从本质上讲,混合云提供了两全其美的优势:数据中心的可定制性和灵活性以及公共云的便利性。 这种适应性使它对企业具有吸引力。 根据Gartner的说法,到2020年,将有90%的组织迁移到混合云基础架构。
混合云可根据需要进行自定义,因此组织所需的安全性要求也是可变的。 例如,一些公司可能选择与其云解决方案的数据中心部分进行最少的交互,而另一些公司则可能会将其用于大部分操作,而仅使用公共云来存储非必需数据。 当涉及混合云时,信息技术(IT)人员应该确切地知道他们的组织使用什么类型的设置以及数据在哪里-无论是托管在公共云网络上还是存储在数据中心中。
对云的威胁
关于云,重要的是要了解威胁通常不是特定于云的。 勒索软件,企业电子邮件泄露(BEC)攻击等威胁,尤其是数据泄露,可能会在云环境以及传统环境中发生。 例如,使用基于云的电子邮件服务的组织可能会受到各种影响,从简单的垃圾邮件和网络钓鱼攻击到BEC欺诈。 而且,数据泄露可能是由于恶意软件附件而发生的,也可能是云上中间人攻击的结果。 因此,无论使用哪种类型的设置,组织都应实施适当的安全措施以保护其网络和系统。
确保混合云为共享责任
无论他们采用哪种设置,组织都必须遵守云安全性的一个非常重要的原则:分担责任。
组织有时会犯一个错误,即假设其服务提供商将处理云安全性的所有方面,并且一旦服务开始运行,它们将不再需要保护其云安全。 事实是,云安全是一项共同的责任:服务提供商为底层基础架构提供安全性时,组织负责保护数据本身。 这还意味着实施访问策略,确保适当的加密以及管理云服务的整体配置以适合组织的需求。 这还扩展到其他安全方面,例如更新和修补组织内的计算机以及监视这些计算机上安装的软件。
组织在为其云服务选择第三方提供商时应考虑其所有要求-不仅在功能方面,而且在安全性和访问控制方面。 根据使用的云服务,服务提供商还可以访问组织数据,这对于某些组织可能不可行。
尽管混合云设置存在很大差异,但是某些安全原则适用于所有形式的混合云,可以归纳为四点: 无论环境如何,坚持单个流程都将使整个系统运行得更加顺畅。 云和传统环境的混合流程无法很好地融合在一起。 组织需要创建一个环境,同时考虑到云和传统系统的需求。 传统的基础架构通常包括应用程序和平台以及业务流程。 混合云可以集成到组织的现有基础架构中,并提供灵活性和可扩展性。 例如,组织可以在将应用程序,电子邮件和客户关系管理(CRM)移至云中的同时,将其关键工作负载(例如数据)保留在其现场或传统服务器上。
自动扩展的工具将帮助组织最大限度地利用人力和资源,从而将精力更多地集中在运营的核心领域。 这是混合云的主要优势之一。 本地基础结构的升级成本可能很高:随着操作开始扩展,硬件成本,维护成本,甚至应用程序开发和部署成本都可能迅速增加。 混合云可以根据公司的需求进行定制,而不必承担与扩大运营规模相关的成本。 可编程的可定制工具将使组织可以根据组织的特定要求对其进行定制。 大多数混合云提供商为组织提供了一系列选项,可以对其进行自定义以满足其需求。 部署的安全解决方案具有一定程度的“决策制定”能力,也就是说,它们足够聪明,可以代表组织做出安全决策。 与第二点一样,它允许更少的人力和资源来最大化安全性。 由于组织的大部分操作可能都托管在云中,因此这对于组织尤为重要。 考虑到现代威胁的复杂性,混合云提供商仅提供基本的安全解决方案及其产品和服务可能还不够; 即使没有人为干预,安全技术也应该足够聪明以适应和学习。
保护云安全的最佳做法
无论组织使用哪种类型的云结构,这些最佳实践都将有助于最大程度地提高其云安全性。
采用最小特权原则。
所有云环境都应实施最小特权原则,该原则规定,应仅将有需要的用户授予对系统特定部分的访问权限。 私有云部分已经对此进行了介绍,但是由于它是云安全性的一个非常重要的部分,扩展到了各种云环境,因此需要加以强调。
保护网络中的所有端点。
使用云基础架构并不排除需要更强的端点安全性。 许多攻击始于端点级别,对于基于云的系统而言,这没有什么不同。 因此,组织应实施适当的端点保护,包括使用全面的安全解决方案,这些解决方案提供诸如浏览器漏洞利用保护和应用程序白名单之类的功能,以及提供有关安全性的适当用户教育。
隔离最关键的基础结构。
对于将重要数据存储在云上的组织,想法是少即是多:可以访问重要数据的人越少,它越容易受到潜在攻击的保护。
加密通过云的数据。
这也是隔离最关键的基础结构的一种方法。 数据(无论是传输中的还是静止的)都应加密,以作为一般的安全措施。 许多云服务提供商已经将数据加密作为其安全措施的一部分,但是希望进一步提高云安全性的组织可以研究包括数据加密的解决方案。
备份外部存储设备上的关键数据。
使用云基础架构并不能保证组织数据的安全,因为攻击或系统故障可能意味着暂时或永久的数据丢失。 对于更全面的安全性方法,组织应该同时物理地和虚拟地备份其数据,因为这样做可以确保始终可以访问数据。
创建业务连续性和灾难恢复计划。
组织应该有一个备份计划,以确保在出现紧急情况(例如服务中断或数据中心断电)的情况下,操作仍能平稳运行。 这包括实施基于映像的备份,该备份可以创建计算机或虚拟机(VM)的副本,这些副本又可以用于还原或恢复数据。
选择正确的云安全解决方案。
组织应根据可以为他们提供最大保护的因素为其组织选择正确的云安全解决方案。 趋势科技针对云的趋势科技服务器深度安全防护系统解决方案可以提供主动检测和威胁防护,而趋势科技混合云安全解决方案由XGen™安全技术提供支持,为包含物理,虚拟和云工作负载的混合环境提供了最佳安全性 。
混合云环境需要混合安全解决方案。 组织可以通过有效的服务器保护来保护其整个云和虚拟环境中的关键数据和应用程序,从而最大程度地提高其运营和经济效益。 趋势科技混合云安全解决方案可保护应用程序和数据免受可能造成重大业务中断的重要现代威胁(如勒索软件)的侵害,同时有助于加快法规遵从性。
无论组织专注于保护物理,虚拟,云或混合环境,趋势科技服务器深度安全防护系统解决方案都可以提供组织所需的高级服务器安全性。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
