云迁移安全误区分析

发布时间：2023-12-29 01:57:03 所属栏目：安全来源：DaWei

导读： 云迁移安全误区分析

误区 1：本地安全工具无法在云端运行
可以肯定的是，用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上，可以调整本地工具以在云

云迁移安全误区分析

误区 1：本地安全工具无法在云端运行
可以肯定的是，用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上，可以调整本地工具以在云中工作。

简而言之，“不要假设本地工具集在云中会是一对一的关系”，Zinnia 信息安全经理 Saul Schwartz 在网络研讨会上说道。但应该期望能够调整和扩展一些本地安全工具和策略来支持云迁移，不需要从头开始。

误区 2：云供应商的网络安全工具比第三方解决方案更好
公共云供应商提供的内置安全工具可能看起来很有吸引力，因为它们默认可用。但它们几乎永远不会比第三方产品更好。

毕竟，云供应商的主要目标是向客户销售更多云服务，而提供网络安全解决方案可以支持这一目标。与那些参与云销售比赛的第三方网络安全公司不同之处在于，他们没有竞争优势存在。该类公司的首要任务是协助顾客保障其在云上的数据安全与平稳地过渡工作负载。

另外，云供应商自己的工具在大多数情况下都存在无法支持其他云的问题，这对于采用多云架构的组织来说是一个大问题。它们还会将您与特定的云结合起来，如果您选择迁移或者合并或收购事件要求您的公司整合云环境，则会带来挑战。

误区 3：云供应商网络安全工具更便宜
它们仅适用于特定的云，这意味着无法轻松利用通过迁移到其他云或多云而获得的成本节省机会。正如 Schwartz 在 CISO 网络研讨会上指出的那样，“如果依赖云供应商安全解决方案，然后突然必须在另一个云中执行相同的操作，那么就完蛋了。”

防止检测风险和威胁的能力降低，导致更严重的安全事件（更有可能发生）可能导致更高的成本。

简而言之，一旦超越基本价格标签，就会意识到云供应商工具几乎从未更具成本效益。

误区 4：云中不需要防火墙
由于云供应商提供了用于在网络级别过滤流量和隔离工作负载的工具，因此可能会认为云中不需要防火墙。

但实际情况是，云防火墙在云迁移安全中发挥着至关重要的作用，是基础层，可显着降低风险，且成本效益比高。可以说，如果云防火墙解决方案不是其客户所必需的安全层，那么领先的云供应商就不会投入大量资金来开发云防火墙解决方案。

然而，云供应商防火墙工具的灵活性是有限的。例如，不提供深度流量分析等高级功能，不能跨多个云工作，也不能轻松与第三方工具集成以促进集中风险管理。为了防御复杂的云网络威胁，需要复杂的云防火墙。

误区 5：开发人员与云安全隔离
这个误区仍然存在，因为开发人员和安全团队往往在孤岛中工作。开发人员专注于开发应用程序，然后将其留给云安全团队来保护应用程序和云环境。如果不应对这一挑战，可能会减慢团队的速度并导致内部冲突。

打破这些孤岛的关键是让开发和安全团队共享工具。例如，基础设施即代码 (IaC) 平台使开发人员能够使用代码定义他们所需的基础设施，还使安全团队能够通过自动分析来验证基础设施是否安全。此外，让开发者和安全性小组共同拥有防范、扫描以及分析的工具可以促进各个团队之间的交流合作以治理安全问题，还能有效实现信息的互通有无和同步了解当前的情况与态势。

一组共享的工具将允许您融合不同的安全方法来打破孤岛，同时使开发和安全团队能够使用相同的语言。共享工具还有助于将左移云安全精神付诸实践。确保采用考虑当地安全性设计的应用软件也可免遭云安全问题带来的影响，这能促使开发者们更加主动地投入到云迁出的进程中去。

（编辑：文章分享网_茂名站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!