虽然这句话并不新鲜,但它现在经常用于将基础设施迁移到云上。提供者承诺无缝转换,就像您将服务器从一个机架移动到隔壁的另一个机架一样。虽然转移到云计算可以让公司处于更安全的位置,但需要采取适当的谨慎措施。假设一切都是一样的可能是一个致命的错误,一个经常发生的错误。
没有头脑
从物理安全的角度来看,将基础设施迁移到云几乎总是更安全。大型云提供商将基础设施置于最先进的数据中心,采用顶级的物理安全措施。组织通常没有预算、时间或专业知识来根据这些规范构建自己的内部数据中心。多年来,我看到过各种各样的数据中心(服务器机架上的伞是用来防止屋顶漏水的控制装置,有人知道吗即使是我们所看到的最先进的数据中心也无法与大型云提供商相匹配。
没有改变什么
随着云基础设施的扩展,需求和基本控制概念并没有改变。用户访问、变更管理和防火墙都仍然存在。控制框架如COBIT、ISO 27001、NIST CSF和CIS控制仍然适用并具有很大的价值。
发生了什么变化
当移动到云上时,过去的控件的执行方式发生了变化。下面是一些常见的例子
1、安全管理更加深入。组织中一些最危险的访问角色管理员权限是恶意行为者的主要目标。在云中处理管理权限是不同的,需要适当的注意。知道哪些角色本质上是管理角色可能会让人感到困惑,因此从一开始就正确地实现这些角色非常重要。与密钥管理和密钥使用相关的职责分离是必要的。拥有适当的工具来管理访问可能是令人畏惧的。不要想当然地认为云提供商会指导您解决所有这些复杂的问题,要提前计划。
2、周边安全已经改变。虽然分层安全性一直很重要,但在云计算中它变得更加重要。最近,由于“容器暴露在互联网上”,并与一家大型云提供商的名称相关联,一些新闻报道出现了漏洞。乍一看,我听到大多数人指责云提供商,但大多数情况下,这些漏洞都是云客户的错。需要考虑的一些重要事项是用于关键数据和/或受监管数据的适当dmz、防火墙配置以及对这些资源的管理权限的适当限制。
3、保护连接变得更加重要。在将基础设施迁移到云计算时,服务器和其他硬件不会坐在大厅里。访问几乎总是远程的,因此会带来新的安全挑战。理解所有的入口和出口点是至关重要的,就像对它们进行适当的控制一样。
4、加密。加密数据将是许多组织最关心的问题,因为数据现在“在其他地方”。“好消息是,许多大型云提供商的本地加密工具都很先进,大多数时候,静止的数据可以使用强大的算法自动加密。对于许多公司来说,这是一个巨大的进步。由于加密在云计算中非常重要,密钥管理成为一种高风险控制。围绕密钥管理的策略、过程和控制需要经过深思熟虑。
别害怕,也不全是坏事!
虽然如上所述可能存在一些挑战,但对于组织来说,迁移到云计算通常是一个很好的迁移。改进安全性、改进性能和节省成本只是云迁移的几个好处。存在多个框架来提供云采用的安全路径,因此组织不会盲目地采用这种方法。“云安全框架可以指导您完成安全采用过程,还可以为您已经执行的云采用提供保证。我们正在帮助所有行业的客户进行这些云迁移/采用,并对应该做的、不应该做的和最佳实践有一些很好的看法。
注:来源于ISACA 作者Shane ODonnell 我们对文中观点保持中立,只以信息传播为目的,文章版权归原作者所有