解决云安全挑战的五个步骤

无论工作负载是在内部部署还是在云中运行，IT和安全团队必须协同工作以确保企业的整个基础设施受到保护。

如今的互联世界依赖于任何地方、任何时间、任何设备上的数据可访问性。云中托管服务和应用程序的速度和敏捷性是现代互联成功的核心。因此，这些固有的好处迫使组织将其部分或全部应用程序或基础设施迁移到云上。事实上，一些行业专家估计，到2020年，多达83%的企业工作负载将迁移到云端。

[[261364]]

虽然云计算技术可能会带来巨大的好处，但组织需要在规划云优先策略时了解安全挑战。其中的一些挑战不仅涉及到保护和法规遵从性，还涉及到操作方面的考虑，例如集成内部部署和云工作负载的安全解决方案的能力;在混合云中实施一致的安全策略，并自动化虚拟机(VM)发现，以确保对动态的可见性和控制基础设施。

1.平衡保护和合规性

在保护和合规性之间取得平衡是一项巨大的挑战。有时候，通过让他们投入更多的时间，精力和资源而不是他们最初估计会破坏组织来遏制威胁行为者。让攻击者经历多层防御，意味着他们可能在某一点上被阻碍，并在获得组织的秉数据之前触发警报。

最近的数据泄露应该会促使领导者考虑超越法规遵从性的问题。除了冒着被罚款的风险，他们还冒着名誉受损的风险。合规性法规往往被视为最低安全性的基本选择。但是，彻底的保护涉及部署多个安全层，这些安全层旨在帮助IT和安全团队简化操作，并在发生完全破坏之前提高可视性并加快对威胁的检测。

2.集成内部部署和云计算工作负载的安全解决方案

在不影响整合率、影响性能或创建可管理性问题的情况下，找到合适的安全解决方案以与内部部署和云计算工作负载无缝集成也是一项挑战。传统的安全解决方案充其量只能为内部部署和云计算工作负载提供单独的解决方案。但是，仍然存在产生可见性和管理问题的风险。在最坏的情况下，相同的传统安全解决方案部署在所有工作负载上(云计算和内部部署)，这为后者创建严重的性能问题。对于组织而言，根据工作负载是在内部部署还是云端运行，将安全解决方案集成到自动模拟其安全代理程序，而不影响性能或危及安全功能，这一点非常重要。

3.在混合云中部署一致的安全策略

为了应对这一挑战，组织需要找到可以使安全代理适应其所部署环境类型的安全解决方案。云计算环境解决方案必须足够灵活，以充分利用云计算的所有优势而不会牺牲安全性而对于传统的内部部署环境，其功能性足以实现生产力和移动性。组织必须了解，跨混合基础设施部署安全策略可能会很麻烦，特别是没有能够跨所有端点和工作负载无缝地中继这些策略的集中安全控制台。根据新生成的虚拟机在基础结构中的角色，将组安全策略自动应用于它们是很重要的。例如，新生成的虚拟服务器应立即遵守特定于组的策略，以及新生成的VDI相同等等。否则，后果将是灾难性的，从某种意义上说，只要他们可以操作，他们就不会受到威胁和攻击者的保护。

4.自动发现虚拟机

自动发现虚拟机是集成安全平台的重点，因为可以根据计算机类型自动应用安全策略。

组织应考虑采用可自动执行虚拟机发现并相应地应用安全策略的安全解决方案，而无需强制IT和安全团队人工将策略推送到新实例化的工作负载。

考虑到混合云在端点(物理和虚拟)和基础设施(内部部署和云端)方面的灵活性，安全解决方案必须具有相同的弹性，并使组织能够充分利用这些基础设施的优势而不牺牲性能，可用性或安全性。

5.保持对动态基础设施的可见性和控制

在采用移动化和云计算优先方法的背景下，IT和安全团队越来越难以查看组织的安全态势，尤其是传统的安全解决方案不提供跨所有端点的单一控制台。

集成完整的安全平台可以帮助IT和安全团队节省时间，同时提供安全自动化功能，帮助加快识别数据泄露迹象的能力。

解决云安全挑战是一项持续不断的工作，需要IT和安全团队保持警惕，同时采用正确的安全和自动化工具来帮助减轻部分运营负担。共同寻找合适的解决方案可确保两个团队获得所需。无论是内部部署还是云工作负载，这两个专注团队的协作都可确保整个基础设施受到保护。