多云網(wǎng)絡(luò)是由多個(gè)云服務(wù)供應(yīng)商組成的云網(wǎng)絡(luò)。一個(gè)簡(jiǎn)單的多云網(wǎng)絡(luò)需要多個(gè)基礎(chǔ)設(shè)施即服務(wù)(IaaS)供應(yīng)商。

[[272288]]

你可以同時(shí)使用AWS和Azure嗎?

例如，你的部分云網(wǎng)絡(luò)服務(wù)器和物理網(wǎng)絡(luò)可能由Amazon Web Services (AWS)提供，但是你已經(jīng)將這些與Microsoft Azure提供的服務(wù)器和物理網(wǎng)絡(luò)集成到了一起。每個(gè)云服務(wù)供應(yīng)商提供的產(chǎn)品和服務(wù)可能略有不同，你的組織機(jī)構(gòu)可以通過(guò)這種方式充分利用雙方的優(yōu)勢(shì)。

另一種類型的多云網(wǎng)絡(luò)可能需要云供應(yīng)商的軟件即服務(wù)(SaaS)或平臺(tái)即服務(wù)(PaaS)，以及你自己的基礎(chǔ)設(shè)施或其他供應(yīng)商的IaaS。

無(wú)論你采用了哪種形式的多云網(wǎng)絡(luò)，你都可以將一家公司提供的技術(shù)和服務(wù)與另一家公司提供的技術(shù)和服務(wù)結(jié)合在一起。這可能是滿足組織機(jī)構(gòu)獨(dú)特的云網(wǎng)絡(luò)需求比較有效的方法。

但是讓所有這些不同的部分能夠協(xié)同工作需要付出一些努力。為這樣一個(gè)多樣化的云網(wǎng)絡(luò)部署合理的安全解決方案也是一個(gè)挑戰(zhàn)。每個(gè)供應(yīng)商都有自己的政策和網(wǎng)絡(luò)安全措施。

但是，部署一個(gè)足夠安全且合規(guī)的多云網(wǎng)絡(luò)是有可能的。下面是八項(xiàng)你必須牢記的優(yōu)秀實(shí)踐指南。

多云安全優(yōu)秀實(shí)踐指南

1)了解共享模型的工作原理

確保你所在組織機(jī)構(gòu)的業(yè)務(wù)伙伴和其他利益相關(guān)者，了解共享安全模型在你和你的云供應(yīng)商那里的工作原理。

通常云供應(yīng)商對(duì)他們自己基礎(chǔ)設(shè)施的安全性負(fù)責(zé)，他們理應(yīng)能為你所在的組織機(jī)構(gòu)提供一些你需要的功能，以便能保護(hù)他們基礎(chǔ)設(shè)施中你的數(shù)據(jù)。這些功能包括多因素身份驗(yàn)證、加密技術(shù)以及身份和訪問(wèn)管理。

你的組織機(jī)構(gòu)通常將負(fù)責(zé)在基礎(chǔ)設(shè)施中如何使用你的數(shù)據(jù)。你的組織機(jī)構(gòu)開(kāi)發(fā)或從第三方獲得的任何軟件都應(yīng)該打補(bǔ)丁，并進(jìn)行安全加固。

你的員工在使用數(shù)據(jù)時(shí)應(yīng)遵守組織機(jī)構(gòu)的信息安全策略。如何部署虛擬機(jī)和必要的安全控制措施完全取決于你自己。這些是你所在組織機(jī)構(gòu)的責(zé)任。

2)選擇合適的云供應(yīng)商

你必須仔細(xì)選擇你所有的云供應(yīng)商。

閱讀他們產(chǎn)品和服務(wù)具有的所有功能和特性，以及他們自己的網(wǎng)絡(luò)安全政策。全面了解你現(xiàn)在部署的云的供應(yīng)商以及將來(lái)可能合作的云供應(yīng)商。

你的網(wǎng)絡(luò)和安全人員以及與你的云一起工作的所有利益相關(guān)者，應(yīng)該了解你合作供應(yīng)商的服務(wù)細(xì)節(jié)，并參與選擇云供應(yīng)商的決策過(guò)程。

3)了解賬戶和部署區(qū)

在共享安全模型中履行你所在組織機(jī)構(gòu)的職責(zé)，要求你了解帳戶和部署區(qū)，在這些區(qū)域你需要可見(jiàn)性來(lái)監(jiān)控漏洞。

有了這些了解，你就可以正確地部署IDS和IPS設(shè)備，并分析它們的日志，或者讓一個(gè)值得信任的第三方為你處理這些日志，同時(shí)讓你了解你的網(wǎng)絡(luò)中發(fā)生了什么。

4)校準(zhǔn)所有工具

徹底了解你的多云網(wǎng)絡(luò)中的應(yīng)用程序是如何工作的。確保云環(huán)境中的所有實(shí)體都能與各種云工具兼容。你的云應(yīng)用程序的配置和部署是獨(dú)特的，并且有其特定的安全需求。

5)安全加固應(yīng)用程序

漏洞和風(fēng)險(xiǎn)(VnE)管理對(duì)于獲取安全加固應(yīng)用程序所需的數(shù)據(jù)至關(guān)重要。

你需要仔細(xì)考慮把它們放在哪里它們才能夠有效地工作。你應(yīng)該放在本地嗎?它應(yīng)該部署在你的某個(gè)云環(huán)境中嗎?你是否需要在每個(gè)云環(huán)境都進(jìn)行部署才能獲得準(zhǔn)確的數(shù)據(jù)?哪一種符合你的漏洞掃描需求?

6)必須遠(yuǎn)程掃描你的公共云

你必須能夠遠(yuǎn)程掃描你的公共云，因?yàn)樗鼈儾辉诒镜?。在你的公共云環(huán)境中啟用遠(yuǎn)程掃描設(shè)備分析器虛擬映像。

7)安全是一個(gè)過(guò)程，而不是一個(gè)產(chǎn)品

你必須定期評(píng)估多云網(wǎng)絡(luò)的安全性，因?yàn)槟愕幕A(chǔ)設(shè)施和軟件將隨著時(shí)間的推移而發(fā)生變化，網(wǎng)絡(luò)威脅環(huán)境也是如此。安全測(cè)試人員提供的任何補(bǔ)救措施都應(yīng)該被執(zhí)行。正如Bruce Schneier說(shuō)的，安全是一個(gè)過(guò)程，而不是一個(gè)產(chǎn)品!

8)監(jiān)測(cè)變化

你還應(yīng)該評(píng)估云服務(wù)本身的安全性。Tripwire的云管理評(píng)估器同時(shí)支持Amazon Web Services和Microsoft Azure。確保你對(duì)其技術(shù)的配置是安全的，并監(jiān)控可能導(dǎo)致漏洞的變化。