隨著越來越多的工作負(fù)載遷移到云端，人們?cè)絹碓疥P(guān)注以不同方式保護(hù)它們。以下是一些有用的提示，供開發(fā)人員在今年探索工作負(fù)載保護(hù)策略時(shí)牢記。

[[437068]]

1. 盡可能簡(jiǎn)化和自動(dòng)化您的保護(hù)工作

當(dāng)人們使用允許隨時(shí)隨地進(jìn)行監(jiān)控的工具時(shí)，工作負(fù)載保護(hù)的成功變得更加容易。某些產(chǎn)品支持從單個(gè)控制臺(tái)監(jiān)控物理、云和應(yīng)用程序工作負(fù)載，并根據(jù)需要進(jìn)行更改。

認(rèn)識(shí)到云計(jì)算的興起使工作負(fù)載安全變得復(fù)雜也很重要。訪問權(quán)限現(xiàn)在可以跨越多個(gè)站點(diǎn)的數(shù)千人，而不是單個(gè)位置的員工是唯一被允許訪問公司資源的組。

市場(chǎng)上的許多工作負(fù)載保護(hù)產(chǎn)品都缺乏身份管理功能，因此存在巨大的安全漏洞。這就是為什么在訪問云存儲(chǔ)信息時(shí)通常需要投資于單獨(dú)的工具來識(shí)別一個(gè)人的身份和相關(guān)權(quán)限。某些產(chǎn)品也允許在某人的情況發(fā)生變化時(shí)自動(dòng)更新或撤銷某人的訪問權(quán)限。

2. 了解工作負(fù)載保護(hù)的共同責(zé)任

工作負(fù)載保護(hù)的積極方面之一是責(zé)任并不完全由一個(gè)方承擔(dān)。云提供商和數(shù)據(jù)所有者分擔(dān)不駐留在私有云中的工作負(fù)載的保護(hù)負(fù)擔(dān)。

提供商保護(hù)云本身，但客戶對(duì)上傳到它的任何內(nèi)容承擔(dān)責(zé)任。這種現(xiàn)實(shí)需要提出不同的問題以確保安全性仍然嚴(yán)密。

例如，云提供商遵循哪些協(xié)議來防止違規(guī)?考慮遷移到公共云的客戶應(yīng)該請(qǐng)求有關(guān)安全策略的特定詳細(xì)信息。在云環(huán)境中存儲(chǔ)信息或運(yùn)行工作負(fù)載時(shí)，數(shù)據(jù)所有者將采取哪些措施?提前解決這些細(xì)節(jié)可以減少發(fā)生安全錯(cuò)誤的可能性。

3. 了解如何維護(hù)數(shù)據(jù)隱私

當(dāng)今工作負(fù)載安全面臨的持續(xù)挑戰(zhàn)之一是許多組織在多云環(huán)境中運(yùn)營。將信息存儲(chǔ)在多個(gè)地方可能會(huì)使確保所有信息安全的工作復(fù)雜化。例如，58% 的人發(fā)現(xiàn)在所有環(huán)境中維護(hù)數(shù)據(jù)安全和隱私是最大的障礙。

在做出工作負(fù)載保護(hù)決定的同時(shí)，將隱私放在首位也很重要，因?yàn)樵絹碓蕉嗟牡胤揭呀?jīng)頒布了隱私法。紐約州的 SHIELD 法案適用于從該州居民那里收集、存儲(chǔ)和使用私人信息的企業(yè)。未能充分保護(hù)數(shù)據(jù)的罰款可高達(dá)每次違規(guī) 5,000 美元，說明安全錯(cuò)誤的不利后果。

一種方法是對(duì)云存儲(chǔ)的工作負(fù)載實(shí)施控制。這樣，IT 團(tuán)隊(duì)就可以為其特定公司實(shí)施規(guī)則和政策。即使看起來云提供商遵循所有工作負(fù)載保護(hù)的最佳實(shí)踐，根據(jù)行業(yè)法規(guī)和存儲(chǔ)在云中的數(shù)據(jù)類型，應(yīng)用額外的控制仍然是有意義的。

4. 避免使用不必要的應(yīng)用程序

一個(gè)最近的一份報(bào)告顯示，該組織35%的人感動(dòng)更多的工作負(fù)載遷移到云中或計(jì)劃由于COVID-19。由于遠(yuǎn)程工作的增加，這是可以理解的發(fā)展。然而，使問題復(fù)雜化的是，網(wǎng)絡(luò)犯罪分子在策劃攻擊時(shí)越來越多地以云為目標(biāo)。

但是，管理風(fēng)險(xiǎn)的一種實(shí)用方法是限制員工使用的基于云的應(yīng)用程序的數(shù)量。IT 團(tuán)隊(duì)?wèi)?yīng)驗(yàn)證每個(gè)應(yīng)用程序是否為公司服務(wù)。任何不必要的應(yīng)用程序都會(huì)擴(kuò)大整體攻擊面的大小。

對(duì)所有云存儲(chǔ)應(yīng)用程序進(jìn)行定期存儲(chǔ)掃描和安全檢查也是明智之舉。這樣做可以識(shí)別公開暴露數(shù)據(jù)的錯(cuò)誤配置或錯(cuò)誤。

5. 檢查本地?cái)?shù)據(jù)庫是否存在問題

一種常見的假設(shè)是，本地工作負(fù)載允許公司代表對(duì)其施加更多控制以確保安全。然而，最近的一份報(bào)告駁斥了這個(gè)想法。

它涉及審查全球近 27,000 個(gè)內(nèi)部部署數(shù)據(jù)庫。結(jié)果表明，其中 46% 的公司存在容易受到外部攻擊的漏洞。另一個(gè)令人擔(dān)憂的發(fā)現(xiàn)是平均數(shù)據(jù)庫有 26 個(gè)未解決的問題。此外，超過一半的問題具有“高”或“嚴(yán)重”的嚴(yán)重程度。

研究人員得出的結(jié)論是，這些發(fā)現(xiàn)表明責(zé)任方在修補(bǔ)問題方面存在不足，有時(shí)多年來未能解決這些問題。這項(xiàng)研究強(qiáng)調(diào)了為什么工作負(fù)載保護(hù)不在云中開始和結(jié)束。人們不應(yīng)假設(shè)他們的本地工作負(fù)載沒有問題，而必須迅速評(píng)估和解決漏洞。否則，他們的工作負(fù)載可能會(huì)面臨可預(yù)防的風(fēng)險(xiǎn)。

優(yōu)先考慮工作負(fù)載保護(hù)可以最大限度地減少問題

當(dāng)今的勞動(dòng)力可以說比以往任何時(shí)候都更加分散，因此公司領(lǐng)導(dǎo)者也在不同的地方管理他們的工作量也就不足為奇了。作為開發(fā)人員，始終了解上述建議可以幫助公司隨時(shí)掌握安全威脅，無論工作負(fù)載位于何處。