虽然主要云计算供应商提供的安全工具非常方便,但这并不意味着一些用户总是正确的选择。因此,有必要知道如何决定何时使用第三方安全工具。
随着网络攻击的增加,云安全成为大多数组织的头等大事也就不足为奇了。然而,组织IT由于有许多工具和服务可以帮助保护其环境,团队通常很难选择正确的策略。
云计算工作负荷保护主要有两种服务:云计算供应商提供的云原生安全工具、其他公司的第三方安全工具或开源代码项目。
但哪种类型的云安全工具是最好的呢?答案很大程度上取决于具体的云计算架构和组织的安全要求。
云原生安全工具
大多数公共云提供商提供几种类型的云本地安全工具,每种工具都旨在满足不同的安全需求。但用户决定是否能满足其具体的安全要求。
在组织云原生安全工具是否适合其工作负荷之前,需要探索可行性AWS、谷歌云平台和微软Azure不同类型的安全产品。每个供应商提供的每个工具的功能或多或少都是等效的,尽管它们并不总是一对一的比较。
身份和访问管理
所有公共云都提供身份和访问管理(IAM)框架。云计算管理员可以使用这些框架来配置哪些用户或服务来访问基于云计算的不同工作负荷或资源。
这类供应商工具还为实施双因素身份验证和基于云计算的访问管理提供补充服务(IAM)集成框架和目录服务,以及其他与身份验证和授权相关的常见任务。
审计与监控
诸如Amazon Inspector和Microsoft Azure云原生安全工具,如安全中心,将自动检查常见类型云计算工作负荷的配置,并在检测潜在安全问题时发出警报。谷歌云数据丢失预防Amazon Macie对未得到适当保护的敏感信息进行自动检测,并向用户发出报警,为数据提供类似功能。
为了进一步保护数据,有一些工具(例如Amazon GuardDuty和Azure Advanced Threat Protection)基于云计算的环境和内部部署环境中的安全问题可以进行监控。
防火墙及预防DDoS攻击
IT团队使用Google Cloud Armor、AWS防火墙和网络应用Azure防火墙等服务配置防火墙,控制云平台应用程序的网络访问。基于云计算资源的相关工具可以缓解DDoS攻击。
加密
可以使用Amazon S3和Azure Blob Storage存储服务中内置的原始功能选择性地加密存储在主要公共云上的数据(默认情况下自动加密)。公共云供应商还提供基于云的密钥管理服务,如Azure Key Vault谷歌的关键管理服务(Google Key Management Service),安全跟踪加密钥。
安全运营中心
最后,为了帮助云计算管理员管理所有安全工具及其相关数据,云计算供应商还提供类似于安全运营中心的服务。世界三大云计算提供商提供Azure安全中心、AWS为了帮助用户管理其安全工具,安全中心和谷歌云平台安全运营中心。
第三方云安全工具
虽然一些组织默认使用其云计算提供商的原始安全工具,但还有其他选择。事实上,许多第三方工具可以实现相同的功能。
例如,如果要监控云计算基础设施中的安全事件,可以使用商业服务,如Splunk、IBM QRadar或LogRhythm,它们还为安全操作中心提供了许多功能。
可使用组织VeraCrypt或AxCrypt等待开源工具加密云中存储的数据。Cloudflare和Akamai第三方防火墙服务可以保护云计算应用程序免受网络攻击者的威胁。
这就导致了一个问题:是使用云计算供应商的安全工具还是选择第三方产品?在确定最佳方法时,需要权衡三个因素。
组织的原生安全需求是什么?
虽然组织可以使用云原生安全服务(例如)Amazon GuardDuty和Azure Advanced Threat Protection)管理基于云计算基础设施的内部部署设施和安全风险,但其他服务仅在云平台上工作。例如,基于云计算的数据安全服务的本地加密功能不能用于加密内部部署的数据。
另一个例子是,基于云计算的防火墙服务可以用来保护内部部署应用程序,但前提是建立一个相对复杂和昂贵的架构,将这些应用程序与云计算防火墙服务集成在一起。
因此,组织最好在企业内部和公共云中广泛使用第三方选项。在这种情况下,公共云原生安全工具是不够的,因为第三方提供商在保护基于云计算的资源和内部部署资源方面提供了更多的平等性。
采用多云组织吗?
同样,采用多云策略的组织也可以选择第三方安全工具。云计算供应商提供的原始安全产品通常不能与竞争激烈的公共云产品一起使用。
在某些情况下,复杂的人工集成人工集成,这将使IT团队可以将云平台中与安全相关的数据提取到另一个云平台中的安全监控工具中。但这更麻烦了。相反,选择与多个云供应商集成数据或服务的第三方工具。
如何扩大和发展组织的云计算安全需求?
随着时间的推移,组织还需要考虑其云计算安全需求的范围以及如何增长。
如果组织只在云平台上运行少量工作负荷,暂时不希望这种情况发生变化,那么仅仅依靠云计算供应商的安全工具来保护它们是可行的。在大多数情况下,由于安全工具与组织的云本地服务集成,该方法设置得更快。
然而,如果组织希望其云计算足迹稳步增长,或需要灵活性转移到其他云平台或将工作负荷转移到内部部署设施,第三方安全服务将提供更大的灵活性。