Fahami landskap keselamatan awan 2024

Dengan teknologi dan data yang berkembang pada kadar yang tidak pernah berlaku sebelum ini, pengkomputeran awan telah menjadi pilihan terbaik untuk perusahaan global untuk menggalakkan pertumbuhan dan inovasi. Semasa kami bergerak pantas ke arah suku kedua 2024, ramalan Laporan Keselamatan Awan menyerlahkan cabaran penggunaan awan dalam ruang keselamatan awan.

Dengan teknologi dan data yang berkembang pada kadar yang tidak pernah berlaku sebelum ini, pengkomputeran awan telah menjadi pilihan terbaik untuk perusahaan global untuk menggalakkan pertumbuhan dan inovasi. Semasa kami bergerak pantas ke arah suku kedua 2024, ramalan Laporan Keselamatan Awan menyerlahkan cabaran penggunaan awan dalam ruang keselamatan awan.

Challenge

Gartner Research meramalkan anjakan paradigma dalam menerima pakai tawaran Infrastruktur awan awam sebagai Perkhidmatan (IaaS). Menjelang 2025, 80% perusahaan dijangka menggunakan berbilang penyelesaian IaaS awan awam, termasuk pelbagai tawaran Kubernetes (K8s). Pergantungan yang semakin meningkat pada infrastruktur awan menimbulkan kebimbangan keselamatan yang kritikal, yang ditonjolkan dengan menyakitkan oleh Perikatan Keselamatan Awan.

Menurut Cloud Security Alliance (CSA), hanya 23% organisasi melaporkan mempunyai keterlihatan penuh ke dalam persekitaran awan mereka. Walaupun potensi teknologi awan, kekurangan keterlihatan boleh menyebabkan organisasi terdedah kepada potensi ancaman dalam infrastruktur mereka. Isu lain yang memburukkan lagi isu keterlihatan awan ialah amaran pendua. Sebanyak 63% organisasi menghadapi amaran keselamatan pendua, menghalang keupayaan pasukan keselamatan untuk membezakan ancaman sebenar daripada bunyi bising.

Menggunakan pendekatan keselamatan bersatu boleh mengurangkan cabaran di atas, tetapi kami mendapati bahawa 61% organisasi menggunakan 3 hingga 6 alat yang berbeza. Situasi ini menjadi lebih sukar untuk difahami, menggariskan keperluan mendesak untuk menutup jurang dalam mekanisme pertahanan keselamatan.

Pertahanan keselamatan yang ditakrifkan dengan jelas meminimumkan campur tangan manual oleh pasukan keselamatan dan memudahkan keperluan untuk automasi dan proses diperkemas dalam operasi. Pasukan keselamatan menghabiskan sebahagian besar masa mereka untuk tugas manual yang berkaitan dengan amaran keselamatan, bukan sahaja menghalang penggunaan sumber yang cekap tetapi juga mengurangkan produktiviti pasukan yang bekerja untuk menyelesaikan kelemahan keselamatan yang kritikal.

Statistik CSA menunjukkan bahawa hanya 18% daripada organisasi mengambil masa lebih daripada empat hari untuk memulihkan kerentanan kritikal, menekankan kepentingan isu tersebut. Kelewatan ini menyebabkan sistem terdedah kepada potensi gangguan dan kompromi serta menyerlahkan keperluan segera untuk tindakan. Selain itu, kemunculan semula kelemahan dalam tempoh sebulan pemulihan menyerlahkan keperluan untuk kerja berpasukan yang proaktif.

Menurut CSA, kerjasama yang tidak berkesan antara pasukan keselamatan dan pembangunan secara tidak sengaja boleh mewujudkan jurang pertahanan dan meningkatkan risiko eksploitasi. Dengan memudahkan komunikasi antara pasukan kritikal ini, organisasi boleh mengukuhkan pertahanan mereka dengan lebih baik dan mengurangkan ancaman keselamatan.

Jelas sekali, landskap keselamatan awan memerlukan pendekatan yang lebih komprehensif untuk mendapatkan keterlihatan ke dalam persekitaran awan. Dengan melaksanakan amalan terbaik yang diterangkan di bawah, organisasi boleh mendekati matlamat mereka untuk membina infrastruktur awan yang selamat dan berdaya tahan.

Amalan Terbaik

Bahagian ini akan menyelami tiang asas keselamatan awan untuk melindungi aset awan, bermula dengan yang berikut:

Keselamatan Bersatu

Salah satu cabaran utama dalam kekurangan penggunaan keselamatan awan ialah rangka kerja keselamatan bersatu. Rangka Kerja Keselamatan Bersatu terdiri daripada alat dan proses yang mengumpul maklumat daripada sistem yang berbeza dan memaparkannya pada satu skrin.

Berbanding dengan alatan keselamatan tradisional yang memerlukan set seni bina mereka sendiri untuk berfungsi dan kemudian memerlukan alat tambah tambahan untuk mengumpul data, penyelesaian keselamatan bersatu ialah cara yang lebih baik untuk mendapatkan pandangan holistik tentang postur keselamatan organisasi.

Rangka kerja keselamatan bersatu menyepadukan pelbagai proses keselamatan seperti perisikan ancaman, kawalan akses dan keupayaan pemantauan untuk memudahkan keterlihatan dan pengurusan sambil menggalakkan kerjasama antara pasukan yang berbeza seperti IT, keselamatan dan pematuhan.

Zero Trust Architecture (ZTA)

Zero Trust Architecture (ZTA) mengamalkan pendekatan "tidak percaya, sentiasa mengesahkan". Semua peringkat komunikasi data awan, tanpa mengira kedudukannya dalam hierarki awan, harus dilindungi oleh mekanisme pengesahan dan mematuhi penyelesaian sifar amanah.

Penyelesaian Zero Trust yang berkesan yang dilaksanakan melalui seni bina awan harus memeriksa semua trafik yang tidak disulitkan dan disulitkan sebelum ia sampai ke destinasi yang diperlukan dan pra-sahkan identiti permintaan akses kepada data yang diminta dan kandungan yang diminta.

Dasar kawalan capaian tersuai adaptif harus dilaksanakan yang bukan sahaja mengubah konteks berdasarkan permukaan serangan, tetapi juga menghapuskan risiko sebarang pergerakan yang salah yang menjejaskan fungsi peranti.

Dengan mengguna pakai amalan Zero Trust yang diterangkan di atas, organisasi boleh melaksanakan pengurusan identiti dan akses (IAM) yang kukuh untuk menyediakan perlindungan terperinci untuk aplikasi, data, rangkaian dan infrastruktur.

Penyulitan Di Mana-mana

Penyulitan data ialah cabaran utama yang dihadapi oleh banyak organisasi, yang boleh dikurangkan dengan menyulitkan data semasa rehat dan transit. Penyelesaian penyulitan-sebagai-perkhidmatan boleh dilaksanakan yang menyediakan pengurusan penyulitan berpusat untuk membenarkan trafik merentas awan dan hab data.

Semua data aplikasi boleh disulitkan melalui proses penyulitan berpusat untuk memastikan keselamatan maklumat sensitif. Data akan ditadbir oleh dasar berasaskan identiti, memastikan komunikasi kelompok disahkan dan perkhidmatan disahkan berdasarkan pihak berkuasa yang dipercayai.

Selain itu, penyulitan data pada semua lapisan infrastruktur awan anda, termasuk aplikasi, pangkalan data dan storan, meningkatkan ketekalan dan automasi keseluruhan keselamatan awan. Alat automatik boleh menyelaraskan proses penyulitan sambil menjadikannya lebih mudah untuk menggunakan dasar penyulitan secara konsisten merentas keseluruhan infrastruktur anda.

Pemantauan Pematuhan Keselamatan Berterusan

Pemantauan pematuhan keselamatan yang berterusan ialah satu lagi tonggak penting dalam mengukuhkan landskap keselamatan awan. Organisasi yang pakar dalam penjagaan kesihatan (mematuhi peraturan HIPAA) dan pembayaran (mematuhi garis panduan PCI DSS) perlu menjalankan penilaian yang rapi terhadap infrastruktur dan proses untuk melindungi maklumat sensitif.

Untuk mematuhi peraturan ini, pemantauan pematuhan berterusan boleh dimanfaatkan untuk mengimbas infrastruktur awan secara automatik dan berterusan untuk mencari jurang pematuhan. Penyelesaian itu boleh menganalisis log dan konfigurasi untuk risiko keselamatan dengan memanfaatkan konsep "pematuhan sebagai kod", di mana pertimbangan keselamatan dibenamkan ke dalam setiap peringkat kitaran hayat pembangunan perisian (SDLC).

Dengan melaksanakan semakan pematuhan automatik yang dipermudahkan ini dan memasukkannya ke dalam setiap peringkat pembangunan, organisasi boleh mematuhi keperluan kawal selia sambil mengekalkan ketangkasan penghantaran perisian awan.

Kesimpulan

Ringkasnya, untuk mencapai keselamatan awan yang kukuh memerlukan penggunaan pendekatan keselamatan bersatu dengan seni bina sifar amanah melalui penyulitan berterusan dan pemantauan pematuhan. Dengan mengamalkan amalan terbaik ini, organisasi boleh mengukuhkan pertahanan mereka terhadap ancaman siber yang berkembang, melindungi data sensitif dan membina kepercayaan dengan pelanggan dan pihak berkepentingan.

Atas ialah kandungan terperinci Fahami landskap keselamatan awan 2024. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!