【安全战略】4应在2018年推动您的安全战略的实践
保护云中的数据和应用程序从未如此重要。
头条新闻不断提醒人们,在违规行为之后,对业务的破坏性(或灾难性)影响。 2017年最引人注目的漏洞事件中的许多都提醒您组织内部和外部可能存在的漏洞。
虽然没有单一的解决方案可以防止每次攻击,但是在整个组织中主动建立云安全意识是阻止通常在违规之前发生的恶意活动的第一道防线。
以下是应该在2018年推动您的安全策略的4种做法:
- 了解您的安全责任
- 确保您团队的云安全技能能够应对挑战
- 在每个部署级别实施安全性
- 建立安全第一的文化
1.了解您的安全责任
在云中,整个安全框架在提供者和客户之间的共享责任模型下运行。为了使这个模型有效,清楚地了解每一方的角色和责任是一个重要的起点。
从基础架构的角度来看,云服务提供商负责确保其数据中心具有足够的物理安全级别。服务提供商管理整个全球基础架构的安全性,从物理存在到提供计算,存储,数据库和网络服务的底层基础资源。这些功能共同提供了一个安全的云环境。
导入数据并利用提供商服务的客户有责任使用这些服务和功能来设计和实施他们自己的安全机制。这可能包括访问控制,防火墙(实例和网络级别),加密,日志记录和监控等。
AWS,Azure和Google Cloud都采用了共享责任模型。检查与每个提供商的服务水平协议,以充分了解双方的义务。
2.确保您团队的云安全技能能够应对挑战
根据迈克菲的说法,36%的组织正在采用云,即使承认没有正确的安全技能。
36%的组织正在采用云,即使在没有采用正确的安全技能的情况下也是如此。
2017年,由于人为错误以及Amazon Simple Storage Service(S3)等服务中配置不当的安全设置,数以百万计的客户记录和其他敏感数据暴露出来。 RedLock的研究人员发现,40%使用云存储的组织意外地向公众公开了这些服务中的一项或多项。黑客和其他不良行为者充分意识到人类的错误,他们完全有能力在企业走捷径时利用安全漏洞。
在这些情况下,这不是技术的失败,而是缺乏对安全重要性的理解以及缺乏使您的企业面临风险的技能。
正如业务压力首先影响急于迁移一样,领先的公共云供应商发布的新服务和更新的速度和数量使得团队难以跟上。云提供商已快速开发和发布创新技术,以确保云数据和应用程序的安全。例如,11月发布的AWS GuardDuty本质上是一种智能威胁检测服务,也是第一种使用人工智能和机器学习来检测可疑活动的服务。
对于公司来说,投入所需的时间和资源来培训内部云团队以正确有效地设计安全,可靠,可审计和可追溯的云解决方案同样满足您的业务需求至关重要。
3.在每个部署级别实施安全性
您的基础架构仅与其最薄弱的环节一样安全。威胁不仅限于外部来源。您的团队必须准备好正确地构建针对非恶意内部漏洞或用户特权漏洞以及最复杂攻击的漏洞以及介于两者之间的所有漏洞。
通过在部署的每个层实施安全措施,您可以最大限度地减少基础架构的攻击面积。
Amazon Web Services,Microsoft Azure和Google Cloud Platform提供了一系列服务和工具,您的团队可以使用这些服务和工具来设计,实施和构建适当级别的安全性,以保护云中的数据和应用程序。您的团队应充分了解您的云服务提供商提供的托管安全服务,以及在开发和部署生命周期各自部分内构建相关安全措施的知识和技能。
4.建立安全第一的文化
云采用会影响整个业务,从基础架构级别的技术变更到涉及所有级别和员工团队的文化变更。因此,安全性必须成为您业务战略的一部分,并且必须从组织的最高层加强。
如果不了解安全性在每个部署层面的影响,就可以忽略最佳实践,可能会出现错误,可能会出现快捷方式,并且会将漏洞安静地设计到解决方案中。建立以安全为先的文化将确保安全性处于所有相应方法,实践,流程和程序的最前沿。
通过发布“安全优先”指令并在业务的所有领域采取行动进行备份,您的组织将更自信地在云中运营。
原文:https://cloudacademy.com/blog/4-practices-that-should-be-driving-your-security-strategy-in-2018/
本文:
讨论:请加入知识星球或者小红圈【首席架构师圈】
- 28 次浏览