信息化觀察網(wǎng)

如今幾乎每個(gè)企業(yè)都部署了三到五個(gè)不同的云計(jì)算服務(wù)。隨著人們對(duì)安全性和法規(guī)遵從性的日益重視，管理這些不同系統(tǒng)的能力至關(guān)重要。

大多數(shù)使用云計(jì)算服務(wù)來部署應(yīng)用程序、網(wǎng)站、數(shù)據(jù)庫和相關(guān)解決方案的企業(yè)都存在一些問題。

盡管每個(gè)云計(jì)算供應(yīng)商都可以為其自己的云計(jì)算服務(wù)提供安全的解決方案，并為其客戶提供豐富的安全工具，但是企業(yè)如何才能確保在所采用的云計(jì)算實(shí)施的不同范圍內(nèi)對(duì)其進(jìn)行保護(hù)?如果他們不想實(shí)施多個(gè)獨(dú)立的安全機(jī)制，或者必須處理不兼容的安全日志和數(shù)據(jù)流，那么為什么這一點(diǎn)尤為重要?

管理多個(gè)云計(jì)算服務(wù)以及企業(yè)的傳統(tǒng)數(shù)據(jù)中心

為什么這是一個(gè)問題?因?yàn)槌藗鹘y(tǒng)的數(shù)據(jù)中心之外，平均每個(gè)公司在其業(yè)務(wù)中部署了三到五個(gè)不同的云計(jì)算服務(wù)實(shí)例，從公共云到私有云，再到混合云，再到內(nèi)部部署設(shè)施。所有這些都有自己的方法來保護(hù)組織免受惡意軟件、數(shù)據(jù)過濾以及更普遍的攻擊。隨著對(duì)法規(guī)遵從性要求的日益重視，管理所有這些不同系統(tǒng)的能力至關(guān)重要。

盡管專家估計(jì)大約有50%～60%的公司已經(jīng)實(shí)施了安全信息和事件管理(SIEM)解決方案，但從理論上來說，該解決方案匯總了來自各種來源(數(shù)據(jù)中心、網(wǎng)絡(luò)路由器、端點(diǎn)、云計(jì)算服務(wù)器等)，它可能會(huì)與多云環(huán)境中的每個(gè)云計(jì)算實(shí)例完全集成。實(shí)際上，已經(jīng)看到很多企業(yè)依賴于可用的公共云威脅檢測(cè)基礎(chǔ)設(shè)施，甚至沒有嘗試與完整的安全信息和事件管理(SIEM)解決方案集成。

這種做法實(shí)質(zhì)上使每個(gè)云計(jì)算實(shí)例成為一個(gè)獨(dú)立的威脅管理系統(tǒng)，并要求安全組監(jiān)視多個(gè)信息源以查看它們是否受到攻擊。此外，特定的安全信息和事件管理(SIEM)很可能不支持企業(yè)正在使用的特定云計(jì)算實(shí)例的API。尚未實(shí)施安全信息和事件管理(SIEM)系統(tǒng)的企業(yè)應(yīng)如何管理其安全性?充其量這是一個(gè)混亂的情況，而最壞的情況是，它會(huì)使企業(yè)面臨缺口中不必要的安全風(fēng)險(xiǎn)。

大量的云服務(wù)以及更多的安全威脅

眾多企業(yè)云服務(wù)提供商與企業(yè)合作(例如，AWS、Google Cloud、Microsoft Azure、Oracle、IBM、SAP、阿里巴巴、百度、騰訊等)，企業(yè)必須找到一種共享相關(guān)安全性的方法，并將信息聚合或整合到一個(gè)系統(tǒng)中，該系統(tǒng)可以完全收集和分析所有數(shù)據(jù)的完整集合，然后識(shí)別和查明企業(yè)環(huán)境中的任何安全漏洞。

這聽起來很簡(jiǎn)單，但是鑒于交互的復(fù)雜性以及發(fā)生的數(shù)據(jù)和網(wǎng)絡(luò)交互的多樣性，這并不是一件容易的事，更不用說許多安全信息和事件管理(SIEM)很難用于數(shù)據(jù)分析目的，并且許多企業(yè)都退回到簡(jiǎn)單的警報(bào)中，這很重要，但還不夠。

那么企業(yè)如何從多個(gè)云環(huán)境中提取數(shù)據(jù)并從其安全信息和事件管理(SIEM)中分析必要的數(shù)據(jù)(例如Splunk、McAfee、IBM、HP、RSA等)?

消除這種復(fù)雜性和孤立的安全性的方法之一就是開放網(wǎng)絡(luò)安全聯(lián)盟。其既定目標(biāo)(來自其網(wǎng)站)旨在將“供應(yīng)商和最終用戶”帶入一個(gè)開放的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)中，使產(chǎn)品可以自由地交換信息、見解、分析和精心安排的響應(yīng)。開放網(wǎng)絡(luò)安全聯(lián)盟支持共同開發(fā)的代碼和工具，以及使用共同商定的技術(shù)、數(shù)據(jù)標(biāo)準(zhǔn)和程序。

盡管這是一個(gè)通用的開源安全數(shù)據(jù)共享組，但它可能不僅對(duì)獨(dú)立系統(tǒng)而且對(duì)基于云計(jì)算的系統(tǒng)都有多個(gè)長(zhǎng)期影響。同時(shí)，各種云供應(yīng)商正在采用他們自己的方法，而開放系統(tǒng)將在未來1～2年或更長(zhǎng)時(shí)間內(nèi)發(fā)揮作用。

IBM、Microsoft和Google如何處理云安全性

IBM Cloud Pak for Security是如何實(shí)現(xiàn)多云環(huán)境以實(shí)現(xiàn)安全性的一個(gè)示例。IBM公司的方法是預(yù)先打包一個(gè)解決方案，該解決方案與領(lǐng)先的云平臺(tái)和安全信息和事件管理(SIEM)工具(例如Splunk、AWS、Azure、Google Cloud、McAfee或其他)具有內(nèi)置的集成。它使用Red Hat公司的Open Shift平臺(tái)。Open Shift平臺(tái)允許幾乎與任何Linux環(huán)境互連，并包括幾乎所有基于云計(jì)算的系統(tǒng)。但是，IBM公司的方法仍然需要將連接器構(gòu)建到云計(jì)算和安全工具上，如果企業(yè)需要當(dāng)前不支持的連接器，IBM公司服務(wù)將需要為企業(yè)構(gòu)建它。

微軟公司還希望成為企業(yè)的主要跨云安全服務(wù)提供商，但其眾多的安全產(chǎn)品卻采用了更為分散的方法。與IBM公司試圖將其所有產(chǎn)品合并到一個(gè)軟件包中的公司不同，微軟公司具有許多不同的產(chǎn)品，例如Azure安全中心、Microsoft應(yīng)用程序安全服務(wù)和Microsoft Cloud App Security(云應(yīng)用程序安全代理或CASB)。這提高了安全管理的復(fù)雜性。

就其本身而言，與嘗試跨所有不同的云平臺(tái)進(jìn)行集成相比，谷歌云往往更加注重自身的安全性。它具有豐富的工具集，涵蓋基礎(chǔ)設(shè)施安全性、網(wǎng)絡(luò)安全性、端點(diǎn)安全性(主要是Chromebook)、數(shù)據(jù)安全性以及身份和訪問管理(IAM)。它確實(shí)具有一些跨平臺(tái)功能，但還需要做更多的工作。

總之，對(duì)于大多數(shù)組織而言，在可預(yù)見的將來，它將保持多云、多廠商的世界。問題是，所有領(lǐng)先供應(yīng)商的安全模型是否將合并，以使企業(yè)能夠利用單一的優(yōu)勢(shì)來管理安全的所有方面，并實(shí)現(xiàn)更好的威脅管理和分析?

在企業(yè)找到與各種云平臺(tái)中固有的所有安全機(jī)制進(jìn)行交互的完全兼容的行業(yè)標(biāo)準(zhǔn)方式之前，答案是否定的。但是希望在未來的兩到三年內(nèi)，人們將看到云計(jì)算供應(yīng)商和安全廠商之間的數(shù)據(jù)共享和標(biāo)準(zhǔn)接口的巨大改進(jìn)，這將使大多數(shù)企業(yè)的安全工作變得更加輕松。