云提供商的多云网络安全策略
Dimitriadis表示,选择的框架不仅要指导公司,还要指导云计算供应商。
“我们需要与我们的云计算供应商达成协议,使我们能够控制企业希望保护的数据和服务。”
安全专家表示,他们将与云计算供应商就供应商可访问的数据隔离、数据存储和数据类型以及供应商如何应对问题进行协商,并达成后续服务协议。如何与为您的业务提供服务的其他云计算供应商合作和协调。
公司必须清楚地了解每个云计算供应商提供的服务,以及他们是否能够管理和管理服务。公司必须明确预期是什么,以及如何衡量预期,以便清楚地知道他们从所有供应商那里收到的服务,以及他们是否有能力管理和服务这些服务。
但Gallego表示,不必向云计算供应商提供过多的安全权限。
云计算供应商通常通过强调代表企业客户所做的事情来提供服务。虽然这项工作包括安全服务,但Gallego指出:“这还不够,因为云计算供应商活跃在云计算业务,而不是安全业务。”
因此,企业安全领导需要对多云网络安全策略计划进行微调,以确定谁可以何时、如何访问。确保所有云提供商都能使用这些计划来实施计划。
他补充说:“云计算供应商必须赢得用户的信任。”
多云网络安全策略,采用新技术
根据安全专家的说法,策略、治理甚至传统的安全措施(如双因素身份验证)必不可少,但不足以处理跨多个云平台的工作负载分布的复杂性。
组织需要采用新的技术来帮助企业安全团队更好地管理和执行多云安全战略。
Gallego和其他人指出了云访问安全代理(CASB)等解决方案。组织在其自身和云服务提供商之间提供本地软件,以集成和实施安全措施,如身份验证、凭据映射、设备配置、加密和恶意软件检测。
它还列出了可学习的人工智能技术,然后分析网络流量,以更准确地识别需要工作人员注意的异常,限制需要调查资源的阳性事件数量,并将其重定向到最有可能引发问题的事件。
我们将继续使用自动化作为优化云环境安全性的关键技术。斯皮比指出:“成功的组织是一个可以自动完成大部分工作,专注于治理和管理的组织。”
Spivi和其他人还强调,在多云环境中,用于保护多个云平台(如CASB)上的数据的可靠技术可能是唯一的,但通用安全原则遵循解决人员、流程和技术问题的长期方法。制定最佳战略。
Onapsis首席技术官Perez Etchegoyen说:“人们谈论各种技术和场景,更多地关注数据,但这是公司需要实现的相同概念。虽然云环境的技术方法不同,但整体多云网络安全策略将是相同的。”
