随着企业越来越多地将系统和数据转移到云上,安全问题不可避免地出现了。如何确保云的安全?保护云安全我能做什么?如何保护云数据免受勒索软件攻击?对于任何领域的CIO和CISO们来说,这些都是至关重要的问题。
“很多我们通常在本地使用的标准规范,往往不会在云中得以实现,这是大部分组织将数据转移到云上时都会遇到的问题。” Check Point软件技术公司主管营销、数据中心和云安全的Donald Meyer如是说到。“机构投入了大量资金和时间,建立了一个非常强大的基础设施,以保护他们自己的物理网络,但当他们转向云端时,他们往往不会把这些技术带来。”
在考虑如何保护云资产免受勒索软件和其他威胁时,安全专业人员必须弄清楚如何保证物理网络构建的安全性,以及在构建云环境时各自的分工。
“许多安全技术的构建都是针对静态的、人工密集的网络,而云则更加动态;我们习惯的静态网络无法很好地转向云。” Meyer说:“然后是共同的责任模式。云服务提供商会保护基础设施,但作为一个消费者或组织,无论我从云计算中获得什么,我都有责任保护我的数据。”
网络罪犯使用许多技术来探测互联网上的IP地址,这些IP地址来自于云服务提供商。当他们看到新的IP地址和IP地址时,犯罪分子会立即开始调查他们,看看他们有什么保护措施,以及基础设施是如何组织起来的,这样他们就可以开始计划有针对性的攻击了。
网络罪犯获取云系统和数据的另一种方法是社交媒体。
“鱼叉式网络钓鱼仍然是一个非常普遍的载体,使组织被愚弄,特别是那些使用云基础设施的组织。”Meyer说。“事件会从鱼叉式网络钓鱼开始,用户不恰当地点击东西,感染他们的机器,通过他们的机器,黑客会查看其他用户可以访问的内容,然后他们就可以访问那里的云资源。”
不要忽略云安全的人为因素,包括IT和开发人员。解决这个问题的办法就是加强培训。
“那些定义云基础设施、devops或云架构的人,并不一定经受过安全培训,而且很多时候他们都在做一些有安全隐患的事情,”Meyer说,“最佳的安全实践可能不会被转变为这些新元素。”
至于保护云安全的技术问题,他们必须在脑海中有一个明确的设计,这是一个可能会被忽略的东西,因为越来越多的管理人员对物理网络的安全系统有一种几乎理所当然的信任。
“为了使云计算能够更加有效,它必须被设计得像真正的云一样充满活力、有弹性而且高度自动化。” Meyer说,“你不会想要手动密集型的东西,因为太多的操作会降低云的速度。所以你不想被锁死在一个会阻碍云实现其最大价值的技术中,而与此同时,你就会成为恶意软件的攻击目标。”
Meyer表示,无论在本地还是云上,CIO和CISO们都应该具备从一个角度看到任何事情的能力。
本文转自d1net(转载)
