Principio 8. Assicurati che la sicurezza sia sempre una priorità assoluta

Un approccio multicloud rende più difficile garantire la sicurezza aumentando il rischio di accessi non autorizzati, perché il livello di sicurezza deve tenere conto di più superfici di attacco. Una strategia multicloud spesso costringe le aziende a gestire più modelli di sicurezza CSPs in aree come la gestione delle identità, la sicurezza della rete, la gestione degli asset e la registrazione degli audit. Questa complessità rischia di rendere più difficile la trasparenza, aumentare l'onere per i team di sicurezza e aumentare il rischio.

L'automazione della sicurezza è essenziale negli ambienti multicloud. La gestione delle identità deve funzionare senza problemi in tutti gli ambienti; deve connettere i provider di identità esistenti mantenendo politiche di accesso coerenti. La sicurezza richiede una protezione integrata tra i livelli di dati, rete ed endpoint. La classificazione dei dati, la crittografia e la gestione del ciclo di vita costituiscono le fondamenta. La sicurezza di rete si basa su design e schemi di connessione standardizzati. La protezione degli endpoint completa il framework attraverso una gestione coerente delle patch e controlli basati sull'host.

Questi elementi fondamentali sono fondamentali per l'adozione sicura e di successo di più provider cloud e devono essere considerati nelle prime fasi di qualsiasi pianificazione strategica multicloud.

La nostra guida:

Implementa un framework di sicurezza integrato nel tuo ambiente multicloud incentrato su tre elementi principali: protezione dei dati tramite classificazione e crittografia standardizzate, sicurezza della rete attraverso modelli di progettazione coerenti e protezione degli endpoint tramite controlli sistematici e gestione delle patch.
Stabilisci un modello operativo di sicurezza unificato che sfrutti le funzionalità di sicurezza native di ogni provider di cloud, mantenendo al contempo visibilità e controllo centralizzati attraverso strumenti e processi standardizzati.
Centralizza la raccolta e l'analisi dei dati di sicurezza utilizzando Amazon Security Lake. Questa piattaforma aggrega le informazioni di sicurezza provenienti da AWS altri provider di cloud, applicazioni SaaS e sistemi locali in un'unica visualizzazione. Supporta l'Open Cybersecurity Schema Framework (OCSF) e consente l'analisi standardizzata in un ambiente ibrido e multicloud. Questo approccio centralizzato migliora il rilevamento e la risposta alle minacce semplificando al contempo le operazioni di sicurezza.
Implementa gli strumenti di sicurezza nativi di ciascun provider per migliorare le tue capacità di protezione. Questi servizi appositamente progettati riguardano le funzionalità specifiche del provider e restituiscono i dati alla piattaforma di sicurezza centralizzata. Una combinazione di strumenti nativi e visibilità centralizzata aiuta a fornire una copertura di sicurezza completa sull'intera infrastruttura.
Implementa una strategia di osservabilità unificata che offra una visibilità completa sull'intero panorama cloud, compresi i dati operativi e di sicurezza, da zero. Standardizza gli approcci di monitoraggio leader del settore che consentono il monitoraggio coerente dei servizi aziendali indipendentemente da dove operano.
Stabilisci standard a livello aziendale per la raccolta e la visualizzazione dei dati operativi che consentano l'identificazione e la risoluzione rapide dei problemi in un ambiente multicloud. Concentrati sulla creazione di un'unica fonte di verità per gli approfondimenti operativi che serva sia gli stakeholder tecnici che quelli aziendali.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

7. Hai una sola CCo E, ma specializzati al suo interno

9. Adottate un approccio 80/20 per una distribuzione equa