原则；没有启用多因素身份验证的特权帐户；开放或允许的网络访问控制；开放数据存储，如可访问的s3存储桶；在云环境中启用最少日志记录或不日志记录。

3.关注漏洞扫描服务和终端安全产品。为了正确评估云环境中的资产，可以在许多云环境中工作并向中央控制台报告的供应商工具是更新监控仪表板和流程的理想选择。近年来，一种新的云安全控制和监管类别被开发出来，称为云工作负载保护平台(cwpp)。Cwpp产品可以保护工作负载免受攻击，通常结合了网络分段、系统完整性保护、应用程序控制、行为监控、基于主机的入侵防御和可选的反恶意软件保护。在许多情况下，该领域的供应商可能会提及零信任和微细分功能以及端点检测和响应功能。

通过关注云服务日志和集中的安全扫描和监控服务和工具，安全团队可以更好地实现更具凝聚力和可持续性的云监控策略。该策略将有助于加快问题和事件的检测和响应速度，并随着时间的推移变得更加易于管理，因为它已集成到整体云安全策略中。[techweb]

来源：搜狐微门户