云安全和零信任架構的重要性日益增長

    云服務的采用正在上升設備，企業(yè)出于多種原因正在快速采用多云戰(zhàn)略橋梁作用，例如更好的成本管理、多樣化的運營靈活性促進善治、更高的彈性講故事、支持并購的敏捷性等等。根據(jù)最近一項關于云安全的研究求索，超過79%采用云的企業(yè)擁有不止一家云提供商系統。然而，隨著每個云提供商的發(fā)展積極影響，多云部署的復雜性增加，導致網(wǎng)絡攻擊的威脅和風險也相應增加生產創效。

　　需要一種整體方法來一致地應用零信任架構來保護多個異構云環(huán)境進一步提升。這樣的架構：

　　確定誰有權訪問什么以及出于什么目的，并通過職責分離適當限制特權訪問緊密協作。

　　管理身份和設備的安全狀況提供有力支撐，并保護對跨云計算環(huán)境和SaaS應用的企業(yè)應用和數(shù)據(jù)的訪問。

　　基于請求的風險環(huán)境和行為分析，動態(tài)實施安全策略越來越重要。

　　“安全設計”是應用零信任架構和保護資源(包括基礎設施、工作負載優化上下、身份和多云環(huán)境中的數(shù)據(jù))的關鍵方法改革創新。鑒于零信任在保護云安全方面的重要性，讓我們討論一下在采用零信任之前需要考慮的一些關鍵方面：

　　實現(xiàn)最少權限框架：黑客可以利用過多的權限訪問云資源發揮重要作用，并增加攻擊半徑自行開發。權限設置中的錯誤配置可能導致對敏感數(shù)據(jù)的未經(jīng)授權訪問、對關鍵資源的未經(jīng)授權訪問導致服務中斷以及類似事件取得顯著成效。最小權限原則確保云中的所有身份(人類或非人類)僅具有執(zhí)行任務所需的最小權限處理方法，從而減少了攻擊面數據顯示。

　　管理數(shù)據(jù)安全的盲點：企業(yè)必須通過上下文感知的數(shù)據(jù)安全解決方案保護存儲在云中的敏感數(shù)據(jù)對象，并通過數(shù)據(jù)安全態(tài)勢管理(DSPM)解決方案管理其安全狀態(tài)服務。這些解決方案有助于自動發(fā)現(xiàn)和分類存儲在云中的數(shù)據(jù)實現，并防止由于盲點而導致的數(shù)據(jù)可見性錯誤配置。

　　增強的威脅檢測：在異構云環(huán)境中舉行，缺乏跨基礎設施和應用程序堆棧的可見性增加了挑戰(zhàn)。人工智能驅動的技術可以在基線云安全框架中檢測威脅和異常。

　　Shift-Left的安全性：隨著基于代碼的云資源部署的廣泛采用支撐作用，企業(yè)尋求應用左移來保護DevOps管道穩步前行。在云計算之旅的所有生命周期階段考慮安全性的轉型轉變加強了多云環(huán)境的安全態(tài)勢。

　　基于人工智能和機器學習的自適應云安全：人工智能和機器學習被認為是云中網(wǎng)絡安全戰(zhàn)略網(wǎng)格的基本要素著力提升。云服務的快速擴展需要快速與基于AI和ml的云安全控制用例保持一致指導，包括管理云配置、檢測異常和防止未經(jīng)授權的操作動手能力。

　　無服務器安全性：隨著無服務器計算的流行服務品質，攻擊者和云資源之間的屏障已經(jīng)減弱。無服務器應用程序是細粒度的充分、基于微服務的過程，具有多個入口點。因此融合，在無服務器功能中構建安全控制進一步完善，以保護對應用程序的細粒度和權限訪問。

　　云錯誤配置：云資源的錯誤配置是一種廣泛流行的云攻擊向量提升，它為未經(jīng)授權訪問云數(shù)據(jù)和資源打開了大門影響。根據(jù)美國國家安全局(National Security Agency)的數(shù)據(jù)，云配置錯誤是云安全的首要漏洞競爭力，近80%的云數(shù)據(jù)泄露都與此有關製高點項目。云服務推出速度的加快也增加了安全策略的復雜性。錯誤配置可能會在云架構中引入深度防御和零信任原則可以解決的故障的過程中。

　　供應鏈安全：云中的錯誤配置風險可能使企業(yè)容易成為供應鏈攻擊的目標物聯與互聯。因此，需要采取適當?shù)拇胧┕爣皖I域，通過分層安全來減少攻擊面取得了一定進展，并在供應鏈上妥協(xié)時限制損害。

　　因此，隨著多云服務采用的增加認為，需要一種基于零信任的方法來保護云服務，以減少攻擊面并優(yōu)化安全配置的總體成本。此類云安全實踐應與企業(yè)的架構框架保持一致紮實，并建立創(chuàng)新實踐同期，以確保云轉型之旅的未來需求。

　　作者 ：Shambhulingayya Aralelemath自動化方案，Infosys 網(wǎng)絡安全副總裁兼全球交付主管

來源：千家網(wǎng)