组织需要一种新方法来应对混合云安全挑战

混合云计算使组织能够在内部、私有云或公共云中隔离其资源和工作负载。但是，尽管有很多好处，混合环境也会产生安全问题。

AlgoSec 的联合创始人兼首席技术官 Avishai Wool 教授分享了他对其中一些问题的专家见解，并提供了提高混合云安全性的最佳实践。

混合云计算

混合云计算结合了本地基础设施、私有云服务和一个或多个公共云。

走向混合为企业提供增强的灵活性、敏捷性、成本节约和可扩展性，以创新、发展和获得竞争优势。那么，如何简化和加强混合云中的安全操作呢？

一切从可见性开始——你无法保护你看不到的东西

安全团队需要知道这些资产是什么以及它们位于何处，以保护他们的整个混合基础架构、应用程序、工作负载和数据。他们还需要看到整个混合产业，而不仅仅是单个元素。

但是，完全可见性是一项严峻的混合云安全挑战。混合环境非常复杂，可能会产生安全盲点，从而阻止团队识别、评估以及最重要的是降低风险。

没有零散的安全方法

另一个混合云安全问题是您无法实施分散的安全方法来控制整个网络。

随着成千上万的集成和相互依赖的资源和数据在它们之间流动，漏洞突然出现，增加了网络攻击或违规的风险。要获得完整的混合云安全性，您需要一种可以帮助您控制整个网络的整体方法。

DevSecOps 是灵丹妙药吗？不完全的

在许多组织中，DevSecOps 团队管理云安全，因为他们可以看到云内部发生的事情。但是，在混合云中，许多应用程序在云之外都有服务器或客户端，而 DevSecOps 可能无法看到这些。

此外，保护流入和流出云的数据并不总是在他们的职权范围内。其他团队需要管理安全操作并最大限度地减少混合云风险以弥补这些差距。必须协调这些额外的流程和团队成员，以确保整个混合网络环境的持续安全。但这说起来容易做起来难。

基于 IaC 的安全性

使用 IaC 平衡自动化与监督是关键，但您不应仅依赖它基础架构即代码 (IaC) 将帮助您在混合云中自动部署安全控制，以防止在混合云中出现错误配置错误、不合规和违规行为生产阶段和应用前测试。

借助基于 IaC 的安全性，您可以在模板文件中定义安全最佳实践，这将最大限度地降低风险并增强您的安全状况。但是，将所有鸡蛋放入自动化和 IaC 篮子中存在固有风险。

混合云问题

由于所有控制都在操作方面，因此可能会产生严重的混合云安全问题。如果没有人类的关注和行动，漏洞可能仍未得到解决，并为网络攻击打开了大门。由于不在运营方面的安全专业人员必须监督云环境，因此很容易为沟通不畅和人为错误打开大门，这对组织来说是一个非常昂贵的提议。

出于这个原因，您还应该实施一个流程来定期部署自动更新，而无需耗时的审批，这会减慢工作流程并削弱安全性。力争实现 95% 的自动化更改，剩下的 5% 需要人工输入。

混合云安全最佳实践——尽早开始，强势开始

从本地迁移到云端时，您可以选择全新迁移或直接迁移。绿地意味着推出全新的应用程序。在这种情况下，请确保从一开始并在所有流程中“考虑”安全性考虑。

这种“左移”方法有助于构建从一开始就安全的环境。这可确保所有团队成员都遵守一套统一的安全策略规则，以最大限度地减少混合云环境中的漏洞并降低安全风险。

迁移计划测量

如果您将本地应用程序提升并转移到云端，请注意在设计它们时所做的任何安全假设。这很重要，因为它们不是为云构建的，并且可能包含增加安全风险的协议。

接下来，在迁移规划期间实施适当的措施。例如，如果应用程序利用纯文本协议，则实施应用程序负载均衡器，并使用边车加密应用程序而无需修改原始代码库。您还可以利用混合云安全解决方案实时检测和缓解安全问题。

将云安全与应用程序结构相匹配不再是可选的

在迁移到混合云之前，将业务逻辑、应用程序结构和应用程序所有权映射到混合云资产的网络结构中。为了简化这个过程，这里有一些经过验证的方法可以考虑。

• 将您的环境分解为虚拟私有云 (VPC) 或虚拟网络。使用 VPC，您可以监控连接、屏蔽流量、创建多个子网并限制实例访问以改善安全状况。
• 使用网络结构将应用程序隔离到云中的不同功能和网络区域。这样，您可以部署网络控制来分割您的云资产，并确保只有授权用户才能访问敏感数据和资源。
• 根据其操作系统、业务部门和地理区域标记所有资源。带有描述性元数据的标签有助于识别资源。他们还建立所有权和责任制，提供对云消费的可见性，并帮助部署安全策略。

结论

在当今快节奏的商业环境中，混合云计算可以通过多种方式使您的组织受益。但要获得这些好处，您应该努力提高混合云的安全性。

结合此处讨论的最佳实践来提高安全性并充分利用您的混合环境。