在过去的十年中,云计算已经代表了企业IT中最具破坏性的趋势之一,安全团队在转换过程中没有摆脱“混乱”。对于安全专家来说,可以理解的是,他们觉得自己已经失去了对云计算的控制,并且在试图处理云计算“混乱”以确保它不受威胁时感到沮丧。
1.云计算减轻了一些主要责任
当企业采用云计算技术时,可以摆脱获取和维护物理IT基础设施的负担,这意味着企业的安全部门不再负责物理基础设施的安全。云计算的共享安全模型规定,云计算服务提供商(CSP),如AWS和Azure,需要对物理基础设施的安全负责。用户自己负责云计算资源的安全使用。然而,对共同责任模式的认识存在诸多误区,带来了风险。
2.在云中,开发人员自己做基础设施决策
云计算资源可以通过应用程序编程接口(API)按需提供。由于云计算是一种自助服务,开发人员可以快速采取行动避免传统的安全网关。当开发人员为其应用程序启动云计算环境时,他们正在配置其基础设施的安全性。然而,开发人员可能会犯一些错误,包括严重的云计算资源分配错误和违反法规遵从性策略。
3.开发人员不断更改基础结构配置
企业可以在云端比在数据中心更快地进行创新。持续集成和持续部署(CI/CD)意味着对云计算环境的持续更改。开发人员可以轻松地更改基础结构配置,以执行诸如从实例获取日志或解决问题等任务。因此,即使他们在第一天对云计算基础设施的安全性是正确的,第二天他们可能会引入错误配置漏洞。
4.云计算是可编程和自动化的
由于可以通过API创建、修改和销毁云计算资源,开发人员已经放弃了基于Web的云计算“控制台”,并使用基础设施代码工具(如AWS CloudFormation和Hashicorp TerraForm)对其云计算资源进行编程。大规模云平台环境可以预先定义、按需部署,并以可编程和自动化的方式进行更新。这些基础设施配置文件包括与安全相关的关键资源配置。
5.更多的基础设施需要在云中得到保护
在某些方面,数据中心的安全性更易于管理。企业网络、防火墙和服务器都在机架上运行,云计算也以虚拟化的形式存在。但是云计算也提供了一系列新的基础设施资源,比如没有服务器和容器。在过去的几年里,仅AWS就已经推出了数百种新的服务。即使是熟悉的事物,如网络和防火墙,在云中也以不熟悉的方式运行。所有这些都需要新的和不同的安全姿势。
6.云中有更多的基础设施需要保护
组织需要更多的云计算基础设施资源来跟踪和保护,而且由于云计算的灵活性,随着时间的推移,会有更多的变化。在云中运行的大型团队可能正在跨多个区域和帐户管理数十个云平台环境,每个区域和帐户涉及数万个单独配置和API可访问的资源。这些资源相互作用,需要它们自己的身份和访问控制(IAM)特权。微服务体系结构使这个问题复杂化。
7.云计算安全性与配置错误有关
云计算操作完全与云计算资源分配有关,包括网络、安全组等安全敏感资源,以及数据库和对象存储访问策略。如果公司不需要操作和维护物理基础设施,那么安全重点将转移到云计算资源的配置上,以确保它们在第一天是正确的,并且在第二天或之后仍保持这种状态。
8.云安全也与身份管理有关
在云中,许多服务通过API调用相互连接,需要为安全而进行身份管理,而不是基于IP的网络规则、防火墙等。例如,使用附加到lambda在接受其服务身份时的角色的策略来完成lambda到S3 bucket的连接。身份和访问管理(IAM)以及类似的服务是复杂的和功能性的。
9.对云计算的威胁的性质是不同的
较差的参与者使用代码和自动化来发现和利用云计算环境中的漏洞,而自动化威胁总是超过手动或半手动安全防御。企业云安全必须能够抵御今天的威胁,这意味着它们必须覆盖所有关键资源和策略,并且在没有人力参与的情况下自动从这些资源的任何错误配置中恢复。这里的关键指标是关键云计算配置错误的平均修复时间(MTTR)。如果以小时、天和周来衡量,仍然有工作要做。
10.数据中心安全在云中不起作用
到目前为止,人们可能已经得出结论,在数据中心工作的许多安全工具在云计算中并不十分有用。这并不意味着公司需要放弃他们一直在使用的一切,但他们需要知道哪些仍然适用,哪些已经过时。例如,应用程序的安全性仍然很重要,但是依赖于跨度或点击来检查流量的网络监控工具不会是因为云计算服务提供商不提供直接的网络访问。企业需要填补的主要安全漏洞与云计算资源分配有关。
11.云中的安全更容易、更有效
因为云计算是可编程和自动化的,这意味着云计算中的安全性比数据中心中的更容易和更高效。
监控配置错误和偏差可以完全自动化,企业可以使用关键资源的自我修复基础设施来保护敏感数据。在配置或更新基础结构之前,企业可以运行自动测试来验证基础结构作为代码是否符合其企业安全策略,就像企业保护应用程序代码一样。这使开发人员能够更早地了解是否存在需要解决的问题,并最终帮助他们更快地移动和创新。
12.在云中,法规遵从性也可以变得更容易、更有效。
这对合规性分析师也是好消息。传统的云计算环境成本高、容易出错且耗时,而且它们通常在完成之前就过时了。因为云计算是可编程和自动化的,所以也可以执行合规性扫描和调查报告。合规性审计现在可以自动执行,并且可以生成定期报告,而无需投入大量的时间和资源。由于云计算环境变化如此频繁,一天中的审核间隔可能太长。
有效且有弹性的云安全状况的关键是与企业的开发和运营团队密切合作,以便每个成员都能以相同的页面和语言进行通信。在云计算中,安全性不作为独立功能工作。
想学习 上行家
閱讀更多 行家網校 的文章
