云端已經(jīng)成為網(wǎng)絡(luò)安全的一大戰(zhàn)場，針對云的攻擊面有別于傳統(tǒng)數(shù)據(jù)中心，云環(huán)境受到攻擊時所使用的模式也大相徑庭,，而且,，云資源現(xiàn)在是應(yīng)用程序本身的獨立組件，尤其是在云原生環(huán)境中,。如何守護云端安全,？百億市值網(wǎng)絡(luò)安全巨頭Snyk發(fā)布的《The Five Fundamentals of Cloud Security》報告給出了實現(xiàn)云安全的五大基本要素。

　　01,、企業(yè)需要了解其云環(huán)境

　　為成功抵御云攻擊,，企業(yè)應(yīng)充分了解其云環(huán)境，這意味著企業(yè)要識別每個正在運行的資源,，并了解它們是如何配置的以及它們是如何交互的,。企業(yè)如果能夠精確了解其云環(huán)境，并全面了解其安全態(tài)勢,，企業(yè)將在安全堆棧上下都有清晰的視線,，從而能夠識別應(yīng)用程序漏洞和零日漏洞帶來的基礎(chǔ)設(shè)施風(fēng)險,。時刻掌握云環(huán)境發(fā)生變化，企業(yè)便能夠立即評估每個變化對安全態(tài)勢的影響,。

　　02,、企業(yè)應(yīng)注重風(fēng)險預(yù)防和安全架構(gòu)設(shè)計

　　如果只專注于防止資源配置錯誤，而忽略安全架構(gòu)設(shè)計,，一旦云平臺安全受到威脅并被利用,，就會給云上應(yīng)用造成重大威脅。安全團隊?wèi)?yīng)通過在各層級部署防御措施,，實現(xiàn)系統(tǒng)多層次,、多維度的安全防御，構(gòu)筑相對安全的防御模型,，提升云平臺整體的防御能力,。此外，由于云環(huán)境具有高度可變性,，某些運行時錯誤配置不可避免,，安全團隊需要簡化并自動化流程，以保持關(guān)鍵錯誤配置事件的平均修復(fù)時間（MTTR）可以在幾分鐘內(nèi)（而不是幾小時或幾天）測量,。

　　03,、企業(yè)應(yīng)賦予相關(guān)團隊相應(yīng)權(quán)限

　　傳統(tǒng)上，云安全一直是監(jiān)控部署后錯誤配置的領(lǐng)域,?；诖耍踩珗F隊需要使用云安全態(tài)勢管理工具來掃描最初由開發(fā)團隊提供的運行環(huán)境,，這往往會使開發(fā)團隊和安全團隊產(chǎn)生矛盾,。而通過將 DevSecOps 方法應(yīng)用于云安全，使用基礎(chǔ)架構(gòu)即代碼進行開發(fā)的人員能夠獲得有關(guān)安全問題和設(shè)計開發(fā)的自動反饋,，并就如何糾正這些問題獲得指導(dǎo),，安全團隊對開發(fā)人員和DevOps扮演工具供應(yīng)商的角色，他們將自己嵌入云工程團隊,，以了解用例,、架構(gòu)和工作流。

　　04,、企業(yè)應(yīng)將云安全自動化

　　大規(guī)模云環(huán)境能夠包含數(shù)十萬個資源,，傳統(tǒng)的網(wǎng)絡(luò)監(jiān)管，僅僅依靠網(wǎng)絡(luò)安全工程師人工對網(wǎng)絡(luò)中存在的安全威脅進行分析和處理已經(jīng)逐漸不能滿足當(dāng)下大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全分析要求,，自動化技術(shù)在云安全中顯得十分必要,，通過使用自動化技術(shù)，從而能夠加強對云安全的監(jiān)管力度。自動化策略的思路是確定安全操作,，進而允許其根據(jù)本地風(fēng)險策略以自動的方式處理警報,、事件或外部提供的網(wǎng)絡(luò)威脅情報。

　　05,、企業(yè)應(yīng)能夠衡量云數(shù)據(jù)級別

　　如果企業(yè)不能夠確定云端數(shù)據(jù)的重要程度并無法對其進行分級分類處理進而追蹤,，云安全就是一紙空文，目前來看,，企業(yè)相關(guān)團隊至少對其20%云數(shù)據(jù)不甚了解,。如果企業(yè)能夠做到衡量云數(shù)據(jù)級別，企業(yè)就能夠確切地知道其環(huán)境在外部監(jiān)管和內(nèi)部安全策略方面的不合規(guī)程度,，并有一個優(yōu)先級和可跟蹤的路線圖以實現(xiàn)合規(guī),。而且，企業(yè)能夠知道其在部署前阻止了多少漏洞,，以及為每個人節(jié)省了多少時間,。企業(yè)也能夠證明，云工程師正在更快地生成安全的IaC模板,，云環(huán)境的審批時間大大縮短,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<