[TechWeb]由于各種原因，許多組織通常不僅僅使用一個云提供商，而是采用多云部署模型。

撫順縣網站制作公司哪家好，找成都創新互聯公司！從網頁設計、網站建設、微信開發、APP開發、成都響應式網站建設等網站項目制作，到程序開發，運營維護。成都創新互聯公司于2013年開始到現在10年的時間，我們擁有了豐富的建站經驗和運維經驗，來保證我們的工作的順利進行。專注于網站建設就選成都創新互聯公司。

在大多數情況下，向多云的遷移是由業務優先級和組織必須就服務成本，功能或其他優先級做出的決策決定的。易用性也被認為是向多云部署模型過渡的流行動力。

在Teradici對近500位IT專業人員的調查中，有81％的受訪者同意，無論他們是否在組織中實施了多云模型，多云模型都是有價值的。

為了確保成功部署，對于安全和IT領導者而言，多云安全挑戰至關重要。在這里，了解有關這些獨特風險以及精心設計的多云監控策略如何緩解這些風險的更多信息。

常見的多云安全挑戰

使用云服務環境始終存在潛在的風險，尤其是當在其中部署敏感資產和數據時。任何一個云服務提供商（CSP）都可能是這種情況。但是，使用多個CSP時（彼此并行或結合使用），風險很容易加重。

以下是一些可能的多云安全挑戰：

由于系統復雜性，攻擊面增加。云可以很好地簡化某些類型的活動和部署，但是它也帶來了新技術并創建了必須鎖定的其他表面積。有了多個云，這種威脅面可能會大大增加。

由于多租戶而引起的數據隱私問題。在任何多租戶安排中，由于其他租戶的活動，都存在潛在的隱私風險。這種風險存在于所有類型的云中。

CSP不可互操作。供應商與使用的每個云提供商都有鎖定的合法風險。例如，Azure與Google Cloud Platform（GCP）不兼容，后者與AWS不兼容。對于可以集成在任何一個云環境中的第三方工具和產品，同樣的挑戰同樣適用。

政策沖突。所有云提供商都擁有自己的身份和訪問管理（IAM），網絡訪問控制等系統。創建跨多個云工作的統一策略可能具有挑戰性，甚至是不可能的。

由于資產遷移，導致客戶無法控制資源和數據。根據部署的云的類型以及各個提供商的策略和共享責任模型，組織可能會發現對其部署的某些部分失去控制或完全失去控制。例如，將容器服務移至諸如AWS Fargate之類的服務中會減少對容器和業務流程功能的配置控制。

管理開銷。每個云環境都需要各種操作技能，以及員工愿意學習如何正確構建和管理其基礎架構和資產的意愿。使用多個提供商時需要其他技能和培訓。

通過多云監控策略應對挑戰

從安全的角度來看，多云部署很容易分散，因此合理的安全體系結構和運營模型的最關鍵方面是集中化。

Infosec團隊應盡可能集中安全工具和控件，以提高監視和可見性。這些舉措可能需要一些新的工具和方法。安全運營團隊應考慮采用以下三種策略來緩解多云安全挑戰：

1、在每個云中啟用集中日志記錄。首先，必須啟用AWS CloudTrail，Azure活動日志和Azure Monitor，以及GCP操作并開始記錄。接下來，安全團隊應將來自所有云的事件集中到支持云的SIEM或其他監視平臺中。由于易于集成和廣泛的云支持，Azure Sentinel和Sumo Logic等以云為中心的SIEM服務正變得越來越流行。

2、考慮云安全狀態管理（CSPM）服務。CSPM工具和服務可以監視任何云環境中的各種問題。這個想法是創建一個策略，以指示云基礎架構所需的狀態或配置，然后再監視所部署內容的實際狀態。CSPM可以監視的云控制平面問題示例包括：沒有為云存儲或數據庫啟用加密；不對移動中的敏感數據流量進行加密；缺乏完善的加密密鑰管理，包括舊密鑰或陳舊密鑰；IAM策略定義不明確，不遵守低特權原則；沒有啟用多因素身份驗證的特權帳戶；開放或允許的網絡訪問控制；公開的數據存儲，例如可訪問的S3存儲桶；在云環境中啟用最少日志記錄或不啟用日志記錄。

3、集中漏洞掃描服務和端點安全產品。為了正確地評估多云環境中的資產，可在眾多云環境中工作并向中央控制臺報告的供應商工具是更新監控儀表板和流程的理想選擇。近年來，開發了一種新的云安全控制和監督類別，稱為云工作負載保護平臺（CWPP）。CWPP產品可保護工作負載免受攻擊-通常結合使用網絡分段，系統完整性保護，應用程序控制，行為監控，基于主機的入侵防御和可選的反惡意軟件保護。在很多情況下，該領域的供應商可能會引用零信任和微細分 功能以及端點檢測和響應功能。

通過專注于云服務日志記錄和集中式安全掃描和監視服務及工具，安全團隊可以更好地實現更具凝聚力和可持續性的多云監視策略。該策略將有助于加快對問題和事件的檢測和響應，并隨著時間的推移變得更加可管理，因為它已集成到整體云安全策略中。

當前文章：遵循3個關鍵步驟來改善多云監控
當前路徑：http://vcdvsql.cn/article8/chcgop.html

成都網站建設公司_創新互聯，為您提供面包屑導航、用戶體驗、虛擬主機、網站排名、定制網站、軟件開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯