Kas ir mākoņa drošība?

Mākoņa drošība ir mākoņpakalpojumu sniedzēju un to klientu kopīga atbildība. Atbildība ir atkarīga no piedāvāto pakalpojumu veida:

Infrastruktūras pakalpojums. Šajā modelī mākoņpakalpojumu sniedzēji pēc pieprasījuma piedāvā skaitļošanas, tīkla un krātuves resursus. Pakalpojumu sniedzējs ir atbildīgs par pamata skaitļošanas pakalpojumu drošību. Klientiem ir jādrošina operētājsistēma un viss, kas to papildina, tostarp lietojumprogrammas, dati, izpildlaika moduļi un starpprogrammatūra.

Platforma kā pakalpojums. Daudzi pakalpojumu sniedzēji piedāvā arī pilnīgu izstrādi un izvietošanas vidi mākonī. Tie papildus pamata skaitļošanas pakalpojumiem uzņemas atbildību par izpildlaika moduļu, starpprogrammatūras un operētājsistēmas aizsardzību. Klientiem ir jāaizsargā savas lietojumprogrammas, dati, lietotāju piekļuve, lietotāju ierīces un lietotāju tīkli.

Programmatūras pakalpojums. Organizācijas var arī piekļūt programmatūrai, izmantojot priekšapmaksas modeli, piemēram, Microsoft Office 365 vai Google Drive. Šajā modelī klientiem joprojām ir jānodrošina savu datu, lietotāju un ierīču drošība.

Četri rīki palīdz uzņēmumiem aizsargāt savus resursus mākonī:

• Mākoņa darba slodžu aizsardzības platforma palīdz aizsargāt skaitļošanas, krātuves un tīklošanas iespējas, kas nepieciešamas lietojumprogrammām mākonī. Tā darbojas, nosakot darba slodzes publiskā, privātā un hibrīdmākoņa vidē un pārbaudot tās, vai nav ievainojamību. Ja tiek atklātas ievainojamības, risinājums piedāvās vadīklas, lai novērstu problēmas.
• Mākoņprogrammu drošības starpnieki palīdz IT komandām gūt ieskatu mākoņprogrammu lietojumā un sniedz katras programmas riska novērtējumu. Šie risinājumi palīdz arī aizsargāt datus un sasniegt atbilstības mērķus, izmantojot rīkus, kas parāda, kā dati pārvietojas mākonī. Organizācijas arī izmanto mākoņprogrammu drošības starpniekus, lai noteiktu neparastu lietotāja uzvedību un koriģētu apdraudējumus.
• Mākoņa drošības stāvokļa pārvaldības risinājums palīdz samazināt risku, nepārtraukti meklējot konfigurācijas kļūdas, kas var novest pie drošības pārkāpuma. Automatizējot procesu, šie risinājumi samazina kļūdu risku manuālos procesos un palielina redzamību vidēs ar tūkstošiem pakalpojumu un kontu. Kad ir noteiktas ievainojamības, šie risinājumi sniedz vadītus ieteikumus, lai palīdzētu izstrādātājiem novērst problēmu.
• Identitāšu un piekļuves pārvaldības risinājumi nodrošina rīkus, kas ļauj pārvaldīt identitātes un lietot piekļuves politikas. Organizācijas izmanto šos risinājumus, lai ierobežotu piekļuvi sensitīviem resursiem un ieviestu daudzfaktoru autentifikāciju un piekļuvi ar minimālām privilēģijām.
• Mākoņa lietojumprogrammu aizsardzības platforma (cloud-native application protection platform — CNAPP) palīdz drošības komandām iegult drošību no koda mākonī. CNAPP apvieno atbilstības un drošības iespējas, lai nepieļautu, noteiktu mākoņa drošības apdraudējumus un reaģētu uz tiem no izstrādes līdz izpildlaikam.
• Vienotā DevOps drošības pārvaldība drošības komandām sniedz iespējas vienā konsolē apvienot, stiprināt un pārvaldīt vairāku konveijeru drošību, drošību padarīt par iegultu drošību pašā kodā un atbalstīt koda-mākoņa aizsardzību.

Pastāv četras jomas, kas organizācijām ir jāņem vērā, ieviešot procedūras un politikas, lai aizsargātu savus mākoņus:

• Piekļuves ierobežošana: Tā kā mākonis padara visu pieejamu internetā, ir ļoti svarīgi nodrošināt, lai tikai pareizajiem lietotājiem būtu piekļuve pareizajiem rīkiem pareizajā laika periodā.
• Datu aizsardzība: Organizācijām ir jāizprot, kur atrodas to dati, un jāievieš atbilstošas kontroles iespējas, lai aizsargātu gan pašus datus, gan arī infrastruktūru, kurā šie dati tiek viesoti un glabāti.
• Datu atkopšana: Labs dublējuma risinājums un datu atkopšanas plāns ir kritiski svarīgs, ja notiek drošības pārkāpums.
• Atbildes reakcijas plāns: Kad organizācija notiek drošības pārkāpums, tai ir nepieciešams plāns, lai mazinātu ietekmi un nepieļautu citu sistēmu apdraudēšanu.
• Drošība ir svarīga: Drošības un izstrādes komandas sadarbojas, lai iegultu drošību pašā kodā un lai mākoņa lietojumprogrammas jau no paša sākuma būtu drošas un arī paliktu drošas.
• DevOps drošības stāvokļa redzamības unificēšana: Līdz minimumam ierobežojiet aklās zonas, izmantojot vienotu skatu DevOps drošības stāvokļa ieskatu skatīšanai DevOps platformās.
• Drošības komandu fokusēšanās uz jauniem apdraudējumiem: Stipriniet mākoņa resursu konfigurācijas kodā, lai mazinātu drošības problēmas, kas nonāk ražošanas vidē.

Organizācijām ir jāņem vērā šādi mākoņa riski:

• Apdraudēti konti: Uzbrucēji bieži izmanto pikšķerēšanas kampaņas, lai nozagtu darbinieku paroles un gūtu piekļuvi sistēmām un vērtīgiem uzņēmuma līdzekļiem.
• Aparatūras un programmatūras ievainojamība: Neatkarīgi no tā, vai organizācija izmanto publisku vai privātu mākoni, ir kritiski svarīgi, lai aparatūra un programmatūra būtu ielāpota un atjaunināta.
• Iekšējie apdraudējumi: Cilvēka kļūda ir liels drošības pārkāpumu izraisītājs. Nepareiza konfigurācija var sniegt iespējas ļaunprātīgiem aktoriem. Darbinieki bieži klikšķina uz ļaunprātīgām saitēm vai netīši pārvieto datus uz atrašanās vietām ar mazāku drošību.
• Mākoņa resursu redzamības iztrūkums: Šis mākoņa risks apgrūtina drošības ievainojamības un apdraudējumu noteikšanu un reaģēšanu uz tiem, kas var izraisīt pārkāpumus un datu zudumu.
• Riska prioritātes noteikšanas iztrūkums: Kad drošības administratori gūst ieskatu mākoņresursos, ieteikumu skaits drošības stāvokļa uzlabošanai var būt pārāk nomācošs. Ir svarīgi noteikt riska prioritāti, lai administratori zinātu, uz ko koncentrēties, lai ietekme uz drošību būtu vislielākā.
• Augsta riska mākoņa atļaujas: Mākoņpakalpojumu un identitāšu izplatība ir palielinājusi augsta riska mākoņa atļauju skaitu, kas paplašina iespējamos uzbrukuma tvērumus. Atļauju piezagšanās indeksa (permission creep index — PCI) metrika mēra, cik daudz bojājumu identitātes var izraisīt atbilstoši to atļaujām.
• Jauno apdraudējumu ainava: Mākoņa drošības risks pastāvīgi mainās. Lai aizsargātu pret drošības pārkāpumiem un datu zudumu, ir svarīgi veikt atjaunināšanu, tiklīdz rodas jauni apdraudējumi.
• Integrācijas trūkums starp mākonī izvietotu izstrādi un drošību: Ir kritiski svarīgi drošības un izstrādes komandām sadarboties, lai identificētu un izlabotu koda problēmas pirms programmas izvietošanas mākonī.

Mākoņa drošība ir tehnoloģijas, procedūras, politikas un vadīklas, kuru mērķis ir aizsargāt jūsu mākonī izvietotās sistēmas un datus. Daži mākoņa drošības piemēri ir:

• Rīki, piemēram, mākoņa piekļuves drošības starpnieks, lai gūtu ieskatu programmās un datos, ko izmanto organizācija.
• Mākoņa drošības stāvokļa pārvaldība, lai palīdzētu identificēt un izlabot konfigurācijas kļūdas.
• Rīki, lai drošības un izstrādes komandām palīdzētu sadarboties drošības iegulšanai pašā kodā.
• Mākoņa darba slodžu aizsardzības platforma, lai izstrādes procesā veidotu drošību.
• Politiku ieviešana, lai darbinieku ierīces uzturētu atjauninātas, tostarp regulāri ielāpojot programmatūru.
• Apmācības programmas ieviešana, lai darbinieki būtu informēti par jaunākajiem draudiem un pikšķerēšanas taktikām.

Aizsargājot mākoņa sistēmas un datus no iekšējiem un ārējiem apdraudējumiem, mākoņa drošība mazina kiberuzbrukumu risku. Mākoņa drošība atbalsta arī hibrīddarba modeļus, kontrolējot, kam ir piekļuve resursiem neatkarīgi no tā, vai darbinieki, līgumdarbinieki un biznesa partneri strādā uz vietas vai attālināti. Vēl viena priekšrocība ir tas, ka mākoņa drošība uzlabo datu konfidencialitāti un palīdz organizācijām ievērot noteikumus, piemēram, VDAR un HIPAA. Šo noteikumu neievērošana var izraisīt lielu soda naudu piespriešanu un reputācijas kaitējumu.

Mākoņa drošības paraugprakse aptver jūsu organizācijas tehnoloģijas, procesus un vadīklas, tostarp:

• Pārliecināšanās, vai mākoņa lietojumprogrammu platforma ietver mākoņa darba slodžu aizsardzības platformu, mākoņa infrastruktūras pilnvaru pārvaldību un mākoņa drošības stāvokļa pārvaldību, palīdzēs mazināt kļūdas, stiprināt drošību un efektīvi pārvaldīt piekļuvi.
• Regulāras apmācības veikšana, lai palīdzētu darbiniekiem atpazīt pikšķerēšanas kampaņas un citus sociālās inženierijas paņēmienus. Turklāt, ieviešot procesus, kas palīdz nepieļaut, noteikt uzbrukumu un reaģēt uz to, tostarp sensitīvu datu šifrēšanu, regulāru programmatūras un aparatūras ielāpošanu, kā arī stipras paroles politikas izstrādi.
• Tādas nulles uzticamības struktūras apgūšana, kas tieši pārbauda visus piekļuves pieprasījumus. Tas ietver piekļuvi ar minimālām privilēģijām, lai piešķirtu lietotājiem piekļuvi tikai viņiem nepieciešamajiem resursiem un nekam citam.
• Drošības paaugstināšana DevOps konveijerā ļauj drošības un izstrādes komandām sadarboties, lai iegultu drošību pašā kodā un lai mākoņa lietojumprogrammas jau no paša sākuma būtu drošas un arī paliktu drošas.