对于越来越多的企业而言,IT 环境包含公共云服务、私有云和本地基础设施的混合体,而后者在混合体中所占的比例越来越小。
在过去的两年里,云服务的使用出现了大幅上升,而且这一趋势没有放缓的迹象。研究公司 Gartner 2021 年 4 月的一份报告预测,一年内全球公共云服务支出将增长 23%。
容器化、虚拟化和边缘计算等新兴技术正变得越来越主流并推动云支出,软件即服务 (SaaS) 仍然是最大的细分市场。
比起部署一种类型的云服务,公司更倾向于选择一种混合的云服务来实现他们的业务目标。混合云模型可以为企业提供前所未有的灵活性。他们可以根据需要提高或降低容量,并将数据和工作负载转移到任意数量的云服务或从云服务中转移。混合云还存在网络安全风险,如果不加以解决,可能会导致重大损失。
以下是安全团队在混合云模型中面临的五个最大挑战以及他们如何解决这些挑战。
1、复杂性增加,可见性降低
随着企业部署更多公共云服务并添加私有云功能,从管理和安全的角度来看,它们的 IT 环境变得更加复杂。如果不采取措施监控服务的使用情况,它们就会失去对该环境中正在发生的事情的可见性。
混合环境自然会引入更多复杂性,世界上已经出现了很多备受瞩目的媒体报道,这些报道都是关于人为错误(例如)公共云上的存储桶配置错误导致的数据泄露。
云安全联盟 (CSA) 是一个定义标准、认证和最佳实践以帮助确云计算环境安全的组织,该组织指出,错误配置和不充分的变更控制以及有限的云使用可见性是云计算面临的主要威胁之一。
云服务的优势通常需要改变企业处理安全性的方式。虽然选择混合云环境可以为组织提供选择和灵活性,但这也意味着 IT 团队需要重新评估他们的安全实践并考虑如何对其进行调整,“你无法保护你看不到的东西”这句话在混合云架构中尤其适用。
混合公共云和私有云或基础设施会增加复杂性并增加企业面临的风险,提高可见性和控制对于保护分布式系统至关重要。
2、知识和技能差距
企业网络安全技能的严重短缺已成为普遍现象。许多企业都在努力寻找能够胜任其工作的的员工,但是识别和雇用同样了解云的安全专业人员将挑战提升到一个全新的水平。这种云安全知识差距可能会让企业面临风险,他们需要尽快找到缩小差距的方法。
其中一种方法是提供内部和外部培训。这需要业务线、网络安全领导层和团队、培训和人力资源部门齐心协力,开发课程和多模式培训路径,实现持续技能增长,以支持复杂的混合云环境。
值得注意的是,大多数非技术组织和非云服务提供商都在争夺相同的云人才库。因此,招聘是一项挑战,企业不应只把它作为一种选择。制定培训计划以提高现有员工的技能可以在这方面提供帮助。
强有力的治理是混合云环境中的另一个关键组成部分。拥有明确定义的责任矩阵和运营模型可以减轻担忧并实现有效治理。监控指标提供了对各种安全团队的效力和实施控制的有效性的可见性。
首席信息安全官和其他安全领导者需要考虑其人力资源和技能使用的效率。在混合云环境中,安全团队可能需要了解两个(或更多)云服务的安全功能。
3、转移安全责任
因为围绕周边安全、基础设施和虚拟化实施控制的责任逐渐转移到公共云生态系统中的云提供商身上,所以了解不断变化的安全责任共担模型至关重要。
部分企业试图将私有云安全控制和技术堆栈扩展到公共云,这在某些情况下不起作用,在混合云生态系统中如果没有明确定义的责任分配矩阵和运营模型,就会给无法缓解的威胁和无法解决的功能留下空间,从而阻碍企业扩展和实现业务目标。
尽管了解并遵循使用云服务所带来的责任共担模型很重要,但并不是所有公司都能做到。公有云公司使用的责任共担模型是许多企业仍需关注的首要任务。
4、网络保护不匹配
网络安全是企业持续面临挑战的一个关键领域,因为支持私有云的现有供应商工具可能不适合公共云。
企业利用容器实现跨混合云的无缝过渡和管理,而不了解服务网格和 API 安全等细微差别可能导致容器的潜在危害和进一步开发。
大多数基于公共云的安全工具供应商都支持私有云环境,但是,为本地或私有云构建的传统供应商工具可能无法扩展或为公共云提供完整的功能。供应商分析是关键,应在确定所有需求和用例后执行。
5、分散的日志记录和监控功能
在混合云环境中,日志源分布在本地系统、公共云系统、供应商工具和云原生服务中,识别日志遥测并建立监控指标至关重要。企业需要关键绩效指标用于运营和功能层面的度量,需要关键风险指标用于执行报告。
然而,日志记录和监控功能的成熟需要一到两年的时间,这需要许多步骤和工具来处理日志并跨多个来源进行关联以达到定义的指标。最终目标是开发自定义报告仪表板,以满足企业管理者的需求,帮助他们了解云服务的剩余风险和影响。同时,运营团队也可以全面了解整个环境中的高级持续威胁。