网易首页 > 网易号 > 正文 申请入驻

多云安全治理的8大技巧

0
分享至

在数字化转型的浪潮中,多云战略已成为企业IT架构的主流选择。然而,当组织的业务横跨AWS、阿里云、腾讯云等多个平台时,安全挑战也随之倍增。据Gartner预测,到2027年,90%的企业机构将采用混合云。然而,很多企业都未能相应地建立有效的安全防护体系。本文为您提供八大实用策略,助您在享受多云灵活性的同时,构建坚不可摧的安全屏障。无论您是CISO、IT主管还是云架构师,这些来自一线安全专家的建议都将为您的多云云安全治理提供清晰指引。

1

建立集中化的管理团队

安全最终是一种共同责任。尽管如此,安全服务公司Security Compass的首席产品官Trevor Young指出,多云安全的监督和战略方向在理想情况下应由组织内的集中安全团队或专门人员主导。

这一核心职能部门需负责定义整体安全策略、建立一致的政策标准、选择管理跨云安全工具,并确保所有云环境的合规性。作为协调者,他们将与各个应用团队和云所有者保持紧密合作,共同维护多云环境的安全架构。

2

创建统一的治理架构

安全服务公司NCC Group的总监兼高级顾问Nigel Gibbons建议,应建立一个统一的安全治理模型,覆盖所有云环境,并由集中化的身份管理、可见性、自动化和政策执行支持。这种方法通过在云提供商之间创建一致的安全控制来最小化复杂性和孤岛。它减少了盲点,通过集中身份(如Microsoft Entra ID或Okta)强制实施最小权限,实现实时威胁检测,并通过应用相同的标准简化合规性,无论使用何种云平台。

由CISO或云安全架构师领导的集中化云安全团队或云卓越中心(CCoE)应全面负责各个安全方面。这些团队需与DevOps、平台和合规团队密切协调,以执行一致的政策并有效监督环境中的风险。

3

扩展防护边界

单云安全通常专注于特定提供商提供的安全工具和服务。随着时间推移,安全团队会对该生态系统变得非常熟悉。而多云安全则要面对多个提供商,每个提供商都拥有独特的安全模型、服务和术语。

Security Compass的Young指出,安全团队不能仅依赖单一云的原生工具并期望全面覆盖所有环境;多云环境需要更广泛、更不依赖供应商的安全策略。

然而,许多组织在缺乏连贯策略的情况下,分别采用各提供商的原生安全工具。这种方法可能导致政策不一致、覆盖范围出现漏洞,以及难以关联跨云的安全事件。这种情况类似于在不同区域部署互不关联的安全警报系统,使整体安全态势变得支离破碎。

4

构建统一的信任边界

安全软件和服务公司XYPRO的CISO Steve Tcherchian认为,应完全停止以云为单位思考,而是将每个环境,无论是AWS、Azure、本地还是传统大型机,都视为单一统一信任边界的组成部分。围绕身份、数据流和上下文构建控制,而非围绕平台。一旦按云架构划分安全,控制就已被分散,组织将不得不面临持续追赶的挑战。

在设计安全架构时,应该建立一个统一的安全边界,其核心是用户、数据和意图三大恒定要素。云本质上只是管道。那些过度专注于云原生工具的CISO和安全团队往往最终会在事后不得不用临时方案来弥补安全漏洞,形成拼凑式的安全架构。

5

落实共担责任

威胁情报和安全运营提供商SOCRadar的CISO Ensar Seker指出,多云安全应该是CISO、云架构师、DevOps和安全工程团队之间的共同责任;不过,最终责任应该由CISO承担。CISO必须确保安全政策与技术无关,一致执行,并与业务风险容忍度保持一致。

打破团队之间的壁垒并确保跨云可见性在统一的SecOps功能下集中化至关重要。多云不仅仅是一种技术策略,它本质上是一种业务弹性策略,其安全态势必须反映这一事实。

组织应收集多云环境特有的威胁情报,同时实施实时监控和配置偏差检测,确保持续的安全保障。在当今环境中,没有统一安全的云蔓延不仅仅是风险,更是一种责任。

6

建立协作管理环境

Centric Consulting的安全服务总监Brandyn Fisher表示,有效的安全管理需要安全团队与其他关键利益相关者之间的协作参与。强有力的协作将确保所有安全措施有效地与更广泛的业务目标保持一致,并支持这些目标。

根据企业的组织结构和复杂性,协作的对象通常包括解决方案架构师、云专家和系统管理员。Fisher强调,最有效的方法是明确责任划分。

通常,安全团队负责定义需求和治理框架,而具体实施则由专业技术团队执行。这种平衡方法既明确了责任归属,又促进了跨职能协作,满足多云环境下全面安全管理的需求。

随着云技术的快速发展,组织容易陷入自满。保持警觉和主动性至关重要,这要求团队通过参与行业会议、培训活动和专业社区交流来持续提升技能。

7

考虑统一的检测和响应策略

在网络安全平台提供商Intezer的现场CISO Mitchem Boles看来,在所有云环境中实施统一的威胁检测和响应策略,通过集中化的安全运营中心进行管理,是应对高级威胁的有效方法。这种整合式方法能够跨不同云平台提供一致的安全监控、分析和应对能力,有效识别和拦截那些试图利用多云环境复杂性的复杂攻击。

将来自AWS、Azure、Google Cloud Platform等不同提供商的警报和行为数据整合到集中系统中,能让安全团队专注于真正的威胁,避免警报疲劳问题。这种方法之所以有效,在于它能够穿透繁杂的云原生警报,通过基于行为的关联分析和自动化技术快速识别真正的威胁。团队因此能更迅速响应安全事件,同时减少在复杂环境中进行手动分类的工作量。

多云安全管理面临着跨提供商的工具、日志和身份模型不一致的挑战,这可能导致安全盲点。与单云环境不同,多云架构需要建立统一视图,以确保全面的可见性、一致的策略执行和高效的事件分类。

8

控制云访问

数字工作空间提供商Kasm Technologies的首席技术传道者Jaymes David解释,控制云访问是为了缩小攻击面。

通过实施短期隔离会话限制对云资源的访问,组织可有效降低恶意软件持久化和未授权访问的风险。当这种方法与会话记录、SIEM集成、数据泄露防护和水印技术相结合时,将形成一个完整的安全框架,确保环境可跟踪、可执行且可审计。

攻击者在选择目标时并不区分单云或多云环境。然而,从运营角度看,多云架构确实增加了管理复杂性。在多个平台上保持一致的策略执行是最主要的挑战。值得注意的是,过度依赖单一云环境而不建立适当的弹性机制,实际上可能比管理多云环境带来更大的安全风险。

未来,多云格局还将持续演进。随着量子计算、人工智能和边缘处理等技术的进步,多云环境将变得更加复杂,安全态势也将更为严峻。借助上述8个技巧,组织可以在某种程度上享受多云灵活性的同时,有效管控安全风险。

参考链接:
https://www.csoonline.com/article/4003915/8-tips-for-mastering-multicloud-security.html

合作电话:18311333376

合作微信:aqniu001

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
复旦大学研究:血脂不超过这个值,不用太克制,该吃吃该睡睡

复旦大学研究:血脂不超过这个值,不用太克制,该吃吃该睡睡

健康之光
2026-07-07 10:46:04
刘建宏谈世界杯争议:阿根廷被照顾得很少!不像2002年的韩国

刘建宏谈世界杯争议:阿根廷被照顾得很少!不像2002年的韩国

念洲
2026-07-08 11:40:28
为什么红军到了陕北,就安全了?原因很现实,6个原因

为什么红军到了陕北,就安全了?原因很现实,6个原因

老呶侃史
2026-06-11 21:36:40
三伏天将至,建议中老年:这3种零食,再贵也要吃,补足营养,伏天少受罪!

三伏天将至,建议中老年:这3种零食,再贵也要吃,补足营养,伏天少受罪!

食烟火味
2026-07-07 09:43:32
全面严查!公职人员房产清查升级,数据溯源无任何侥幸空间

全面严查!公职人员房产清查升级,数据溯源无任何侥幸空间

坠入二次元的海洋
2026-07-06 14:18:36
中国核潜艇发射巨浪导弹后,日本网民炸锅了:不能用轨道炮把它打下来吗?

中国核潜艇发射巨浪导弹后,日本网民炸锅了:不能用轨道炮把它打下来吗?

爱迷彩的老虎
2026-07-07 00:19:53
一年多后,王剑锋卸任常州市委书记,李佰平接棒

一年多后,王剑锋卸任常州市委书记,李佰平接棒

江南江南
2026-07-08 13:06:23
埃及前国脚:没有梅西,就没有这届世界杯上的阿根廷队

埃及前国脚:没有梅西,就没有这届世界杯上的阿根廷队

懂球帝
2026-07-08 09:43:05
吉诺比利:我以为对阵佛得角已经够煎熬了,不可思议的比赛

吉诺比利:我以为对阵佛得角已经够煎熬了,不可思议的比赛

懂球帝
2026-07-08 13:48:19
1年390万美元!湖人签下前勇士中锋卢尼 将与骑士等队竞争库明加

1年390万美元!湖人签下前勇士中锋卢尼 将与骑士等队竞争库明加

罗说NBA
2026-07-08 05:17:19
知名脱口秀演员唐香玉拒绝道歉后遭强制执行!曾实名抵制性骚扰

知名脱口秀演员唐香玉拒绝道歉后遭强制执行!曾实名抵制性骚扰

都市快报橙柿互动
2026-07-08 08:48:44
74年李先念找到李德生,沉默半晌后说:要你辞职,是毛主席的建议

74年李先念找到李德生,沉默半晌后说:要你辞职,是毛主席的建议

鹤羽说个事
2026-03-27 22:49:42
Here we go!罗马诺:阿森纳签下门将梅利耶

Here we go!罗马诺:阿森纳签下门将梅利耶

懂球帝
2026-07-08 14:40:11
从未官宣过恋情,他直接宣告分手了!

从未官宣过恋情,他直接宣告分手了!

奋斗在韩国
2026-07-08 13:49:32
弹劾审判,首席检察官拿错剧本了?马科斯爱将用煽情激发公众舆论

弹劾审判,首席检察官拿错剧本了?马科斯爱将用煽情激发公众舆论

一口娱乐
2026-07-08 12:49:48
小米首款增程车,命名为“澎程”

小米首款增程车,命名为“澎程”

鲁中晨报
2026-07-08 13:34:28
给10位“毛主席扮演者”排座次:刘烨第8,唐国强第3

给10位“毛主席扮演者”排座次:刘烨第8,唐国强第3

电影聚焦
2026-06-28 10:32:34
被王楠打败后,她38岁嫁普通人产下一子,如今在南通大学当副院长

被王楠打败后,她38岁嫁普通人产下一子,如今在南通大学当副院长

妙娱连珠
2026-07-01 15:35:43
中国足球永远赶不上日本?董路:他们有协作精神+匠人精神+保障

中国足球永远赶不上日本?董路:他们有协作精神+匠人精神+保障

念洲
2026-07-08 11:41:53
巴西名嘴:我为梅西和阿根廷高兴,他们成了南美足球的独苗

巴西名嘴:我为梅西和阿根廷高兴,他们成了南美足球的独苗

懂球帝
2026-07-08 11:56:05
2026-07-08 17:07:00
安全牛 incentive-icons
安全牛
信息安全新媒体
4680文章数 5976关注度
往期回顾 全部

科技要闻

工信部:Claude Code安全后门隐患

头条要闻

高校男生参加期末考试 监考老师:你眼镜有问题 交卷吧

头条要闻

高校男生参加期末考试 监考老师:你眼镜有问题 交卷吧

体育要闻

阿根廷被埃及埋了一半,死里逃生

娱乐要闻

鹿晗出轨?邓超出轨绯闻又被扒出

财经要闻

科技新贵们,买爆深圳豪宅

汽车要闻

定名岚图梦想家9!岚图全新旗舰MPV来袭

态度原创

艺术
房产
时尚
亲子
数码

艺术要闻

越南版“鸟巢”!中国技术撑起世界最大足球场项目

房产要闻

自贸港还得看江东!产业狂奔、配套落地,未来可期!

恶女洗白潮,正在失控

亲子要闻

祖孙俩一百多天没见,一看见奶奶就笑个不停

数码要闻

随身电竞主场:HyperX暗影精灵PRO 16,大一新生全能游戏本

无障碍浏览 进入关怀版