本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Tenet 8. 確保安全始終是首要任務
多雲端方法會提高未經授權的存取風險,讓您更難確保安全性,因為您的安全狀態必須考慮更多的攻擊面。多雲端策略通常會強制公司在身分管理、網路安全、資產管理和稽核記錄等領域跨 CSPs 處理多個安全模型。這種複雜性風險會使透明度更加困難、增加安全團隊的負擔,並提高風險。
安全自動化在多雲端環境中至關重要。身分管理必須順暢地跨環境運作;它必須連接現有的身分提供者,同時保持一致的存取政策。安全性需要跨資料、網路和端點層的整合保護。資料分類、加密和生命週期管理構成了基礎。網路安全是以標準化設計和連線模式為基礎。端點保護透過一致的修補程式管理和主機型控制來完成架構。
這些基本元素對於成功和安全地採用多個雲端供應商至關重要,而且必須在任何多雲端策略規劃中儘早考慮。
我們的指引:
-
在您的多雲端環境中實作整合的安全架構,著重於三個核心元素:透過標準化分類和加密進行資料保護、透過一致的設計模式進行網路安全,以及透過系統控制和修補程式管理進行端點保護。
-
建立統一的安全操作模型,利用每個雲端供應商的原生安全功能,同時透過標準化工具和程序維持集中的可見性和控制。
-
使用 Amazon Security Lake
集中收集和分析安全資料。此平台會將來自其他雲端提供者 AWS、SaaS 應用程式和內部部署系統的安全資訊彙總為單一檢視。它支援開放式網路安全結構描述架構 (OCSF),並啟用跨混合多雲端環境的標準化分析。這種集中式方法可改善威脅偵測和回應,同時簡化安全操作。 -
部署每個供應商的原生安全工具,以增強您的保護功能。這些專用服務可解決提供者特定的功能,同時將資料饋回集中式安全平台。結合原生工具和集中式可見性,有助於在整個基礎設施中提供全面的安全涵蓋範圍。
-
實作統一的可觀測性策略,讓您從頭開始全面掌握整個雲端環境,包括營運和安全資料。標準化業界領先的監控方法,無論業務服務在何處營運,都能持續追蹤業務服務。
-
為營運資料收集和視覺化建立全企業標準,以便在多雲端環境中快速識別和解決問題。專注於為同時為技術和業務利益相關者提供服務的操作洞察建立單一事實來源。
