客观事实说明,大家没法维护看不见的东西。已经将业务流程转移到云计算平台或早已在云服务平台运作的公司遭遇由此可见性的挑戰。在云安全设置层面,由此可见性便是一切。在梦想的经营自然环境中,跨阴天的端到端由此可见性为公司带来了合理管理风险需要的情景专业知识。
依据云计算安全联盟近期对200名IT和安全性专业技术人员开展的调研,三分之二的人对云计算由此可见性欠缺自信心。云计算安全联盟在其“云计算的首要危害”中列举了云计算应用由此可见性。除此之外,与由此可见性有关的风险性造成欠缺整治、观念和安全系数,进而造成云间的数据泄漏。
云计算由此可见性的挑戰
公司现阶段是不是想要知道什么工作人员可以浏览其云服务平台中的数据信息?而这并并不是孤例。许多公司在云服务平台的统计数据都欠缺由此可见性,进而致使大量的风险性。下列是公司面对的一些关键挑戰:
挑战1:保证人们和非人们地位的安全性
互联网安全精英团队在身份认证(例如来访者的身分和部位、是我们或是超自然力量等考虑到要素)以及合理管理权限层面遭遇由此可见性挑戰。例如,云计算构架在任何时间都是有数千資源在运作,而很多的人类或者非人们的真实身份都能够浏览。怎样保证全部这种真实身份的可靠浏览,针对互联网安全精英团队而言是一项与众不同的挑戰。
真实身份可以担负具备特殊管理权限的人物角色。最先,很多人过多应用管理权限。次之,因为云计算的暂时性,其管理权限的乱用可以彻底隱藏在具备间断性的审核時间结构的监控服务中。最终,更繁杂的是权利真实身份可以按照必须转换人物角色,造成没经查验的更新权利的临时性管理权限链。
其解决方法是选用不断高效的管理权限监管。安全性精英团队取决于以“一个客户(人们),一个真实身份”的定义搭建真实身份管理方法标准。这类类别的监管可以避免特殊于云服务平台的新式权利乱用。真实身份的潜在性浏览途径并不是线形的,反而是互相联系的人物角色、权利更新工作能力、管理权限、信赖关联和用户组互联网的一部分。给予对每一个真实身份的详尽由此可见性的图像作用是保证最少管理权限实行的唯一方式。
挑戰2:保证网络信息安全
公司的队伍务必追踪在阴天自然环境中浏览的很多数据信息。因而,在任意给出时时刻刻,每一个真实身份都是会浏览很多数据信息。全部这种沒有阴天端到端由此可见性的信息浏览都是会造成风险性。
传统式的个人信息保护专用工具欠缺对信息的情景了解,例如敏感度或双要素身份认证。例如,公司也许会将敏锐的信息保留在配备不正确的AWS S3储存桶中,而该存储桶未标识。要是没有对公司的数据资料的情景由此可见性,就不可能了解是不是遭受维护。
即使了解隐秘数据在哪儿,互联网安全精英团队也面对着掌握其动向的挑戰。由于数据信息可以在阴天自然环境中停留和挪动。殊不知,互联网安全精英团队会看到在沒有规范化的单一数据信息挪动主视图的情形下不断监管数据信息具备趣味性。
挑戰3:摆脱多元性
最重要的是,云计算在实质上是错综复杂的。而负荷测算工作中将会在数分钟甚至是几秒内加快和降速。因而,云计算的暂时性促使以彻底看得见的方法不断监管資源显得愈发艰难。
换句话说,当开发者在沒有事先考虑到引进多元性的情形下快速加速生产制造进展时,云计算的多元性便会提升。相关者通常期待加速开发设计速率,以加上具备成千上万节点的身分和資源。她们的理解是云计算给予了无穷的扩展性,但她们误以为云计算是持续保持财产安全性的最后解决方法,客观事实并不是这样。
遗憾的是,云计算的多元性再次提高。当真实身份是界限时,安全性精英团队必须一种优化的方法来查询真实身份怎样浏览資源。
挑戰4:每个云计算经销商的不一样安全性实体模型
每一个云计算服务提供商的互联网安全实体模型处理方法不一样,并没达到规范化。她们的互联网安全实体模型不涉及到第三方数据储存。云计算经销商通常必须应用低等专用工具,在其中一个不正确配备便会造成毁灭性的結果。云计算服务提供商安全工具一旦离去云服务平台就不容易追踪数据信息,进而造成由此可见性差别。
怎样在多云间得到由此可见性
公司在云计算平台中得到由此可见性的工作能力在于从云服务平台中获得所需数据信息的访问限制。IT专业技术人员可以应用包含云计算資源的云安全教育平台解决方法来实现这一点。
(1)Sonrai安全性可以给予协助
Sonrai Dig可以给予跨阴天的详细由此可见性,当公司解决不计其数个账号时,选用Sonrai Dig可以掌握超越好几个云服务平台的身分和数据信息,给予跨阴天的规范性主视图及其对云计算真实身份和数据信息浏览的操纵。
(2)真实身份安全性
Sonrai Dig发觉、规范性并在图形上表明AWS帐户、Azure定阅和GCP新项目的全部結果。其数据图表公布了全部真实身份,并给予了对每一个人物角色、权利、管理权限、信赖关联和组的详尽由此可见性。这让精英团队掌握她们的合理管理权限。Sonrai给予对真实身份链的由此可见性。大家能够看见真实身份、她们所在的组、对策和信赖关联,可以掌握她们的管理权限怎样提升访问限制。拥有这类了解,精英团队就拥有一个有效的路线地图来完成最少权利。
(3)网络信息安全
依靠Sonrai Dig,公司的精英团队可以发觉并不断监管数据储存,以图像方法投射什么数据信息存有、存在于哪里(包含比较敏感的数据信息)、可以浏览它的內容、发生什么事及其它来到哪儿。精英团队可以锁住非结构化数据和关系型数据库,并根据跨阴天的详细分析作用对它进行不断监管。
公司的精英团队可以鉴别隐秘数据,并将其分类。根据对数据资料实现归类,她们可以明确什么数据信息早已锁住,什么数据信息必须锁住,并采取一定的有效措施减少风险性。
(4)云智能安全性趋势管理方法(CSPM)
Sonrai Dig的云智能安全性趋势管理方法(CSPM) 可以为公司给予详细的由此可见性,主要包括其自然环境的情景专业知识。可能发觉全部資源并保证企业安全生产地配备她们选用的阴天。因而,该服务平台给予什么时候产生甩尾的检验,假如与明确的安全性基准线有误差,Sonrai Dig会提示公司马上开展核查和修补。
云智能安全性趋势管理方法(CSPM) 服务平台有着拆箱既用的架构。而内部结构整治操纵(NISTCSF、ISO27001)、明确的管控架构(HIPAA、PCI-DSS、SOC2)和法律法规(欧盟国家GDPR)可以明显地降低执行这种架构需要的繁杂工作中。
(5)整治自动化技术
Sonrai Dig给予智能化工作内容和自动修复作用,与偏移安全性方式保持一致。公司可以以阴天的效率和多元性处理风险性,在问题显得更为比较严重以前发觉并处理。
公司根据整治自动化技术可以在合理的時间将恰当的问题发给承担的精英团队,那样可以降低报警疲惫。在原先的方式 中,公司精英团队必须对不断库存积压的问题开展归类和修补。
Sonrai还集成化了公司的持续交付(CI)/持续交付(CD)管路,以真实掌握多云间的风险性。自然,假如存有没法看见的风险性,Sonrai Dig便会发觉。Sonrai可以根据提示承担的队伍或自动修复来解决困难。除此之外,公司还能够运用Sonrai的内嵌防止智能机器人开展管理方法。