Drošības prakses uzlabošana mākoņu laikmetā (03.28.24)

Mākoņdatošana plaukst un pēdējos gados ir ievērojami pieaudzis mākoņdatošanas pakalpojumu izmantojums. Gandrīz visām mazajām, vidējām un uzņēmumu organizācijām ir kāda veida digitālās pārveidošanas iniciatīva vai mākoņdatošanas stratēģija. Drošība ir galvenā nozares sastāvdaļa, un slepenu datu un privileģētas informācijas aizsardzība ir galvenā prioritāte.

Mākoņpakalpojumu sniedzēji darbojas ar iekšēji drošām platformām, kas ir izveidotas jau no paša sākuma, lai aizsargātu biznesa aktīvus un kontroli piekļuve loģiskā, bet drošā metodē. Par laimi, izvēloties īpašu mākoņdatošanas partneri, uzņēmumi var izvēlēties tieši pieslēgties esošai drošības kā pakalpojuma platformai, kas jau ir izstrādāta, lai pārspētu nozares labāko praksi, un kas var mazināt tehnisko sarežģītību un milzīgās izmaksas iekšēja pieeja, DIY pieeja.

Mākoņa drošība ir kopīga atbildība starp pakalpojumu sniedzēju, patērētāju un visām attiecīgajām trešajām pusēm. Nav šaubu, ka lēmumu pieņemšana par drošību ir būtiska mākoņu laikmetā, visām mākoņu platformām ir rūpīgi jāpatērē mākoņu infrastruktūras pakalpojumi. Joprojām pastāv reāla iespēja, ka nenojaušošais sistēmas administrators, iespējams, nepareizi konfigurējis mākoņa serveri, iespējams, atstājot durvis plaši atvērtas visai sistēmai.

Mākoņu analīze

Ir ļoti svarīgi, lai visas datorsistēmas, vai nu vietējo vai sistēmu pāreja uz mākoņa nodrošinātāju, pilnīga drošība rūpības pārbaudes dēļ. Šis process ir paredzēts, lai saprastu, kā tiek koplietoti sensitīvi dati un kā tiem piekļūst. Nepieciešama drošības pārskata sastāvdaļa ir precīzi zināt, kādi dati jums ir, kā jūs tos apstrādājat un pārveidojat un kur šie dati tiek glabāti vai pārsūtīti.

Analīze ir sarežģīta un laikietilpīga darbība, kas jāpabeidz, taču ir svarīgi identificēt sensitīvus vai regulētus datus un veikt atbilstošas ​​darbības, lai tos aizsargātu. Daudziem pakalpojumu sniedzējiem ir aģentu rīki, kas var nosūtīt sistēmas konfigurācijas un iestatīšanas datus tieši pārskatīšanai. Šī automatizētā procesa konfigurēšana prasa minūtes, taču tas var palīdzēt izveidot esošās vides shēmu.

Apkopotā informācija palīdz pārbaudīt esošo vai piedāvāto mākoņa platformu un ir lielisks rīks servera identificēšanai un novēršanai. nepareiza konfigurācija. Tas var arī atklāt jebkuru ļaunprātīgu vai negaidītu darbību, kas notiek tīklā. Piemēri: lietotāji, kas koplieto akreditācijas datus, sistēmas pakalpojumi, kas darbojas aktīvā direktorijas lietotāja kontā, vājas paroļu politikas vai vājas failu un mapju atļaujas.

Mērķis ir novērst problēmas pirms migrēšanas uz mākoni. Šajā agrīnajā posmā jau būtu jāuzsāk darbinieku apmācība. Dalīšanās ar informāciju un apmācības piedāvāšana par mākoņa stratēģijas nākotnes vēlmēm ir lielisks sākums. Apmāciet izvēlēto partneri, lietotāju un datora etiķeti un sniedziet informāciju par drošības paraugpraksi, lai novērstu ļaunprātīgu programmatūru, vīrusus un izpirkuma programmatūru. organizācijas mākoņu platforma. Kad ražošanas slodzes un sistēmas sāk darboties mākonī, jāpārskata drošības arhitektūra, lai pārliecinātos, ka tā ir piemērota paredzētajam mērķim. Lielākā daļa aparatūras slāņa aizsardzības, piemēram, šifrēšana, tīkla segmentēšana un ugunsmūri, jau būs ieviestas, un procesors tiks precīzi noregulēts.

Jāizveido un jāpārskata vairākas drošības politikas. Tie attiecas uz svarīgiem aspektiem attiecībā uz datu kontroli. Gandrīz neierobežotā mākoņa uzglabāšanas jauda ir ļoti pievilcīga uzņēmumiem. Tomēr liela nozīme ir uzglabāšanas veidam un ieviestajām vadības ierīcēm. Politika attiecībā uz to, kādi dati un kādā vietā tiek glabāti? Vai sensitīvi dati ir atļauti ārzemēs, vai arī atbilstības apsvērumu dēļ tiem jāpaliek sauszemē?

Krātuves segmentos jābūt revīzijas kontrolēm attiecībā uz datu izveidošanu un dzēšanu. Ir jāpārbauda piekļuves kontrole, lai pārliecinātos, ka autorizētiem lietotājiem ir pareizas atļaujas manipulēt ar failiem. Lai kontrolētu datu saglabāšanas un dzēšanas periodu, tiek ieviestas kontroles, daži uzņēmumi izvēlas saglabāt datus līdz septiņiem gadiem, pēc šī perioda organizācijai ir pienākums izdzēst datus. Mākoņkrātuve var automatizēt lielāko daļu šo galvassāpju.

Mākoņu ērā datu integritāte ir vitāli svarīga. Ir ļoti ieteicams visus mākonī esošos datus šifrēt, vēlams, izmantojot savas šifrēšanas atslēgas. Nepieciešami pasākumi, lai novērstu datu pārvietošanu uz ārējām ierīcēm, piemēram, datu izgāšanu uz USB pildspalvas disku. Daudzi drošības komplekti piedāvā šo funkcionalitāti ārpus izvēles.

Vēl viena svarīga drošības prakse ir pastāvīga novērošana attiecībā uz drošības ievainojamību visā vidē. Tas ir izšķirošs uzdevums, kura izpildei var būt nepieciešama drošības speciālistu komanda. Drošības platformas tiek izmantotas, lai skenētu ārējās publiskās IP adreses no publiskā interneta, un arī SecOp profesionāļi iekšējos tīklos un sistēmās skenē vājās vietas.

Šī darbība rada lielu skaitu darbību, kas nepieciešamas ievainojamības novēršanai. Tipiski piemēri ir trūkumi, kas atklāti operētājsistēmā un lietojumprogrammās, vāji vietnēs izmantotie drošības šifri un vājās vai noklusētās paroles. Skenēšana tiek pabeigta arī, izmantojot plašu zināmu ievainojamību datu bāzi. Tiek ziņots par katru ievainojamību, un tajā ir ietverts izmantošanas smagums un iespējamais risks.

Daudzfaktoru autentifikācija (MFA) ir paredzamais standarts piekļuves nodrošināšanai mākoņa pakalpojumiem. Visizplatītākā piekļuves iegūšanas metode ir lietotājvārda, personas PIN un droša koda nodrošināšana no ierīces, parasti no mobilā tālruņa. Šīs aizsargspējas parasti ir tīkla slānī, piemēram, VPN tuneļa sākšana līdz mērķa mākoņa VPS, taču tos var izmantot kā papildu drošības slāni vietnēm un sensitīviem ražošanas serveriem.

Daudzas organizācijas iet soli tālāk un visu tīkla trafiku aizstāj ar skrīninga pakalpojumu starpniecību, kas pārbauda paketes, ienākot tīklā vai izejot no tā. Šī pieeja uzlabo reģistrēšanas un izsekošanas iespējas, taču ir arī ļoti vienkārši iekļaut nesankcionētu adrešu melnajā sarakstā.

SecOps

Pēc tam, kad organizācijas datorsistēmas ir iegultas mākonī, pastāv daudzas ikdienas darbības prasības . Šie procesi ir paredzēti, lai uzlabotu drošības paraugpraksi mākoņu laikmetā. Pastāvīga mākoņa piekļuves politikas atjaunināšana un grozīšana palīdz uzņēmumiem uzlabot piekļuvi, tādējādi garantējot, ka apstiprinātajiem lietotājiem ir piekļuve tikai sistēmai.

Drošības informācijas pārvaldībai ir nepieciešamas atjauninātas tehniskās procedūras, un mākoņa platformai ir pieejamas dokumentētas darbības procedūras. Tam ir vairāki mērķi. Tas palīdz ar zināšanu nodošanu un darbinieku apmācību, kā arī nodrošina organizāciju ar darbības nepārtrauktības iespējām. Drošības paraugprakse nosaka, ka sistēmas atteices gadījumā ir pieejamas sistēmas restartēšana un datu atkopšanas procedūras.

Dokumentācijā skaidri jānosaka, kā organizācija apstrādā un apstrādā informāciju, definē dublēšanas politiku, iekļauj plānošanas prasības (sākums / uzdevumu beigu laiks) un iekļauj norādījumus par kļūdu vai citu ārkārtas apstākļu apstrādi, kā arī par to, kā tiek apstrādāta un droši iznīcināta konfidenciāla informācija.

SecOps drošības prakse aptver izmaiņu pārvaldības procesu. Tas ietver nozīmīgu izmaiņu reģistrēšanu, izmaiņu plānošanu un testēšanu, ieskaitot ietekmes novērtējumus. Visas izmaiņas ir jāapstiprina žūrijai, kurā ietilpst drošības virsnieki, un visas attiecīgās personas tiek informētas.

Cita ievērojama drošības prakse ietver jaudas pārvaldības plānošanu un attīstības, testēšanas un ražošanas objektu nodalīšanu. Kontroles ieviešana pret ļaunprātīgu programmatūru un antivīrusu kontroles nodrošināšana. Sistēmas dublēšana un datu dublēšana ir pabeigta, un informācija tiek uzturēta saskaņā ar vietējiem tiesību aktiem (GDPR vai CCPA).

Ļoti vēlama detalizēta reģistrēšana un pakalpojumu revīzija. Ierakstus var apkopot un uzturēt SIEM platformā. Tas ietver atbilstošu reģistrēšanas līmeņu iespējošanu tīmekļa serveros, lietojumprogrammu serveros un datu bāzes produktos. Citas jomas ietver privileģētas piekļuves uzraudzību, nesankcionētas piekļuves mēģinājumus, sistēmas brīdinājumus un visas sistēmas drošības iestatījumos veiktās izmaiņas.


YouTube video: Drošības prakses uzlabošana mākoņu laikmetā

03, 2024