进入云和数字化时代,企业的数字化转型进入深水区,企业不仅需要通过基于云上开发提升数字化业务能力,更需要保护企业的应用程序和数据免受安全威助和攻击。面对日盐复杂多变的网络威胁环境,企业必须深刻认识到业务与安全的有效融合对数字化转型的重要性。企业需要在战略高庭将安全融入业务发展计划,建立一个既安全又高效的数字化业务体系,推动业务与安全的一体化。
实现“业安融合”,涉及业务和安全两个层面。从业务层面来看,先进的云安全体系可以帮助企业在创新能力、客户信任、业务敏捷性、品牌声誉以及客户体验等方面建立差异化的克争优势。从安全角度来看,先进的云安全体系不仅可以提升企业对风险和安全事件的响应能力,还能为企业在采用云原生技术等战略性领域提供重要价值,使其更加主动和战略地应用这些技术。
云安全责任共担模型,是云服务提供商和客户共同遵守的原则。它明确规定了云服务提供商和用户要共同分担云安全责任。云服务提供商将遵循最佳实践来保障数据安全,而用户也必须按最佳实践原则进行配置。
责任共担模型明确了客户与云服务提供商在确保云安全方面的职责,这需要双方通力合作,遵循最佳实践,不断监控和改进,只有客户与云服务提供商尽职尽责,云环境才可能真正安全可靠。
零信任(Zero Trust),是云安全架构中最基本的原则之一。零信任并非一个产品,而是一个概念。顾名思义,零信任的核心在于不依赖传统的网络控制,而是转向以身份为中心的模型来提供安全性。这就意味着企业不能信任网络内外的任何服务或用户,需要对每个请求进行验证。在这里,验证是指对每个请求进行授权并检查其合法性。
在零信任模型中,“身份”可以指代用户、应用程序、云服务等。在零信任领域,访问决策将基于一个集中的。以身份为中心的策略,通过动态评估每个请求的上下文来授予访问权限。用户的位置、设备、时间、风险评分等因素都会被评估,并且身份本质上成为了一个允许或拒绝访问的防火墙。
最小权限原则指任何用户、程序或进程只应具有执行其功能所必需的最低权限。例如,用于从数据库中提取记录的用户账户不需要管理员权限。这有助于防止滥用特权导致的数据泄露或损坏。如果一个实体被授予超过其实际需要的权限,那么这些额外的权限就可能被有意或无意地渣用。
但是,要确定网络上每个用户或用户组应具备的权限本身就已是个挑战。云及云原生环境日益复杂化,使得这个挑战更加困难。许多组织的信息技术环境跨越多个云平台,每个平台都有自己的访问控制和市计机制,导致安全团队难以全面掌握数据流向和访问权限分配。
访问权限管理是一个复杂过程。理想情况下,我们希望完全实现最小权限原则,但实际上,我们必须在便利性与安全性之间权衡。权限过于严格会影响生产力;权限过于宽松则难以实现有效的数据保护,要在云环境中妥善实施最小权限原则,需要进行初步准备,定位关键资产,册除冗余数据和账户,井选择统一的访问权限监控解决方案,能够关联不同系统的事件日志,持续监测和评估权限使用情况。
纵深防御最初是一个军事术语,用于定义一种防御策略。这种策略通过在关键资产周围布置多层防线来保护关键资产,即使攻击者成功突破多重防线,也可以确保最重要的资产得到保护。纵深防御大大增加了成功入慢网络所需的时间和复杂性,消耗了攻击资源,增却了识别和缓解攻击威胁的几率。总之,纵深防御是一种有效的网络安全策略。
但是纵深防御也有很多挑战,比如云计算资源有可能不在客户控制之下,安全控制的实施依赖于云服务提供商。不同的云服务模式laa5、Paa5和Saa5)对应不同级别的客户控制,增加了复杂性。
06
安全即代码
开发人员可以借鉴安全即代码的实践来节省时间并提高生产力,这在应用程序开发过程中非常有用。但这井不意味着开发人员必须花费很长时间来编写大量代码。相反,它意味着开发人员需要了解如何使用适当的工具和技术将安全直接嵌入到代码中去。
》基础设施即代码(IaC):使用代码模板来定义和管理基础设施资源,然后通过自动化工具将其部暑到云环境中。这样可以实现快速、可重复部署,并能够对基础设施进行版本控制和审查。
>API调用:在云计算中,API扮演着关键的角色,用于执行各种操作和交互。无论是通过命令行工具还是通过编程语言,用户都需要调用云服务的API来管理和操作资源。了解如何正确地使用API以及保护其安全性对云安全专业人员至关重要。
》无服务(Serverless)计算:Serverless计算是云计算的一种模型。在这种模式下,开发人员可以只关注如何编写特定功能的函数代码,而无需关心底层的服务器和基础设施,在Serverless环境中,安全责任主要集中在函数代码上,因此了解如何编写安全的Serverless函数是云安全专业人员的核心能力之一。
综上所述,无论从基础设施管理、API调用还是Serverless计算的角座来看,云安全专业人员都需要掌握编码技能以及将安全直接融入代码的能力。这可以让他们更加熟悉云环境的操作模型,并能够有效保护云工作负载的安全性。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
