Gartner预测,到2026年,公共云支出将超过所有澳门赌场官方下载IT支出的45%. 可持续性是另一个与云服务相关的热门话题,预计将减少二氧化碳的排放. Cloud services, 伴随着可持续发展和环境友好, 帮助组织维护数字基础设施,而无需投入与物理基础设施一样多的精力, which improves efficiency, scalability and collaboration.
虽然有些人可能会认为云计算是不安全的,并且可能为严重的违规行为打开大门, 如果我们从一开始就实施安全措施和程序, we can build a more secure cloud environment.
那么,与云环境相关的最常见问题是什么,以及如何克服这些问题?
Not knowing what is in the cloud environment
想象一下,注意到你的云计算费用暴涨. 您可能会尝试找出云环境中的哪个资源导致了这个问题. 一旦你确定了原因,你怎么知道它的目的是什么? Who owns it? If you shut it down, will it break any systems? Could your environment become compromised? 这些对云工作负载缺乏可见性的担忧困扰着组织.
How can this be overcome?
Asset management is your answer. 保存一份资产清单很有帮助, 帮助维护这些资产并确定所有者和系统的目的. The cloud landscape keeps growing every day. 因此,为了缩小可见性方面的差距,资产管理是非常重要的. 维护云工作负载的清单通常是一个挑战,因为我们没有足够的带宽来维护它,因为我们经常缺乏预算或人员. 但是,如果不维护一个,则会增加云环境中未知资源的风险. 资产管理有助于在事件发生时保护您最重要的资产. 此外,它使澳门赌场官方下载能够根据资产的重要性和风险做出更好的决策. 云服务提供商(csp)提供标签和其他本地服务的功能,用于管理您的资产.
Not knowing what and how to secure
With the increased utilization of cloud, 安全漏洞的数量有所增加. 世界上已经出现了大量的安全漏洞,仅仅是因为有人忘记保护存储敏感信息的S3桶. 对于较小的组织来说,找到确保云环境安全的起点是一项艰巨的任务.
How can this be overcome?
安全控制可以防止恶意攻击, 哪些有助于降低被攻击的整体风险. csp提供各种默认设置的安全控制. These default settings are good to start with, 但必须对它们进行调整,以确保默认设置不会留下空白. Further, 有像CIS基准这样的行业标准, 澳门赌场官方下载可以利用NIST标准和更多标准来开始保护其云环境. 作为补充,各种第三方供应商提供了各种工具和技术,比如云安全态势管理(CSPM)。, Cloud Access Security Broker (CASB), 云工作负载保护平台(CWPP)以及其他可用于持续监控和保护云环境的功能.
没有在云中操作的技能和知识
People, being the most critical element of security, 往往缺乏足够的云知识和技能. 云技术发展迅速,很难跟上. Especially since the pandemic, 许多公司都希望迅速转向云计算, which has widened the skills gap. This has added more challenges and unknowns.
How can this be overcome?
组织必须致力于为员工提供教育和专业发展,以提高他们的云技能. 云计算服务提供商正在为他们的云技术提供培训和认证. 还有各种非特定于供应商的培训和认证课程,例如 SANS Cloud Security courses, ISACA CET – Cloud Fundamentals, 云安全知识证书(CCSK) and many more. 从业者必须优先学习云和相关的不断发展的技术. The cloud landscape needs responsible design, creation, 维修和安全有待广泛发展, 专业人员必须根据他们在云世界中的角色进行培训. 一个万事通很可能会精疲力竭, 所以最好有一个可以一起工作的团队.
To build secure cloud environments, 我们需要制定一个计划,并提出一个时间表,这将帮助我们确定我们的里程碑. 这将有助于我们在一段时间内比较我们的安全状况. 另一个好处是,您可以展示当前云环境的安全性,而不是向领导团队制定计划时的安全性.
