云安全是共同的责任

2020-04-22 17:28:53 云杰 104

云安全是共同的责任

云安全性是指保护使用云计算所固有的数据,应用程序和基础架构(包括策略,技术和控件)的努力。

为了提高运营敏捷性并降低成本,组织越来越多地在各种环境中分发基于云的应用程序及其数据。这些环境包括私有云,混合或专用公共云以及软件服务SaaS)应用程序,每种环境均带来独特的敏捷性优势和安全性问题。

对数据泄露的担忧使云安全成为当务之急。挑战在于平衡组织对敏捷性的需求与提高应用程序以及数据在各种云之间移动时的数据安全性的需求之间的平衡。在应用程序和数据所在的所有位置,无论是从外部位置还是通过横向攻击,都必须获得可见性并努力窃取数据。

组织中的许多不同团队可以负责云安全:网络团队,安全团队,应用程序团队,合规团队或基础架构团队。但是,云安全性也是更广泛的组织与其云供应商之间的共同责任。

 

取决于云产品的性质:

私有云:由于私有云托管在组织自己的数据中心中,因此组织对私有云的所有安全性负责。这包括物理网络,基础结构,虚拟机管理程序,虚拟网络,操作系统,防火墙,服务配置,身份和访问管理等。组织还拥有数据及其安全性。

公共云在公共云,如亚马逊网络服务(AWS ®)或Microsoft Azure®,云供应商拥有的基础设施,物理网络和虚拟机管理程序。客户仍然拥有工作负载OS,应用程序,虚拟网络,对其租户环境/帐户的访问权以及数据。

SaaSSaaS供应商主要负责其平台的安全性,包括物理,基础架构和应用程序的安全性。这些供应商不拥有客户数据,也不对客户如何使用应用程序承担责任。因此,客户有责任防止或最大程度地降低数据泄露,意外暴露或插入恶意软件的风险。

随着组织从私有云过渡到公共云或SaaS应用程序,他们可能依赖其供应商来保护数据,应用程序和基础架构。但是,无论使用何种平台安全措施,组织仍对其自身数据的安全性负责。

云端安全

 

为了安全地启用应用程序,IT安全性必须确信其云供应商已实施了适当的安全措施以保持应用程序和数据的安全。为了弥补云供应商缺乏的安全性,组织还必须拥有适当的工具来有效地管理和保护风险。

 

这些工具必须做到:

nSaaS应用程序中活动的可见性

n对情况进行详细分析,以防止数据风险和合规性违规

n感知策略控制,以在发生违规情况时推动实施和隔离

n针对已知威胁的实时威胁情报和未知威胁的检测,以防止新的恶意软件插入点