在云中确保安全的五个技巧

英国电信(BT)公司全球咨询总监Tris Morgan对如何在云计算基础设施中确保安全的五个技巧进行了阐述和分析。

在当今的混合工作环境中，云安全比以往任何时候都更加重要。无论企业是否做好准备，新冠疫情都开启了企业采用云服务的新时代。当然，一些企业在2020年初之前就已经踏上了云之旅，但有明确的证据表明，云计算的采用以前所未有的速度加速。

现在很清楚的是，已经没有回头路。大规模采用SaaS和协作应用程序最初被视为企业在疫情期间保持业务连续性的权宜之计，但很快成为员工和客户的主要工作方式。事实上，根据英国国家统计局最近的一项调查，85%的英国人希望保持混合工作方式。

云计算技术是为远程工作和混合工作的未来发展提供驱动力的唯一可行方法。只有云计算基础设施才能提供从任何位置创建安全、灵活的工作环境所需的可扩展性、灵活性、简化的成本和改进的用户体验。对于许多人来说，迁移到云平台是重新构想业务运营、创新甚至开辟新收入流的机会，但这些新方法需要重新思考网络安全。那么，随着采用云计算战略并开始充分意识到云计算技术可以提供的回报，企业可以做些什么来改善他们的风险状况?以下是在云中确保安全的五个技巧。

1.网络安全很重要，但又有所不同

保证云平台安全与保证企业内部基础设施安全有所不同。将SaaS和IaaS相结合，意味着传统的企业安全控制措施并不总是能够顺利转换。企业并不能在云平台中简单地复制他们以前采用的安全措施。当企业采用云服务时，最重要的事情之一就是了解数据的位置和流动方式。调研机构在去年进行的一项调查的结果显示，云计算已经成为一个由员工、客户、合作伙伴和提供商组成的复杂生态系统，因此保持这些数据的可见性变得更加困难。在疫情期间，许多企业的安全状况在无意中变得恶化。通过资产和库存管理、漏洞和配置管理，以及关注网络安全的基本原理，企业可以了解他们最有价值的信息存储在哪里、谁可以访问它、漏洞在哪里，以及如何妥善保护这些信息。

2.获得正确的技能和知识

企业如今面临持续不断的安全威胁。然而一个好消息是，在云中操作可以简化安全的某些方面，因此可以积极减少企业的安全风险负担。

不幸的是，漏洞是威胁数据安全的一个事实，因此对于企业来说，拥有安全地构建云计算的技能和理解并在实施后维护安全性非常重要。随着科技的进步和发展，云计算提供商每天进行更改或更新的情况并不少见。如果企业的团队没有合适的技能，那么难以应对持续不断的网络攻击，也难以实施数量庞大的安全产品和服务。虽然从企业内部获得正确的知识以支持早期迁移决策很重要，但提供持续的用户培训和教育以避免以后出现任何数据挑战也很重要。

3.升级监控和检测能力

将工作负载移至云端并不是“设置并运行”的情况。一旦进行迁移，企业需要考虑如何以及在哪里监控他们的运营以了解潜在风险。所面临的挑战是将分散的API、系统和应用程序连接起来，更重要的是，需要实时查看正在发生的事情。

了解所选云计算提供商可以提供哪些原生监控功能是一个好主意。云原生控件提供了丰富的活动视图，可用于检测任何可疑活动。最重要的是，企业还应该对从最终用户到云平台的各个环节进行自己的评估，以找出其他潜在的漏洞。企业应该使用一个有用的框架(例如MITRE ATT&CK)，并将其与企业主导的威胁情报结合起来，以突出当前构成潜在风险的策略和技术。

4.保持领先于安全威胁

云计算供应商正在不断改进其云平台安全服务和能力。但是，伴随着技术的进步，安全威胁也在不断发展。企业需要采用持续的以风险为导向的改进，这将转化为持续的更新和修补。云安全的未来正在走向自动化，但是要实现这一目标仍有许多工作要做。与此同时，企业应该考虑采用零信任方法作为其防御策略的一部分，假设所有应用程序在验证之前都可能是恶意的，然后在验证之后获得信任。

5.获得合作伙伴的支持

将工作负载迁移到云平台中可以获得许多潜在的商业利益，但如果企业没有达到目标，也会产生一些非常严重的后果。显而易见的是，在网络威胁的速度和数量不断增加的情况下保持安全性，任何企业都无法独自解决。企业应该寻求外部合作伙伴的支持，以加强其内部能力，并确保做得正确。合作是一种久经考验的获取有关超大规模服务、不断变化的威胁格局以及跨行业经验和知识的方式，以避免重犯他人犯下的错误。

云服务为此提供了一个难得的机会，可以更多地关注结果而不是技术。在当今数字优先的世界中，积极采取行动的企业将获得更大的收益。虽然云计算技术提供了许多明显的安全优势，但重要的是要意识到迁移到云平台带来的新风险。如果做得正确，迁移到快速、灵活和敏捷的云平台的好处仍然远远超过风险，尤其是从长远来看。