Princípio 8. Certifique-se de que a segurança seja sempre uma prioridade máxima

Uma abordagem multicloud dificulta a garantia da segurança, aumentando o risco de acesso não autorizado, porque sua postura de segurança deve levar em conta mais superfícies de ataque. Uma estratégia multicloud geralmente força as empresas a lidar com vários modelos de segurança CSPs em áreas como gerenciamento de identidade, segurança de rede, gerenciamento de ativos e registro de auditoria. Essa complexidade pode dificultar a transparência, aumentar a carga sobre as equipes de segurança e elevar os riscos.

A automação da segurança é essencial em ambientes multicloud. O gerenciamento de identidade deve funcionar perfeitamente em todos os ambientes; ele deve conectar os provedores de identidade existentes e, ao mesmo tempo, manter políticas de acesso consistentes. A segurança exige proteção integrada nas camadas de dados, rede e endpoint. A classificação de dados, a criptografia e o gerenciamento do ciclo de vida formam a base. A segurança de rede se baseia em designs e padrões de conexão padronizados. A proteção de terminais completa a estrutura por meio de gerenciamento consistente de patches e controles baseados em host.

Esses elementos fundamentais são essenciais para a adoção segura e bem-sucedida de vários provedores de nuvem e devem ser considerados logo no início de qualquer planejamento estratégico de multicloud.

Nossa orientação:

Implemente uma estrutura de segurança integrada em seu ambiente multicloud que se concentre em três elementos principais: proteção de dados por meio de classificação e criptografia padronizadas, segurança de rede por meio de padrões de design consistentes e proteção de terminais por meio de controles sistemáticos e gerenciamento de patches.
Estabeleça um modelo unificado de operações de segurança que aproveite os recursos de segurança nativos de cada provedor de nuvem, mantendo a visibilidade e o controle centralizados por meio de ferramentas e processos padronizados.
Centralize a coleta e a análise de dados de segurança usando o Amazon Security Lake. Essa plataforma agrega informações de segurança de AWS outros provedores de nuvem, aplicativos SaaS e sistemas locais em uma única visualização. Ele suporta o Open Cybersecurity Schema Framework (OCSF) e permite análises padronizadas em seu ambiente híbrido e multicloud. Essa abordagem centralizada melhora a detecção e a resposta a ameaças e, ao mesmo tempo, simplifica as operações de segurança.
Implante as ferramentas de segurança nativas de cada provedor para aprimorar seus recursos de proteção. Esses serviços desenvolvidos especificamente abordam os recursos específicos do provedor e, ao mesmo tempo, fornecem dados à sua plataforma de segurança centralizada. Uma combinação de ferramentas nativas e visibilidade centralizada ajuda a fornecer cobertura de segurança abrangente em toda a sua infraestrutura.
Implemente uma estratégia unificada de observabilidade que forneça visibilidade abrangente em todo o seu cenário de nuvem, incluindo dados operacionais e de segurança, desde o início. Padronize as abordagens de monitoramento líderes do setor que permitem o rastreamento consistente dos serviços comerciais, independentemente de onde operem.
Estabeleça padrões corporativos para coleta e visualização de dados operacionais que permitam a rápida identificação e resolução de problemas em seu ambiente multicloud. Concentre-se em criar uma única fonte confiável para insights operacionais que atenda às partes interessadas técnicas e comerciais.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

7. Tenha um único CCo E, mas se especialize nele

9. Adote uma abordagem 80/20 sobre distribuição igualitária