This post is also available in: English (英語) 简体中文 (簡體中文) 日本語 (日語) 한국어 (韓語) Português (葡萄牙語(巴西))
我最近有機會與 Palo Alto Networks 全球公有雲安全 SE 資深總監 Allan Kristensen 交談,他擁有 15 年以上建立高效率解決方案工程 (SE) 團隊的經驗。
根據我與 Allan 的交談,這裡有七大基本原則可以指導您評估和選擇適合多重雲端環境的雲端安全產品,涵蓋 AWS、Azure 和 Google Cloud Platform。
原則 1:多重雲端支援 - 至少 AWS、Azure 和 GCP
根據我們的經驗,超過四分之三的客戶採用多重雲端策略,可能不是一開始就採用,不過未來肯定會採用。考慮到這一點,選擇能夠跨越雲端並提供真正整合式多重雲端支援的解決方案相當重要,採用集中式方法可以緊密統整目前和未來每個雲端環境的可視性。
原則 2:100% 以 SaaS 為基礎和 API 驅動 - 沒有代理程式或 Proxy
100% 以 API 為基礎的 SaaS 解決方案是有效管理動態且分散的雲端環境唯一適用的方法。根據我們的經驗,客戶嘗試運用代理程式或以 Proxy 為基礎的單點產品,會造成相當大的摩擦,最終會導致安全盲區。
原則 3:持續的資源探索
沒有可視性,防護將無從談起。選擇能夠持續監控並動態探索雲端資源的解決方案相當重要,例如虛擬機器、數據庫執行個體、儲存空間陣列、使用者、存取金鑰、安全性群組、網路、閘道、快照等等。
原則 4:自動化資源監控
解決方案能夠自動套用強大的安全政策並快速補救錯誤設定也同樣重要,如此才能確保遵循公司界定的安全政策。這些功能必須涵蓋雲端環境中的所有關鍵風險途徑,其中包括:
- 設定檢查
- 網路活動
設定檢查有助於偵測和警示設定不嚴謹的安全性群組,這些安全性群組允許所有連接埠接受來自所有 IP 位址的傳入流量。
原則 5:關聯大量數據
若要深入瞭解安全狀況,對於多個不同的數據集進行持續的脈絡分析極為重要。只有在您完全瞭解安全設定檔和風險後,才能迅速補救問題。
原則 6:補救很好。自動補救更好。
若要縮短暴露時間,擁有多種補救選項 (引導式和自動化) 相當重要。例如,如果系統識別與敏感工作負載有關且可公開存取的網路安全性群組,則自動限制存取的能力極為重要。能夠編寫自訂補救規則來滿足特定需求的能力至關重要。
原則 7:整合
最後,運用開放平台相當重要,如此才能將雲端警示傳送到現有工具和工作流程,例如 SIEM、SOAR、票證系統、協作工具等等。