作者/来源: 发布时间:2020-01-03
在业务方面,越来越多的公司正在进行云迁移。根据2019年云安全报告中的数据,Check Point指出,全球42%的公司致力于多云部署策略。虽然它的重要性和部署性值得企业关注,但公司必须意识到将所有数据上传到这些平台的风险是至关重要的。在过去的12个月中,有15%的西班牙公司在云中遭受了安全事件。现在,互联网安全是避免遭受计算机攻击的主要问题。
意识到越来越多的公司和组织正在转向多云提供的优势,Check Point提供了一系列实践来提高多云环境中的安全性:
1.同步配置
在包含相同内容的不同云中遵循相同的安全策略和配置至关重要。为此,有必要找到允许不同提供商之间同步安全策略的工具和产品。
2.对不同的服务使用不同的安全策略
如果公司使用不同的工作负载/应用程序,则必须为每个服务创建单独的安全策略。此外,重要的是这些策略要适应要保护的每个元素。
3.自动化
使用任务自动化系统可降低人为风险因素并提高敏捷性。即便如此,Check Point专家建议不仅从DevOps角度解决自动化问题,而且从DevSecOps角度解决自动化问题,以确保安全性是整个过程的核心考虑因素和引擎。
4.监视
必须建立安全监视策略,以将不同平台的记录,警报和事件合并到一个位置。自动解决问题或提供纠正策略指导的工具甚至更好。使用一个单一面板的工具将扩展简化到最大程度,该工具可为管理员提供一个控制点,以管理他们在云中所有部署中的应用程序和数据的所有安全性。
5.最小化“准时安全解决方案”的使用
减少相互之间无法很好集成的“准时安全解决方案”的数量。每个附加点解决方案均需要专家人员以及新的集成和部署。这增加了复杂性并增加了错误的可能性。
Check Point西班牙和葡萄牙技术总监Eusebio Nieva明确表示,大多数公司都在朝着多云环境发展,安全性是做出改变决定的关键点:“云化或迁移到云,但是公司发现成功且最重要的是安全地实现它的许多困难。在主要障碍中,突出的是传统的安全工具很难在这种类型的环境中提供安全性,因此从Check Point出发,他们建议在采用特定的安全解决方案时采用基于可靠安全策略的新方法”。
成功的多云安全策略的关键是在该领域找到一种专门的安全解决方案,该解决方案可以在云之间提供无可挑剔的覆盖。该工具还必须允许每个公司根据其特定需求对其进行自定义。选择一种将实体需求放在首位的解决方案,使您可以利用多云提供的所有优势,同时保持安全和兼容的环境。