由于最近兩年疫情的原因，很多企業(yè)不得不采取云辦公的方式來維持企業(yè)運轉(zhuǎn)。這也使得云服務(wù)的范圍逐漸擴充。那么企業(yè)如此快速的向云計算過渡，不可避免的安全威脅也就提上了日程。您知道云遷移是如何影響安全的嗎？作為企業(yè)如何能夠在這場云遷徙中避免安全風險呢？簡單來講就是要設(shè)置安全防護欄，采用并執(zhí)行標準，當然培訓會編碼的安全工程師也是不可缺少的，下面我們就來詳細介紹一下。

安全事件的增加部分是由于許多企業(yè)無法實現(xiàn)云安全的自動化而引發(fā)的。研究發(fā)現(xiàn)，在公開披露的云安全事件中，有65%的事件是由于客戶的錯誤配置造成的，這個問題本來可以通過自動化安全控制來解決。舉個例子，基礎(chǔ)設(shè)施即代碼(IaC)為DevOps和安全團隊提供了一種執(zhí)行安全標準的方法，但這一資源在很大程度上仍未被開發(fā)。

為了幫助企業(yè)改善其云安全，提出了以下建議。獲得意識和深度云的可視性。讓云安全和合規(guī)性更容易的第一步是了解您的開發(fā)人員和業(yè)務(wù)團隊目前是如何使用云的。這意味著要獲得并保持對云環(huán)境中發(fā)生的情況的認識，直至 API 和工作負載層。

設(shè)置安全防護欄。問問自己，哪些錯誤配置不應(yīng)該存在于你的環(huán)境中。一個例子是數(shù)據(jù)庫直接接收來自互聯(lián)網(wǎng)的流量。當發(fā)現(xiàn)這樣的錯誤配置時，你的安全防護欄應(yīng)該自動糾正它們。如果您的組織還沒有這樣做，請考慮使用 IaC 模板來執(zhí)行安全防護欄。使用這樣的模板存在潛在的安全風險，所以一定要掃描它們是否存在常見的錯誤配置。

采用并執(zhí)行標準。對你沒有標準化的東西進行自動化是非常困難的。許多團隊在沒有安全標準的情況下談?wù)撟詣踊２灰獜念^開始。互聯(lián)網(wǎng)安全中心有所有主要云平臺的基準。尋求通過利用IaC來實現(xiàn)自動化和編纂這些標準。

培訓和雇傭會編碼的安全工程師。與大多數(shù)傳統(tǒng)的數(shù)據(jù)中心不同，公共云環(huán)境是由API驅(qū)動的。云中的成功風險管理要求安全團隊能夠利用這些API來大規(guī)模管理工作負載安全。如果您的安全團隊中沒有知道如何編碼和自動化安全流程的工程師，作為CI/CD管道的一部分，API很難使用。

將安全嵌入到DevOps中。努力規(guī)劃出您的組織如何將代碼推送到云中的人員、內(nèi)容、時間和地點。一旦完成了這些工作，您的目標就應(yīng)該是為安全流程和工具在 CI/CD 管道中找到破壞性最小的插入點。在這方面，獲得DevOps團隊的早期支持是至關(guān)重要的。

隨著時間的推移，通過盡可能多的自動化操作，努力將人類互動降到最低，希望上面的介紹能夠?qū)δ钠髽I(yè)有所幫助，如果您想了解更多關(guān)于云安全的信息，請您繼續(xù)關(guān)注中培偉業(yè)。