误区 1:本地安全工具无法在云端运行
可以肯定的是,用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上,可以调整本地工具以在云中工作。
例如,防火墙在本地和云中都发挥着重要作用。云防火墙有点不同,因为它们需要与最新的云供应商网络服务本地集成,具有弹性、敏捷性和可扩展性,并且易于部署。他们还需要自动化,以便准备好支持云运营团队,并且需要提供自适应安全策略来管理云环境的任何和所有动态变化。
简而言之,“不要假设本地工具集在云中会是一对一的关系”,Zinnia 信息安全经理 Saul Schwartz 在网络研讨会上说道。但应该期望能够调整和扩展一些本地安全工具和策略来支持云迁移,不需要从头开始。
误区 2:云供应商的网络安全工具比第三方解决方案更好
公共云供应商提供的内置安全工具可能看起来很有吸引力,因为它们默认可用。但它们几乎永远不会比第三方产品更好。
毕竟,云供应商的主要目标是向客户销售更多云服务,而提供网络安全解决方案可以支持这一目标。相比之下,第三方网络安全供应商在云销售竞赛中却没有优势。他们的唯一目标是帮助客户确保云迁移的安全以及迁移期间和迁移后的工作负载的安全。
另外,云供应商自己的工具在大多数情况下都存在无法支持其他云的问题,这对于采用多云架构的组织来说是一个大问题。它们还会将您与特定的云结合起来,如果您选择迁移或者合并或收购事件要求您的公司整合云环境,则会带来挑战。
误区 3:云供应商网络安全工具更便宜
假设云供应商安全工具更便宜也很容易,但这是错误的。他们可能在某些领域提供较低的定价,例如数据摄取成本。但总体而言,由于以下因素,您的总拥有成本 (TCO) 通常会更高:
- 工具功能较少,需要您雇用更多员工来填补工具留下的空白。
- 需要在不同的工具和UI之间切换来完成任务(例如,Azure有五种不同的云网络安全控制台:安全组、Azure防火墙、Microsoft Defender for Cloud、Azure Policy、Microsoft Sentinel),这也导致效率较低并且需要更大的团队。
- 它们仅适用于特定的云,这意味着无法轻松利用通过迁移到其他云或多云而获得的成本节省机会。正如 Schwartz 在 CISO 网络研讨会上指出的那样,“如果依赖云供应商安全解决方案,然后突然必须在另一个云中执行相同的操作,那么就完蛋了。”
- 防止检测风险和威胁的能力降低,导致更严重的安全事件(更有可能发生)可能导致更高的成本。
简而言之,一旦超越基本价格标签,就会意识到云供应商工具几乎从未更具成本效益。
误区 4:云中不需要防火墙
由于云供应商提供了用于在网络级别过滤流量和隔离工作负载的工具,因此可能会认为云中不需要防火墙。
但实际情况是,云防火墙在云迁移安全中发挥着至关重要的作用,是基础层,可显着降低风险,且成本效益比高。可以说,如果云防火墙解决方案不是其客户所必需的安全层,那么领先的云供应商就不会投入大量资金来开发云防火墙解决方案。
然而,云供应商防火墙工具的灵活性是有限的。例如,不提供深度流量分析等高级功能,不能跨多个云工作,也不能轻松与第三方工具集成以促进集中风险管理。为了防御复杂的云网络威胁,需要复杂的云防火墙。
误区 5:开发人员与云安全隔离
这个误区仍然存在,因为开发人员和安全团队往往在孤岛中工作。开发人员专注于开发应用程序,然后将其留给云安全团队来保护应用程序和云环境。如果不应对这一挑战,可能会减慢团队的速度并导致内部冲突。
打破这些孤岛的关键是让开发和安全团队共享工具。例如,基础设施即代码 (IaC) 平台使开发人员能够使用代码定义他们所需的基础设施,还使安全团队能够通过自动分析来验证基础设施是否安全。同样,开发人员和安全团队共享对威胁预防、检测和分析工具的访问有助于每个团队相互协作来管理风险,同时还提供对安全操作状态的共享可见性。
一组共享的工具将允许您融合不同的安全方法来打破孤岛,同时使开发和安全团队能够使用相同的语言。共享工具还有助于将左移云安全精神付诸实践。通过确保在设计时考虑到本地安全性的应用程序也可以免受云安全风险的影响,它可以让开发人员更积极地参与云迁移过程。
误区 6:安全是以速度为代价的
在网络安全方面投入的精力越多,创新的速度就越慢,对吧?实施强大的云安全控制不会降低 IT 运营工程师推出新基础设施以及开发人员构建应用程序的速度吗?
嗯,不一定。除非受到组织孤岛和不同工具的困扰,否则可以在安全的同时快速行动。
借助可让管理跨所有环境(即任何云或相关的多个云)的安全威胁的工具,同时还可以在软件开发生命周期内的所有阶段在团队之间进行安全协作,可以快速移动,同时保持安全,因为可以集成将安全性融入 IT 运营和软件开发工作流程中。集成意味着工程师可以快速配置新的基础设施并推出新的应用程序,同时遵守制定的安全策略。
结论
确保云迁移的安全可能具有挑战性,特别是因为云迁移是一个复杂的过程,不同的组织出于不同的原因、不同的考虑因素和约束,会以不同的方式进行处理。
然而,只要坚持保护云迁移的核心最佳实践集,就可以保证工作负载和环境的安全。避免常见错误,例如在第三方解决方案更有效时依赖云供应商工具,或者假设必须以速度换取安全性。有了正确的策略和正确的工具,就可以拥有这一切:安全的云迁移、经济高效的运营、协作团队以及最大的灵活性,以追求对业务最有意义的云策略。
摘编自:Checkpoint
