本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
宗旨 8. 确保安全始终是重中之重
多云方法会增加未经授权访问的风险,从而更难确保安全,因为您的安全态势必须考虑到更多的攻击面。多云策略通常会迫使公司 CSPs在身份管理、网络安全、资产管理和审计日志等领域处理多种安全模式。这种复杂性有可能使透明度变得更加困难,增加安全团队的负担并增加风险。
在多云环境中,安全自动化至关重要。身份管理必须跨环境无缝运行;它必须连接现有的身份提供商,同时保持一致的访问策略。安全需要跨数据、网络和端点层的集成保护。数据分类、加密和生命周期管理构成了基础。网络安全建立在标准化设计和连接模式之上。端点保护通过一致的补丁管理和基于主机的控制来完善框架。
这些基础要素对于成功安全地采用多家云提供商至关重要,因此在任何多云战略规划中都必须尽早考虑这些要素。
我们的指导方针:
-
在您的多云环境中实施一个集成的安全框架,该框架侧重于三个核心要素:通过标准化分类和加密实现数据保护,通过一致的设计模式实现网络安全,以及通过系统控制和补丁管理实现端点保护。
-
建立统一的安全运营模式,利用每个云提供商的原生安全功能,同时通过标准化的工具和流程保持集中的可见性和控制。
-
使用 Amazon Security Lake 集中收集和分析安全
数据。该平台将来自其他云提供商 AWS、SaaS 应用程序和本地系统的安全信息聚合到一个视图中。它支持开放网络安全架构框架 (OCSF),并支持跨混合云和多云环境的标准化分析。这种集中式方法可以改善威胁检测和响应,同时简化安全操作。 -
部署每个提供商的本地安全工具,以增强您的保护能力。这些专门构建的服务可解决提供商特定的功能,同时将数据反馈给您的集中式安全平台。本机工具和集中式可视性相结合,有助于为您的整个基础架构提供全面的安全保护。
-
实施统一的可观测性策略,从头开始提供对整个云环境的全面可见性,包括运营和安全数据。采用业界领先的监控方法实现标准化,无论业务服务在何处运营,都能实现一致的跟踪。
-
建立企业范围的运营数据收集和可视化标准,从而在多云环境中快速识别和解决问题。专注于为技术和业务利益相关者提供服务的运营洞察创建单一事实来源。
