如何确保云安全？新数据指出一条明路

日前推出的两个新的调查报告表明企业在部署公共云、私有云和混合云的风险有着巨大差异。以下是关于企业成功实施云计算安全策略所需的工具、信息和组织结构的建议。

如今，将数据和服务迁移到云端已经让很多公司反思他们的安全策略和措施。他们是否需要云计算安全策略？他们的云计算安全策略有什么不同？最近的两项调查揭示了企业的安全策略如何变化，更重要的是它们应该如何改变。

在云端部署更多的IT基础设施在某种程度上比内部部署的数据中心更加安全。例如，企业可以清楚了解系统正在运行的最新版本，并及时提供适当的补丁。云计算服务提供商也正在构建新的功能，例如使用机器语言进行异常检测。但是这也带来了新的风险，其中一些是企业误解了如何管理云计算安全的结果。

企业需要了解云计算IT战略（无论是混合云、私有托管还是公共云）如何影响其网络安全策略以及该策略的战术执行情况，这一点非常重要。

什么是云计算安全风险？

在云计算安全提供商Alert Logic公司的调查报告中，分析了与内部部署数据中心相比的各种形式的云环境的风险性质和数量。在18个月的时间里，该公司分析了来自3800多名客户的147 PB数据，并对安全事件进行了量化和分类。在此期间，该公司分析了超过220万个企业积极应对的安全事件。其主要发现包括：

·混合云环境的安全事件数量最高，达到977起，，其次是托管私有云（684），内部部署数据中心（6                      

云计算的可见性问题

在VansonBourne公司进行的调查中，很多受访者抱怨说，云计算可能会在安全领域造成盲点。总体而言，有一半的受访者表示，云计算能够“隐藏”识别威胁的信息。他们还表示在云端缺少有关正在加密（48％的受访者表示）、不安全的应用程序或流量（47％）或SSL／TLS证书有效性的信息（35％的受访者表示）。

49％的受访者表示，混合云环境可能会进一步阻碍可见性，因为它可以阻止企业安全团队看到数据实际存储的位置。78％的受访者表示，孤立的数据（一些由安全操作部门掌控，另一部分由网络操作部门掌控）可能会使查找数据更加恶化。

不仅仅数据是这样，企业安全团队的可视性也很有限。67％的调查受访者表示，网络盲点是他们保护组织数据安全的障碍。为了获得更好的可视性，Clavel建议企业首先确定如何组织和实施安全状态。“人们会问，这一切都在云端吗？还是从内部部署扩展到云端？在这两种情况下，确保应用程序网络流量的普遍可见性是安全策略的核心。企业看到的越多，就能获得更多的安全保障。”他说。

“为了解决可见性需求，企业需要确定一种方法来获取、汇总和优化网络流量的安全工具，无论它们是入侵检测系统（IDS）、安全信息和事件管理（SIEM）、取证、数据丢失防护DLP、高级威胁检测（ATD），或同时进行所有这些检测。”Clavel补充说，“最后，添加SecOps程序，即使随着企业的云计算足迹增长，也能自动检测威胁的可见性和安全性。”

这些盲点和低信息可见性可能会导致GDPR合规性问题。66％的受访者表示缺乏可见性会使GDPR合规困难。只有59％的受访者认为他们的组织将在2018年5月的截止日期之前为GDPR的实施做好了准备。

机器学习会提供帮助吗？

云计算服务提供商正在努力提高客户识别和解决潜在威胁的能力。例如，亚马逊网络服务（AWS）在2017年推出了了两项依靠机器学习来保护客户资产的服务。

在2017年8月，AWS推出了Macie服务，主要侧重于PCI、HIPAA和GDPR合规。它会根据用户在Amazon S3存储桶中的内容进行培训，并在检测到可疑活动时通知客户。AWS GuardDuty于2017年11月份发布，它使用机器学习来分析AWS CloudTrail，VPC Flow Logs和AWS DNS日志。像Macie一样，GuardDuty专注于异常检测，以提醒客户的可疑活动。

机器学习的有效性取决于由算法和训练数据组成的模型。这个模型与其所训练的数据一样好，任何超出模型数据的事件都不会被Macie或GuardDuty等服务检测到。

也就是说，像AWS这样的云计算安全提供商将拥有比任何个人客户都更加丰富的数据集。AWS在其整个网络中都具有可视性，使得在正常的和可能是恶意的情况下训练其机器学习模型变得更加容易。但是，客户需要了解机器学习不会检测到机器学习模型中的培训数据之外的威胁。他们不能只靠guardduty Macie和GuardDuty这样的服务。

谁拥有云安全？

考虑到这一点，毫不奇怪的是，62％的受访者表示希望他们的安全运营中心（SOC）能够控制网络流量和数据，以确保在云计算环境中提供充分的保护。他们中有一半人会意识到需要保护网络流量和数据。

由于管理云环境的结构问题，对于许多组织来说，获得控制权甚至获得完全可见性可能是一个挑战。虽然69％的受访者组织负责安全操作，但云端操作（54％）或网络操作也会涉及云计算安全，这导致出现了企业与云计算安全厂商以及IT团队应该如何合作的问题。事实上，有48％的受访者表示，团队之间缺乏合作是识别和报告违规行为的最大障碍。

Clavel说：“企业通常将网络、安全和云端的责任分开。每方面都有不同的预算、独特的所有权，甚至是管理这些领域的独特工具。要获得云计算的可视性，需要打破这三个组织之间的沟通障碍。部署在本地部署数据中心的相同安全工具也将能够保护云端，因此云计算提供商和安全团队需要沟通。”

哪些人应该关注组织的云安全？企业需要具有专业技能和长期能力的工作人员或团队。 Govshteyn说：“企业需要找到能够最快地转向新的云计算安全模式的人员或团队，并让他们在未来三到五年内建立企业安全策略。

“在过去的几年中，这些往往是IT运营团队或企业安全团队在实施，但总是有一个架构师级别的个人贡献者或专门的云计算安全团队。这个新的安全专业人员可以编写代码，花费超过80％的时间自动完成工作，并将开发团队视为同行而不是对手。”Govshteyn说。他补充说，在科技公司，安全有时是工程团队所做的工作。

尽管目前很多企业的高层对安全问题非常感兴趣，但他们不会提供具体的帮助。他说：“事实上，一半以上（53％）的受访者表示云计算安全的任务进一步复杂化，这是因为他们的组织没有实施云计算安全策略或框架。虽然几乎所有这些组织都打算在未来这样做，但谁在领导实施很多人却不清楚。”

Clavel说：“安全和监控工具也将能够利用同一个安全交付平台提供更大的灵活性，因此网络、安全和云计算方面的团队也需要同意分担安全交付平台的责任。作为SOC的一部分——或至少要建立共同预算和共享所有权的安全交付平台，巩固其安全和监控活动的企业，将获得更好的灵活性、更快的决策，以及跨平台和云端部署的一致安全性。”