为了安全起见，公司需要真正了解云的共享责任模型

大流行引起的家庭办公室移动加速了向云的迁移。

现在，越来越多的公司依靠云来支持远程工作者并保持运营正常运行。

尽管云对于实现业务连续性非常有益，但是云扩展也加剧了云安全挑战，而这已经是一个巨大的挑战。

云安全的最大问题之一是它依赖于共享责任模型，这是造成混乱的主要原因。

在此模型中，云提供商承担一些责任。

其余的取决于客户。

这与本地数据中心模型完全不同，在本地数据中心模型中，公司可以完全控制其基础结构和数据以及如何保护它们。

共享责任模型可能会引起混乱，因为它会根据基础结构和云服务的类型而有所不同。

云中的三个V（数量，种类和速度）仅通过显着增加攻击面而加剧了这一挑战。

非常烦人的冒险数据量和种类。

人类和机器正在上传“惊人的24000GB”文件，每秒将数据传输到Internet。

去年，世界经济论坛发表了一篇文章，指出“到2020年，整个数字世界有望达到44ZB”。

这是在Covid-19出现之前，Covid-19导致了新的数据收集工作。

麦肯锡说，五年后，Covid-19被“推动”了。

数字技术的传播。

同时，替代传统基础架构的技术正在提高云计算的速度。

几年后，虚拟机看起来已经过时了，它可以持续数天，数周或数月。

容器的平均使用寿命为9小时。

无服务器功能可能仅存在几分钟。

这是一个非常动态的环境，尤其是当您认为云无法为您提供完全控制时，您可以轻松应对它。

公司需要跟上这些变化，并确保有人可以解决他们面临的安全性和合规性挑战。

学习机会的第一步就是教育。

您需要努力了解云服务提供商的边界在哪里结束以及责任的边界在哪里开始。

您需要为应用程序级控件，客户端和端点保护，数据分类和责任制，主机基础结构，身份和访问管理，网络控件以及物理安全性分配职责。

针对基础架构即服务（IaaS），本地，平台即服务（PaaS）和软件即服务（SaaS）分别执行此练习。

安全屋中的每个好的信息安全程序都包括闭环安全性。

闭环安全性方法非常重要，因为没有安全机制是万无一失的。

这个概念类似于房屋的安全性。

一所房子有门窗，我们可以将它们锁上。

第二级保护是使用热传感器和运动检测器来监视入侵者。

如果事件表明需要补救，则监视系统可以触发警报以报警，从而提供第三级保护。

我称其为“安全屋”。

闭环公司安全机构始于评估。

网络安全威胁始终在发展，因此您需要不断评估安全状况。

入侵检测和防御系统（IDS和IPS）可以帮助实现网络安全的第一级。

监视和补救是第二级和第三级保护。

监视涉及使用安全监视工具（例如安全信息和事件管理（SIEM））和具有业务逻辑的云原生日志管理工具来标记事件和发出警报。

补救措施需要理解并使用风险评估来确定优先级并修复触发警报的事件。

风险评估风险评估应成为任何可靠的信息安全和/或合规性计划的一部分。

该练习包括尝试找出与安全性相关的事件，以便更好地确定最重要的事件以及如何确定这些事件的优先级。

首先确定重要和不重要。

您需要知道哪些资产至关重要，以便可以保护它们免受威胁。

此外，请尝试了解哪些威胁和威胁因素很重要。

您还需要考虑自己检测和响应威胁的能力。

可能性和影响是评估公司风险的重要因素。

您无法解决所有问题，因此需要先确定优先级，然后再解决问题。

用大规模手段手动解决网络安全问题也是不可能的。

速度和速度对于云安全性的成功至关重要，因为黑客可以在数分钟或数秒内窃取数据。

但是，公司通常需要大约九个月的时间来了解和遏制违规行为。

量