雲計(jì)算(suàn)工(gōng)作(zuò)負載需要哪些(xiē)保護

組織出于各種原因采用(yòng)多個雲平台，例如提高(gāo)效率和(hé)分配計(jì)算(suàn)資源。根據《2021年Flexera雲現(xiàn)狀報(bào)告》，92%的企業采用(yòng)了(le)多雲戰略，80%的企業采用(yòng)了(le)混合雲戰略。但(dàn)這(zhè)些(xiē)企業也(yě)經常經曆管理(lǐ)複雜(zá)性的增加，這(zhè)會(huì)影響安全性并增加風(fēng)險。在多個部署點（包括分散的數據中心、混合和(hé)多雲）上(shàng)分發大(dà)量應用(yòng)程序，擴大(dà)了(le)攻擊面，同時(shí)，這(zhè)些(xiē)分布式環境的可見性繼續縮小(xiǎo)。 其中一個原因是，各種雲平台附帶的内置安全工(gōng)具各不相同，這(zhè)意味着它們不容易與其他(tā)平台上(shàng)運行的類似解決方案進行互操作(zuò)，從(cóng)而加劇(jù)了(le)在多雲世界中跨所有雲一緻管理(lǐ)風(fēng)險的挑戰。不同安全部署之間缺乏内聚性通常導緻對(duì)關鍵服務配置、活動、網絡流量、安全事(shì)件和(hé)數據衛生缺乏集中的可見性。随着企業采用(yòng)更多的公共雲平台，這(zhè)一挑戰隻會(huì)進一步加劇(jù)。 缺乏一緻的可見性和(hé)分散的控制使得安全操作(zuò)耗時(shí)且效率低(dī)下(xià)。随着威脅環境的擴大(dà)，組織不僅需要保護自(zì)己免受配置和(hé)管理(lǐ)應用(yòng)程序元素本身的風(fēng)險，還需要保護自(zì)己免受來(lái)自(zì)雲應用(yòng)程序編程接口（api）和(hé)用(yòng)戶界面（ui）的風(fēng)險。因此，現(xiàn)在就開(kāi)始建立雲工(gōng)作(zuò)負載的一緻可見性是非常重要的，特别是那些(xiē)跨多個雲環境的工(gōng)作(zuò)負載。 靈活性帶來(lái)的可見性降低(dī) 雖然多雲環境比以往任何時(shí)候都提供了(le)更大(dà)的靈活性和(hé)業務靈活性，但(dàn)這(zhè)種靈活性帶來(lái)的可見性卻越來(lái)越低(dī)：它被使用(yòng)得越多，擴展得越遠，數字攻擊面就越大(dà)、越複雜(zá)。因此，在多雲環境中，最高(gāo)的安全優先級必須是将各種安全實例集成到(dào)統一的安全體系結構中，以實現(xiàn)集中的可見性和(hé)控制。而且這(zhè)個過程不僅需要全面和(hé)高(gāo)度适應性，還需要高(gāo)度自(zì)動化，因爲由于公共雲的差異，工(gōng)作(zuò)流在雲環境之間移動時(shí)，策略和(hé)協議(yì)的即時(shí)翻譯無法手動完成。通過設計(jì)用(yòng)于動态互連不同雲本機安全解決方案的集成架構，企業可以以主動、整體的方式應對(duì)挑戰，以提高(gāo)運營效率，同時(shí)降低(dī)風(fēng)險。 現(xiàn)實情況是，數字攻擊面越大(dà)，監控網絡流量就越困難，這(zhè)就增加了(le)網絡攻擊的風(fēng)險。這(zhè)些(xiē)挑戰是由于： 可見性有限：傳統的安全監視(shì)工(gōng)具不适用(yòng)于雲資源、服務或整個基礎設施部署。大(dà)多數安全團隊根本沒有足夠的工(gōng)具來(lái)維護雲中的完整可見性，更不用(yòng)說多雲了(le)。這(zhè)可能(néng)會(huì)在保持所需或符合要求的安全态勢方面留下(xià)缺口，使工(gōng)作(zuò)負載、組織和(hé)最終客戶暴露在錯誤配置或漏洞等引起的風(fēng)險中。 難以檢查流量：即使使用(yòng)精确的庫存管理(lǐ)，如果沒有用(yòng)于查看(kàn)、關聯和(hé)分析來(lái)自(zì)不同平台的流量的工(gōng)具，也(yě)不可能(néng)監視(shì)雲内和(hé)雲間的流量并檢測該流量中的可疑活動。 複雜(zá)性減緩調查：不同的安全解決方案不允許安全團隊深入數據，以識别和(hé)評估特定的可疑事(shì)件，或關聯跨多個環境收集的威脅情報(bào)。這(zhè)會(huì)減慢檢測時(shí)間以及對(duì)攻擊和(hé)漏洞的響應時(shí)間，從(cóng)而增加風(fēng)險。 向正确的方向移動 改善多雲安全态勢的第一步是實現(xiàn)跨區(qū)域和(hé)雲的資産和(hé)資源的集中、實時(shí)視(shì)圖。第二步是檢查所有雲上(shàng)的所有流量，使用(yòng)全局威脅情報(bào)源來(lái)識别可疑活動，從(cóng)而評估合法流量與惡意流量。有了(le)這(zhè)樣的工(gōng)具，安全團隊可以縮短檢測時(shí)間，因爲他(tā)們能(néng)夠深入到(dào)完整的上(shàng)下(xià)文(wén)細節中顯示的威脅數據。 這(zhè)些(xiē)功能(néng)由雲工(gōng)作(zuò)負載保護（CWP）解決方案提供。CWP就是它聽起來(lái)的樣子：它是用(yòng)來(lái)保護跨不同雲環境移動的工(gōng)作(zuò)負載的過程。使用(yòng)私有雲和(hé)公共雲或其任意組合的組織需要在工(gōng)作(zuò)負載級别保護事(shì)務和(hé)數據，而不僅僅是在端點。 雲工(gōng)作(zuò)負載保護解決方案還旨在幫助客戶确保法規遵從(cóng)性，并減輕與基于基礎設施即服務（IaaS）的應用(yòng)程序相關的風(fēng)險。CWP使企業能(néng)夠獲得或重新獲得對(duì)其動态多雲基礎架構的可見性和(hé)控制，以及： ?通過查看(kàn)任何雲供應商（公共）和(hé)組織（私有）的配置設置，支持任何雲部署的共享責任模型。 ?通過高(gāo)容量基于雲的數據丢失預防（DLP）和(hé)惡意内容檢查，解決無治理(lǐ)雲數據的挑戰。 ?通過将活動和(hé)配置與标準（包括PCI、HIPAA、SOX、GDPR、ISO27001和(hé)NIST）要求的策略進行比較，幫助組織确保符合行業特定的安全标準。 現(xiàn)在是開(kāi)始的時(shí)候了(le) 多雲戰略将繼續存在；随着它們成爲數字業務戰略中越來(lái)越重要的組成部分，它們将繼續擴張。同時(shí)，網絡對(duì)手希望利用(yòng)這(zhè)樣一個事(shì)實，即大(dà)多數組織對(duì)在不同雲環境之間移動的工(gōng)作(zuò)負載幾乎沒有可見性。他(tā)們正在積極構建複雜(zá)的多向量攻擊，旨在利用(yòng)這(zhè)一漏洞。 組織需要在其多雲環境中建立廣泛的可見性、細粒度控制以及自(zì)動化的檢測和(hé)響應。像CWP這(zhè)樣的工(gōng)具是一個很(hěn)好(hǎo)的起點，但(dàn)目标應該是構建一個完整的安全結構，能(néng)夠随着多雲戰略的發展而擴展。但(dàn)他(tā)們現(xiàn)在就必須這(zhè)樣做，在他(tā)們的環境進一步擴張之前，或者在網絡犯罪分子決定利用(yòng)這(zhè)些(xiē)系統達到(dào)他(tā)們自(zì)己的目的之前。