多云安全优秀实践指南（更新版）

云网络是由多个云服务提供商组成的云网络。简单的云网络需要多个基础架构即服务(IaaS)提供商。

你可以同时使用AWS和Azure吗?

例如，您的一些云服务器和物理网络可能是由亚马逊网络服务(AWS)提供的，但是您已经将它们与微软Azure提供的服务器和物理网络集成在一起。每个云服务提供商提供的产品和服务可能略有不同，您的组织可以通过这种方式充分利用双方的优势。

另一种类型的云网络可能需要来自云提供商的软件即服务(SaaS)或平台即服务(PaaS)，以及来自您自己的基础架构或其他提供商的IaaS。

无论您使用哪种云网络，您都可以将一家公司提供的技术和服务与另一家公司提供的技术和服务结合起来。这可能是满足组织独特云网络需求的更有效方式。

但是要让所有这些不同的部分协同工作需要付出一些努力。为这样一个多样化的云网络部署合理的安全解决方案也是一个挑战。每个供应商都有自己的政策和网络安全措施。

但是，部署足够安全和兼容的云网络是可能的。这里有八个你必须记住的优秀实践指南。

多云安全优秀实践指南

1)了解共享模型的工作原理

确保您组织中的业务合作伙伴和其他利益相关方了解共享安全模型如何与您和云提供商合作。

通常云提供商负责自己基础架构的安全，他们应该能够为您的组织提供一些保护基础架构中数据所需的功能。这些功能包括多因素身份验证、加密技术以及身份和访问管理。

您的组织通常将负责您的数据在基础架构中的使用。您的组织开发的或从第三方获得的任何软件都应该进行修补和保护。

您的员工在使用数据时应遵守组织的信息安全政策。如何部署虚拟机和必要的安全控制完全取决于您。这些是你的组织的责任。

2)选择合适的云供应商

您必须仔细选择所有云提供商。

阅读他们产品和服务的所有特性和功能以及他们自己的网络安全策略。充分了解您现在部署的云供应商以及您将来可能合作的云供应商。

您的网络和安全人员，以及与您的云合作的所有利益相关者，应该了解合作伙伴提供商的服务细节，并参与选择云提供商的决策过程。

3)了解账户和部署区

在共享安全模型中履行组织的职责，要求您了解需要可见性来监控漏洞的帐户和部署区域。

基于这种理解，您可以正确部署入侵检测系统和入侵防御系统设备并分析它们的日志，或者让可信的第三方为您处理这些日志，并让您知道网络中发生了什么。

4)校准所有工具

彻底了解您的云网络中的应用程序是如何工作的。确保云环境中的所有实体都与各种云工具兼容。云应用程序的配置和部署是独特的，并有特定的安全要求。

5)安全加固应用程序

漏洞和风险(VnE)管理对于获取安全可靠的应用程序所需的数据至关重要。

在它们能有效工作之前，你需要仔细考虑把它们放在哪里。你应该把它放在本地吗？它应该部署在您的云环境中吗？您是否需要在每个云环境中部署才能获得准确的数据？哪个符合您的漏洞扫描要求？

6)必须远程扫描你的公共云

您必须能够远程扫描公共云，因为它们不在本地。在公共云环境中启用远程扫描设备分析器虚拟映像。

7)安全是一个过程，而不是一个产品

您必须定期评估云网络的安全性，因为您的基础架构和软件会随着时间的推移而变化，网络威胁环境也会变化。应实施安全测试人员提供的任何补救措施。正如布鲁斯·施奈尔所说，安全是一个过程，而不是产品！

8)监测变化

您还应该评估云服务本身的安全性。Tripwire的云管理评估器支持亚马逊网络服务和微软Azure。确保您的技术配置是安全的，并监控可能导致漏洞的更改。