企業(yè)之所以采用多云戰(zhàn)略���,是為了獲得靈活性、避免供應商鎖定并滿足數(shù)據(jù)主權(quán)要求���。然而�,最終卻往往導致安全態(tài)勢支離破碎�����。
圖源:AI生成
許多企業(yè)采用多云來管理供應商風險并保持談判能力����。雖然這可能提供短期的靈活性,但會引入長期的操作復雜性���。每增加一個新的云提供商�����,就會帶來新的工具�、配置和風險因素。
對跨國企業(yè)而言�����,像GDPR����、CCPA等監(jiān)管要求常常迫使它們采用多云以在不同地區(qū)存儲數(shù)據(jù)。盡管這些壓力合情合理��,卻并未降低跨環(huán)境保護工作負載的復雜度�。環(huán)境越碎片化,合規(guī)審計就越痛苦��,出錯的窗口也隨之擴大����。
一、多云環(huán)境中的頂級安全挑戰(zhàn)
當組織在多個云服務商之間運營時,其面臨的典型風險也隨之放大:
1.安全控制不一致
每家云廠商都提供各自的安全模型���、術(shù)語和工具鏈�����,這些差異使得統(tǒng)一策略難以落地���,往往導致配置錯誤,這是云安全事件最常見的導火索之一�����。一個知名案例是:某全球電商同時在Azure��、AWS和Google Cloud上部署業(yè)務���,攻擊者先利用Azure AD的初步漏洞進入,再橫向移動到AWS存儲和Google Cloud API��。之所以能得手�,正是因為跨環(huán)境的安全控制執(zhí)行不一致。
2.身份管理復雜化
在多云環(huán)境中統(tǒng)一管理身份和訪問權(quán)限始終是難題�����,如果缺乏集中式身份治理,企業(yè)很難貫徹最小權(quán)限原則�,也常常忽視過度授權(quán)。上述電商事件同樣說明了這一點:攻擊者一旦拿下Azure AD��,就能提升權(quán)限���,獲得對三個云環(huán)境的訪問權(quán)限���。identity sprawl(身份蔓延)以及聯(lián)合身份誤配置為攻擊者在不同云環(huán)境之間橫向移動提供了幾乎零阻力的通道。
3.可見性受限
安全團隊通常缺乏對云的統(tǒng)一可觀測性�。日志、遙測和安全事件分散在不同系統(tǒng)中��,阻礙了威脅檢測與響應��。攻擊者可以在環(huán)境之間自由穿梭而不觸發(fā)警報�,使檢測和修復時間被大幅拉長。
4.合規(guī)與成本雙重壓力
在多個環(huán)境中滿足合規(guī)要求需要構(gòu)建復雜的治理框架�,而開發(fā)者的過度自由又會導致資源蔓延、預算失控��,并且難以追蹤敏感數(shù)據(jù)的存放位置���。
5.影子IT泛濫
云中資源供應的便捷導致了分散的部署����。業(yè)務部門或開發(fā)團隊常常繞過既定的安全控制,自行上線服務����,從而產(chǎn)生大量無人管理的資產(chǎn)、監(jiān)控盲區(qū)和審計難題�。
二、確保多云環(huán)境安全的五大策略
1.以平臺戰(zhàn)略為基石
平臺戰(zhàn)略是有效保障多云安全的前提����。與其在每個云獨立設防,不如共享平臺層抽象差異�����,并實施一致的控制���。
通過降低廠商特有復雜度并提供標準化控制,成熟的平臺戰(zhàn)略能讓安全團隊與應用團隊在跨云環(huán)境中更高效地運作��,把碎片化的基礎設施轉(zhuǎn)化為由統(tǒng)一策略治理的有機生態(tài)�。
2.零信任架構(gòu)
零信任默認任何設備或用戶都不可信,無論其位于何處。在多云場景下�,傳統(tǒng)網(wǎng)絡邊界不復存在,零信任變得至關重要�����。
這意味著對每一次訪問請求進行驗證�、持續(xù)監(jiān)測信任信號,并對工作負載做微分段以遏制入侵�。強大的零信任模型需與身份提供商、端點檢測以及跨所有云平臺的工作負載級分段工具深度集成���。
3.統(tǒng)一策略執(zhí)行
安全工具必須把集中定義的策略轉(zhuǎn)換成各云廠商的具體控制��。Microsoft Sentinel(云原生SIEM與XDR)����、Splunk SOAR(安全編排���、自動化與響應)�、Palo Alto Networks Cortex XSOAR(SOAR自動化劇本平臺)等解決方案���,可讓企業(yè)“一次定義���、處處生效”����,在AWS���、Google Cloud��、Azure及其他平臺間保持一致�����。
Policy-as-code(策略即代碼)模型使這一過程可重復�����、可審計���,減少人為錯誤,并確保即使環(huán)境持續(xù)演進也能保持一致�����。這些工具還可自動執(zhí)行修復動作��,縮短事件響應時間���。
4.高級威脅檢測
AI驅(qū)動的威脅檢測系統(tǒng)能夠識別跨多環(huán)境的攻擊模式����。VMware的CloudHealth(多云成本與策略管理平臺)����、Flexera One(云治理與成本優(yōu)化平臺)、Nutanix Security Central(Flow Security套件的一部分)等�,都提供跨云一體化監(jiān)控,幫助檢測本會因可見性不足而被忽視的攻擊�。
前述電商案例中,跨云橫向移動之所以未被及時發(fā)現(xiàn)��,正是因為缺少統(tǒng)一的檢測層��。具備跨身份���、網(wǎng)絡�����、存儲層行為關聯(lián)能力的異常檢測平臺本可更早捕獲該攻擊序列�。
5.彌合人才缺口
經(jīng)驗豐富的多云安全專家依舊稀缺。為每個云廠商都配備專家既昂貴又不可持續(xù)���。許多組織正通過內(nèi)部技能提升����、自動化以及與專業(yè)公司合作來應對���。
強有力的平臺戰(zhàn)略可減少對深度云原生知識的依賴��。通過標準化控制�����、簡化運維���,小型團隊也能在所有環(huán)境中一致地管理風險,既提升安全成效�,又使人才需求保持在可控范圍內(nèi)。
三�����、平臺團隊:落地多云安全戰(zhàn)略的執(zhí)行模式
要想真正落地上述策略����,企業(yè)需要設立專門的平臺團隊。他們并非傳統(tǒng)的IT運維或DevOps支持組�����,而是跨職能的專職單元��,負責打造安全�����、可擴展的地基���,讓開發(fā)團隊能夠在此基礎上安心構(gòu)建業(yè)務�。
一個成熟的平臺團隊擁有跨多個云環(huán)境實施安全�、合規(guī)性和運營一致所需的所有工具、標準和自動化�����。這包括身份集成��、代碼基礎設施��、網(wǎng)絡和存儲基線以及持續(xù)的安全監(jiān)控。
更重要的是���,平臺團隊扮演內(nèi)部服務提供商的角色�,他們在不喪失控制力的前提下���,為應用團隊提供自助服務能力:通過嵌入安全默認設置�、自動化執(zhí)行和消除摩擦�,讓“做正確的事”變得輕而易舉。
通過把安全與治理視為長期運營的產(chǎn)品而非一次性項目���,平臺團隊能夠以更低風險實現(xiàn)更快的交付���。他們減輕安全人員負擔,控制復雜度��,并確保多云環(huán)境在大規(guī)模運行時依舊可控��、安全且具備成本效益���。
四�����、行動呼吁
多云已成定局��。企業(yè)必須擺脫臨時拼湊的安全工具思路�,轉(zhuǎn)而采用以平臺為核心的方法,強調(diào)一致性�����、自動化與治理����,試圖把傳統(tǒng)安全模式生搬硬套到多云環(huán)境只會增加風險與負擔�����。
因此���,領導者應投資于集中化的平臺團隊���,落地零信任架構(gòu)���,并通過自動化手段統(tǒng)一策略執(zhí)行。唯有如此�����,組織才能在享受多云靈活性的同時,不犧牲安全、合規(guī)性與成本控制���。
在多云時代脫穎而出的企業(yè)會把安全視為平臺戰(zhàn)略的一部分,而非事后補丁����。通過平臺化方法標準化控制����,組織才能跑得更快、守得更穩(wěn)��,把云資產(chǎn)真正轉(zhuǎn)化為競爭優(yōu)勢��。
作者:Rick Clark(里克·克拉克)
譯者:木青
睿觀:
企業(yè)為追求靈活性與數(shù)據(jù)主權(quán)而采納的多云戰(zhàn)略,往往因各云廠商在工具��、模型和配置上的差異��,導致安全控制不一��、身份管理混亂���、可見性受限等問題,最終形成一個支離破碎且風險高企的安全態(tài)勢�����。應對這一挑戰(zhàn)的核心,是采用一種以平臺為核心的戰(zhàn)略來取代臨時拼湊的安全工具��。這需要建立一個專門的平臺團隊,負責打造一個能抽象掉各云差異的共享安全層����,并在此基礎上落地零信任架構(gòu)����,通過自動化工具實現(xiàn)統(tǒng)一的策略執(zhí)行�,并部署高級威脅檢測系統(tǒng)�。通過這種方式�����,平臺團隊將安全與治理作為一種內(nèi)部服務產(chǎn)品來長期運營��,在為開發(fā)團隊提供自助服務能力的同時���,將安全“左移”并內(nèi)建于默認設置中���。這不僅能有效控制多云環(huán)境的復雜性與風險�,更能讓企業(yè)在享受多云靈活性的同時,跑得更快、守得更穩(wěn),將云資產(chǎn)真正轉(zhuǎn)化為競爭優(yōu)勢。
金句:
應對多云復雜性的最佳答案�����,不是雇傭更多懂各個云的“專家”,而是建立一個能讓“新手”也能安全駕駛的“平臺”�。
