網(wǎng)絡(luò)安全公司Valtix最新調(diào)查發(fā)現(xiàn)，有51%的受訪企業(yè)表示拒絕遷移到多云平臺，而原因是這種環(huán)境增加了安全復(fù)雜性。這可以解釋為什么Delinea的另一份報告發(fā)現(xiàn)， 86%的受訪者表示正在探索自動化安全防護的方法，尤其是面向云環(huán)境下的自動訪問控制等安全措施。

Delinea的研究特別指出，傳統(tǒng)的安全技術(shù)顯然難以跟上越來越復(fù)雜的云環(huán)境及應(yīng)用，企業(yè)需要充分利用可隨云擴展，并可以更好掌控安全態(tài)勢的新技術(shù)。企業(yè)組織早晚都會面對多云環(huán)境的應(yīng)用挑戰(zhàn)，安全團隊?wèi)?yīng)盡早利用自動化手段，來幫助他們更有效地管理多云環(huán)境。

企業(yè)應(yīng)如何構(gòu)建自動化的多云安全防護能力?以下收集整理了多位安全專家、機構(gòu)給出的建議：

1. 讓自動化從安全開發(fā)起步

IBM有關(guān)創(chuàng)建混合、多云環(huán)境的報告稱，企業(yè)必須從安全開發(fā)(secure-by-design)文化開始。這樣一來，企業(yè)才能在開發(fā)生命周期的早期引入安全性，包括實施一系列合適的傳統(tǒng)和云原生控制機制以及持續(xù)測試和驗證。然后，通過建立強大、自動化的開發(fā)安全運維(DevSecOps)工具鏈以及自動部署基本的安全控制和策略，來支撐這一過程。在混合、多云環(huán)境中維護安全工作負載意味著安全團隊要具備以下幾種能力：自動化安全應(yīng)用程序開發(fā)、按工作負載需求定義策略、使用基礎(chǔ)設(shè)施即代碼實現(xiàn)安全控制自動化、在多云環(huán)境中管理配置以及反復(fù)測試組織的安全防御。

2. 在云上資產(chǎn)生命周期每個階段融入安全自動化

JupiterOne安全總監(jiān)Jasmine Henry表示，企業(yè)組織在云上資產(chǎn)從創(chuàng)建到銷毀的每個階段都需要融入安全自動化能力。安全團隊需要自動化手段來識別新資產(chǎn)，并明確資產(chǎn)關(guān)系，以了解實時變化如何影響風(fēng)險。安全團隊還需要將自動化安全融入到DevOps管道中，以便產(chǎn)品工程師在創(chuàng)建階段為資產(chǎn)設(shè)置安全的運行參數(shù)，比如默認加密或數(shù)據(jù)分類等。

3. 掌握專業(yè)的自動化云安全工具

AppOmni的工程副總裁Tim Bach表示，無論安全管理者是專注于主要云基礎(chǔ)設(shè)施提供商的安全服務(wù)，還是專注于滿足為其業(yè)務(wù)提供服務(wù)的眾多SaaS平臺的安全需求，他們都有望管理越來越多的云，這些云將包含越來越多的敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)流程。雖然云基礎(chǔ)設(shè)施安全問題廣為人知，并討論了多年，但正確保護云上數(shù)據(jù)安全變得更具挑戰(zhàn)性。為了幫助IT和安全領(lǐng)導(dǎo)者對他們支持組織的多云擴展能力充滿信心，這些團隊需要擁有專門構(gòu)建的自動化云安全工具，以隨時了解每個SaaS應(yīng)用程序的更新和細微差異。

4. 將自動化融入到特權(quán)訪問管理中

Delinea的網(wǎng)絡(luò)安全布道者Tony Goulding表示，在特權(quán)訪問管理 (PAM) 中構(gòu)建盡可能多的自動化，有助于降低混合云和多云環(huán)境的復(fù)雜性。PAM解決方案本身需要更多的原生自動化，例如借助自動發(fā)現(xiàn)云平臺和工作負載，使安全團隊能夠深入了解組織存在的虛擬系統(tǒng)。組織需要添加一系列自動化機制，交由PAM統(tǒng)一管理，規(guī)范地執(zhí)行集中式PAM策略。例如，企業(yè)需要自動部署PAM客戶端，并將這些虛擬系統(tǒng)納入到平臺中，分配唯一的機器身份，并建立信任關(guān)系，從而基于角色或群組將他們添加到訪問區(qū)，并自動保管本地特權(quán)賬戶。

5. 用自動化方案實現(xiàn)關(guān)鍵安全能力整合

在Valtix最近的調(diào)查中，82%的IT領(lǐng)導(dǎo)者承認，多云中云安全的復(fù)雜性降低了業(yè)務(wù)敏捷性。為了實現(xiàn)多云優(yōu)點，組織需要多云安全解決方案，可以將防火墻、入侵防御和跨每個云的流量監(jiān)控等關(guān)鍵安全功能整合到單一策略平臺中。當(dāng)組織轉(zhuǎn)向云優(yōu)先理念時，他們可以通過利用廣泛的云原生平臺來支持安全、運營和其他功能，從而實現(xiàn)多云敏捷性。如果組織堅持使用直接搬到云端的老式數(shù)據(jù)中心工具，業(yè)務(wù)敏捷性就會降低，成本就會上升。

參考鏈接：https://www.scmagazine.com/analysis/cloud-security/5-ways-to-automate-multi-cloud-security