為什么多云安全是企業的下一個大挑戰
如今幾乎每個企業都部署了三到五個不同的云計算服務。隨著人們對安全性和法規遵從性的日益重視,管理這些不同系統的能力至關重要。
大多數使用云計算服務來部署應用程序、網站、數據庫和相關解決方案的企業都存在一些問題。
盡管每個云計算供應商都可以為其自己的云計算服務提供安全的解決方案,并為其客戶提供豐富的安全工具,但是企業如何才能確保在所采用的云計算實施的不同范圍內對其進行保護?如果他們不想實施多個獨立的安全機制,或者必須處理不兼容的安全日志和數據流,那么為什么這一點尤為重要?
管理多個云計算服務以及企業的傳統數據中心
為什么這是一個問題?因為除了傳統的數據中心之外,平均每個公司在其業務中部署了三到五個不同的云計算服務實例,從公共云到私有云,再到混合云,再到內部部署設施。所有這些都有自己的方法來保護組織免受惡意軟件、數據過濾以及更普遍的攻擊。隨著對法規遵從性要求的日益重視,管理所有這些不同系統的能力至關重要。
盡管專家估計大約有50%~60%的公司已經實施了安全信息和事件管理(SIEM)解決方案,但從理論上來說,該解決方案匯總了來自各種來源(數據中心、網絡路由器、端點、云計算服務器等),它可能會與多云環境中的每個云計算實例完全集成。實際上,已經看到很多企業依賴于可用的公共云威脅檢測基礎設施,甚至沒有嘗試與完整的安全信息和事件管理(SIEM)解決方案集成。
這種做法實質上使每個云計算實例成為一個獨立的威脅管理系統,并要求安全組監視多個信息源以查看它們是否受到攻擊。此外,特定的安全信息和事件管理(SIEM)很可能不支持企業正在使用的特定云計算實例的API。尚未實施安全信息和事件管理(SIEM)系統的企業應如何管理其安全性?充其量這是一個混亂的情況,而最壞的情況是,它會使企業面臨缺口中不必要的安全風險。
大量的云服務以及更多的安全威脅
眾多企業云服務提供商與企業合作(例如,AWS、Google Cloud、Microsoft Azure、Oracle、IBM、SAP、阿里巴巴、百度、騰訊等),企業必須找到一種共享相關安全性的方法,并將信息聚合或整合到一個系統中,該系統可以完全收集和分析所有數據的完整集合,然后識別和查明企業環境中的任何安全漏洞。
這聽起來很簡單,但是鑒于交互的復雜性以及發生的數據和網絡交互的多樣性,這并不是一件容易的事,更不用說許多安全信息和事件管理(SIEM)很難用于數據分析目的,并且許多企業都退回到簡單的警報中,這很重要,但還不夠。
那么企業如何從多個云環境中提取數據并從其安全信息和事件管理(SIEM)中分析必要的數據(例如Splunk、McAfee、IBM、HP、RSA等)?
消除這種復雜性和孤立的安全性的方法之一就是開放網絡安全聯盟。其既定目標(來自其網站)旨在將“供應商和最終用戶”帶入一個開放的網絡安全生態系統中,使產品可以自由地交換信息、見解、分析和精心安排的響應。開放網絡安全聯盟支持共同開發的代碼和工具,以及使用共同商定的技術、數據標準和程序。
盡管這是一個通用的開源安全數據共享組,但它可能不僅對獨立系統而且對基于云計算的系統都有多個長期影響。同時,各種云供應商正在采用他們自己的方法,而開放系統將在未來1~2年或更長時間內發揮作用。
IBM、Microsoft和Google如何處理云安全性
IBM Cloud Pak for Security是如何實現多云環境以實現安全性的一個示例。IBM公司的方法是預先打包一個解決方案,該解決方案與領先的云平臺和安全信息和事件管理(SIEM)工具(例如Splunk、AWS、Azure、Google Cloud、McAfee或其他)具有內置的集成。它使用Red Hat公司的Open Shift平臺。Open Shift平臺允許幾乎與任何Linux環境互連,并包括幾乎所有基于云計算的系統。但是,IBM公司的方法仍然需要將連接器構建到云計算和安全工具上,如果企業需要當前不支持的連接器,IBM公司服務將需要為企業構建它。
微軟公司還希望成為企業的主要跨云安全服務提供商,但其眾多的安全產品卻采用了更為分散的方法。與IBM公司試圖將其所有產品合并到一個軟件包中的公司不同,微軟公司具有許多不同的產品,例如Azure安全中心、Microsoft應用程序安全服務和Microsoft Cloud App Security(云應用程序安全代理或CASB)。這提高了安全管理的復雜性。
就其本身而言,與嘗試跨所有不同的云平臺進行集成相比,谷歌云往往更加注重自身的安全性。它具有豐富的工具集,涵蓋基礎設施安全性、網絡安全性、端點安全性(主要是Chromebook)、數據安全性以及身份和訪問管理(IAM)。它確實具有一些跨平臺功能,但還需要做更多的工作。
總之,對于大多數組織而言,在可預見的將來,它將保持多云、多廠商的世界。問題是,所有領先供應商的安全模型是否將合并,以使企業能夠利用單一的優勢來管理安全的所有方面,并實現更好的威脅管理和分析?
在企業找到與各種云平臺中固有的所有安全機制進行交互的完全兼容的行業標準方式之前,答案是否定的。但是希望在未來的兩到三年內,人們將看到云計算供應商和安全廠商之間的數據共享和標準接口的巨大改進,這將使大多數企業的安全工作變得更加輕松。
