监控云安全的8个方法和措施

现在，许多企业致力于进步云计较安详指标的可见性，这是因为云计较的安详性与当地陈设的安详性基础差异，而且跟着企业将应用措施、处事和数据移动到新情形，必要差异的实践。

安详厂商Threat Stack公司产物打点副总裁Chris Ford暗示，人们不能再将安详视为一种可以“环绕统统的围栏”。他说，“在基本办法这个高度变革的新天下中，人们必要相识基本办法的全部差异地区，在这些地区中检测风险，并开始采纳安详法子。这统统都取决于人们调查举动的手段。”

CloudKnox公司首席执行官Balaji Parimi暗示，当涉及到当今的云安详确践时，许多企业处于“被动模式”。他们首要是通过行使可以或许提供非常勾当可见性的器材来掩护云情形，然后对非常勾当做出相应。

Parimi说，“固然这些‘回响式’器材有一些利益，但企业必需优先思量先发制人的法子，以防备劫难性的环境产生。”他提议，企业评估有助于防备或至少最小化与设置不妥的身份相干的风险的器材。

监督太过设置或错误设置的身份是企业改造云安详监控的要领之一。在这里，专家们分享了他们在云计较中怎样实验云安详监控的最佳实践。

1.相识本身的责任

企业应与供给商举办雷同，以澄清安详责任的误解。Ford说， “许多企业但愿与云计较提供商雷同，并精确领略共享责任模式所涵盖的内容。”他指出，许多企业也许对基本办法的某些规模视而不见。

除了扣问涵盖哪些安详规模之外，他还提议扣问哪些器材可以提供有助于辨认更伟大的进攻举动的洞察力。

Parimi提供了一个用户扣问云计较处事提供商的题目列表：“你们认真哪些安详性，以及我们认真的是什么?你们的产物和处事切合哪些安详和隐私尺度?你们是否保存了已署名的审计跟踪，个中包括哪些身份通过其UI和API执行哪些操纵以及何时执行?你们对日记提供什么会见权限?”

2.相识供给商的手段

Sncurosis公司说明师兼首席执行官Rich Mogull在一次收集研讨会上暗示，“云计较打点平台可以让企业完全节制统统。这就像一次登录就可以会见数据中心的全部内容一样，对付那些知道怎样操作它的人来说，这是一个庞大的安详上风。”

网络云计较数据的要领有两种：云计较提供商支持打点平台勾当完全日记记录的直接方法，以及处事器和应用措施日记。Mogull指出，有些人试图通过云会见安详署理(CASB)举办路由，这对付软件即处事(SaaS)而言并非合用于基本办法即处事(IaaS)，其抱负的要领是直接从提供者处网络。

“这是企业追踪统统的独一类型来历。”他表明说。可是，云计较提供商具有差异水平的支持，因此认识提供商的日记记录成果的范畴很是重要。

“亚马逊公司现在是最强盛的云计较供给商。”Mogull说。 CloudTrail涵盖险些全部API挪用，Config随时刻处理赏罚设置状态监控，，CloudWatch涵盖根基焦点日记记录，GuardDuty查察用户永久无法会见的有关Amazon资产的数据。Microsoft Azure提供了各类日记处事，但它的大部门日记记录都是由Azure安详中心提供的，Mogull称其比CloudTrail更难从中获取数据。

3. 成长速率对付安详监控提出挑衅

Mogull在收集研讨会上暗示，云计较带来的变革率与传统数据中心的变革率大不沟通，其成长速率对监控安详威胁提出了挑衅。譬喻，很多传统器材没有跟上成长步骤，由于它们不支持API，可能它们无法随时打点数据。他指出，云计较技能的颠簸性意味着静态库存器材的用处不大。

一些企业以为他们可以回收现有的安详仓库并将其移至云端，但他不提议这样做。譬喻，这样做会提醒如那里理赏罚无处事器架构或处理赏罚未打点容器处事器平台上的容器的题目。

Threat Stack公司的Ford暗示，高出一半的用户好像乐意用安详调换速率和机动性。企业将面对最大限度低落风险而不故障快速动作的挑衅。他说，“我以为这是我们必需直接面临的挑衅之一。”

4.可见性是要害

在安详监控方面，大大都企业完全依靠于他们从云计较提供商哪里得到的信息，Ford称这种要领也许会在可见性方面留下空缺，出格是在事变负载方面。

他表明说：“用户应该有手段调查云计较基本办法每一层的举动。”这个中包罗主机可见性、容器可见性、对节制平台的可见性以及对应用措施层的可见性，以查察跨站点剧本、SQL注入和其他威胁。

云计较客户在限定重要数据的要害处事会见方面变得越来越明智，但进攻者的常识和技能也在不绝成长。进攻者不必直接会见数据，而是探求可用于会见处事层并在收集上成立耐久性的密钥。在哪里，他们可以举办在整个基本办法中横向移动，他们可以找到拥有会见数据存储所需的身份辨认与会见打点(IAM)根据的职员。

Cloudknox的Parimi说，大大都企业很难保持精采的安详态势，由于他们缺乏对殽杂云情形的根基可见性。很多器材并不是为支持动态云计较情形而开拓的。譬喻，实行在殽杂云中应用最小权限原则的企业行使依靠于基于脚色的会见节制(RBAC)的办理方案。

“这种做法的题目在于传统的基于脚色的会见节制(RBAC)只能在静态情形中事变。”Parimi说，“这意味着当今典范的特权身份有权在普及的要害基本办法上执行很多高风险举动，尽量他们只行使并必要一小部门特权来执行他们的一般事变，这将带来风险。”

5.可见性也许成为一个挑衅

Securosis公司的Mogull暗示，打点层提供的可见性很好，但也许变得难以节制。他增补说，“我们必要思量一下，将怎样通过进步可见度来发明噪声中的信号，并将这种可见性转化为真正可行的洞察力?”

他说，“在某个时候，企业必要确定要查找的信息范例以及但愿怎样网络这些数据。这有多种选择，而找出存眷的数据和缘故起因至关重要。譬喻，但愿监控收集流量吗?防病毒与这有相关吗?云计较设置是内置的?照旧必要其他器材?”

Mogull提议将云监控视为是一种望远镜，而不是显微镜。他说，“用户不要以为可以捕捉情形中每个部门的数据。复杂的数据量也许变得无法打点。”

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!