随着传统 IT 基础架构越来越不适合越来越多的业务需求,越来越多的组织开始转向云来寻求答案。但是,虽然云环境确实提供了强大的解决方案,但它们也吸引了组织尚未准备好应对的一系列新风险。为了在不失去对核心业务的关注的情况下减轻这些风险,组织应该利用云安全服务。在这篇文章中,我们讨论了云安全服务的定义、使用它们的最佳实践,以及在交付包括桌面和应用程序在内的云托管虚拟桌面基础架构 (VDI) 时提高其有效性。
什么是云安全服务?
云安全服务是一组旨在降低风险和提高云环境合规性的服务。由于这些环境可能非常复杂,涉及范围广泛的技术和流程,同时也面临各种威胁,因此无法通过一种万能的解决方案来保护它们。相反,这些服务中的大多数都针对特定领域。我们稍后会详细说明。从技术上讲,这些服务实际上是托管的云安全服务,也就是说,它们由第三方管理和运营。将安全操作卸载给第三方有几个好处,包括:
- 真正知道该怎么做的专家可以监控、检测和响应威胁。这可确保正确、彻底地处理威胁。
- 托管云安全服务提供商通常还接受过培训,以帮助组织实现法规遵从性——这通常也在组织的专业知识之外。
- 您的 IT 员工不再需要处理网络事件,而是可以专注于支持您的核心业务运营。
云安全服务有哪些类型?
云环境可能非常复杂,由各种技术和流程组成。与此同时,他们面临着广泛的威胁。因此,您通常找不到万能的云安全服务。相反,这些服务中的大多数都针对特定领域。一些最常见的云安全服务类型包括数据丢失防护 (DLP)、身份和访问管理 (IAM)、电子邮件安全、Web 安全和入侵检测。
数据丢失防护
由于有如此多的数据被上传到云服务并由云服务生成,并且有如此多的应用程序和设备访问这些数据,因此数据丢失的可能性是巨大的。DLP 服务旨在检测敏感数据(信用卡数据、受保护的电子健康信息 (ePHI)、社会安全号码等)的存在,并防止它们落入坏人之手。
身份和访问管理
IAM 服务确保用户遵守最小权限原则,这意味着它们强制用户访问云资源并执行其指定角色或功能允许的操作。例如,普通用户不应该能够创建实例或删除快照。IAM 服务可以强制执行该策略。通过使用 IAM 服务,管理员可以创建权限策略,然后将它们与用户或用户组相关联。
电子邮件安全
作为安全链中最薄弱的一环,用户往往是网络攻击的目标。而且由于几乎所有用户都使用电子邮件,因此许多此类攻击(例如网络钓鱼和特洛伊木马)都是通过该媒介进行的。其中一些攻击可能会危及您的云环境。例如,鱼叉式网络钓鱼攻击可能旨在获取云管理员凭据。减轻这些威胁的一种方法是使用能够检测网络钓鱼电子邮件和恶意附件的功能强大的电子邮件安全服务。
网络安全
云服务使用量的增加给 IT 管理员增加了负担,他们现在必须应对更大的攻击面。用户从不同的位置访问云服务——在他们的总部、家中、分支机构或几乎任何地方。Web 安全解决方案在典型场景中位于用户(无论位于何处)和 Internet 之间,为管理员提供了保护这些连接并保护它们免受网络威胁的方法。
入侵检测
入侵检测解决方案监控入站和出站流量以发现可疑活动并检测潜在威胁。通常,检测是通过识别特定签名和行为的模式识别机制完成的。传统的入侵检测通常应用于网络层。然而,我们现在看到更多的解决方案将这种保护应用于主机层(即虚拟机本身)。通过在威胁利用漏洞之前对其进行检测,企业可以防止威胁参与者在目标系统中建立滩头阵地。
那么安全信息和事件管理呢?
安全信息和事件管理 (SIEM) 解决方案从各种安全工具和网络设备(例如防病毒解决方案、DLP 软件、入侵检测解决方案、防火墙、路由器、交换机)实时收集日志和事件数据,关联所有聚合数据,然后根据预定义的规则生成警报。它是威胁检测和事件响应团队的关键工具之一,使他们能够快速响应威胁。
加密
通过使数据不可读来保护数据的加密是一种备受追捧的安全控制,不仅因为它可以保护数据的机密性,而且因为该功能是遵守数据隐私/保护法律和法规(例如健康)的基本要求之一保险流通与责任法案 (HIPAA)、支付卡行业数据安全标准 (PCI DSS) 和通用数据保护条例 (GDPR)。
业务连续性和灾难恢复如何?
尽管云环境具有高可用性 (HA) 功能,但不可预见的事件仍会中断业务运营。服务器实例可能会失败,勒索软件可能会加密您的云存储中的文件,分布式拒绝服务 (DDoS) 攻击可能会导致您的服务无法访问,等等。业务连续性和灾难恢复服务可以帮助确保您可以继续照常开展业务,或者在发生不可预见的破坏性事件时尽快恢复。
云安全服务可以帮助网络安全吗?
我们都知道,可扩展性是云的一个关键特征。互联网即服务 (IaaS) 用户可以轻松启动一堆服务器。自动扩展通过使组织能够以相对轻松的方式快速部署数百个甚至数千个实例,从而进一步提升了该功能。但这种可扩展性是有代价的。现在,这意味着 IT 团队需要保护更大的攻击面,随着越来越多地采用更复杂的混合云基础架构,这项责任变得更具挑战性。网络安全服务帮助企业解决用户到云以及云内和云间数据交换中的漏洞。
使用云安全服务时的最佳实践是什么?
当今市场上有如此多不同的云安全服务,很难将它们组合成一个有效的防御层。在以下小节中,我们将与您分享一些有助于您充分利用云安全服务的最佳实践。
认识您的共同安全责任模型
在开始任何云安全计划之前,了解您在共享安全责任模型中的角色非常重要。它定义了云环境的哪些部分由您负责,哪些部分由您的云提供商负责。一般来说,您的提供商将监督云的安全性,而您将负责云中的安全性。软件即服务 (SaaS) 和 IaaS 等不同的云服务产品对此模型有不同的看法,因此请确保您选择的是正确的。您的提供商应该有这些信息。
澄清对现有安全措施和程序的担忧
虽然大型云提供商有多种安全控制措施,但这些控制措施的存在及其覆盖范围可能因供应商而异。因此,准确了解存在哪些控件以及与这些控件相关的详细信息非常重要。
他们的灾难恢复计划是什么?他们是否拥有将其安全控制与特定监管要求对应起来的信息?哪些访问控制、加密和备份机制是现成的?他们的技术支持范围如何?他们有 24/7 全天候支持吗?这些是你应该问的一些问题。
利用身份和访问管理解决方案
2021 年数据泄露成本报告将云配置错误确定为第三大最常见的初始攻击媒介。令人担忧的是,许多这些错误配置甚至都不是故意的。将这种特殊风险降到最低的一种方法是将特权访问限制在绝对需要的人。更好的是,将管理功能的范围限制为特定的管理员。相反,您不应该只授予一个人绝对的管理权限。所有这些都可以通过使用 IAM 解决方案来实现。
培训员工识别威胁
由于用户是安全链中最薄弱的环节,因此必须采取措施加强该环节。否则,您的云安全计划只会白费。现在,由于他们缺乏安全意识可能会使他们面临威胁,因此教育是最好的解决方案。
确保您的所有用户都接受了安全意识培训,并让他们了解最新的威胁,尤其是针对最终用户的威胁(例如,网络钓鱼、鱼叉式网络钓鱼和其他社会工程攻击)。您甚至可以将其纳入您的入职流程,以便他们从第一天起就具备正确的心态。
记录和应用云安全策略
为促进云安全计划的顺利实施,请记录所有相关政策、流程和程序。这些将作为您组织的所有成员遵循的护栏。但是,这些政策不应该尘埃落定。领导层必须自己承担起激励员工参与并带头实施这些安全政策的责任。
自动化深度防御策略
当前的网络威胁大多以高度复杂的方式运作。因此,为了使您的云安全服务能够有效地对抗它们,您需要将它们整合到深度防御策略中。这意味着一种策略,将多个安全机制分层,以应对一个防御失败时的复杂威胁。
为了提高效率,这些安全解决方案应该是集成的、自动化的和协调的。这将消除手动和耗时的流程,简化安全操作,优化威胁监控,确保更快的检测和事件响应,并降低总拥有成本 (TCO)。
外包您的云服务安全
并非所有组织都拥有专门的网络安全团队,更不用说成熟的安全运营中心 (SOC),可以构建和实施纵深防御战略,管理其云安全解决方案,并负责威胁监控、检测、和回应。
如果您缺乏(或没有)内部网络安全人员,最好的选择是外包云安全服务。托管安全服务提供商 (MSSP) 等第三方可以管理现有的云安全服务,也可以自己提供云安全服务。通过外包您的安全责任,您可以更加专注于您的核心业务。