云安全责任:团队合作的力量
重点总结
在云计算环境中,网络安全责任应被视为一种共同的集体责任。为了有效保护云资源与敏感数据,业务领导应组织并整合来自不同角色的力量,包括安全团队、DevOps、合规及风险管理团队等。以下六个步骤可帮助打破孤岛,提高工作效率,确保网络安全:
整合工作负载、身份和代码的可视性自动化手动和重复性任务提升身份和访问管理IAM团队的职责加强DevOps安全提供清晰和易于访问的合规政策为事件响应团队提供高级风险分析工具随着云计算的普及和迁移,网络安全需要每个团队的共同参与与协作。
旋风加速官网下载云的分布式特性在网络安全方面既是机遇也是挑战。许多人共同承担保护云资源和存储在云服务器上的敏感数据的责任。
最直接负责保护云资源的角色往往在职称中包含“安全”二字,如云安全负责人、云安全工程师、云架构师及安全分析师等。这些角色的工作绩效通常以安全表现来衡量。然而,光有安全专业人士并不足以保障云资产的安全。集体责任、身份和访问管理IAM、DevOps、合规操作以及风险管理团队也都需共同协作。
这类协作常常成为防御者的秘密武器。但若“厨师”太多,厨房会变得杂乱无章。将云安全责任分配给一串内部领导,可能会导致混淆和效率低下,尤其是当每个人有不同的安全优先事项、目标、工具、专业知识和评判标准时。尽管如此,来自不同领域的团队仍需共建统一,因而组织成功与否可能依赖于这种协作。
安全团队究竟该做什么?
业务领导应将组织的共同责任模型视为一种优势这些技术领导者在适当指导下能够统一或归纳重要流程和最佳实践。要将这一切整合在一个框架下,安全团队应考虑以下六个步骤,打破孤岛,获得重要的上下文信息:
整合工作负载、身份与代码的可视性
随着世界逐渐摆脱孤立的云产品,团队应采纳提供整体视图的工具,并教育云团队认识到这一整体方法的好处。在共享责任模型下,团队必须始终考虑攻击者的视角,能够回答像“现实中的威胁角色如何潜入这个环境?”这样的问题。更广泛的意识和可视性为更顺畅的风险管理铺平了道路。
自动化手动和重复的任务
通过自动化,安全团队能够在组织内实现一致性和准确性。这也提升了生产力,使团队能够将更多精力放在有意义的工作上,最终减少组织面临的网络风险。
提升IAM团队的职责
在传统的本地环境中,IAM是IT安全组织的重要组成部分,但它通常被视为一种次要的安全控制。进入云环境后,IAM的重要性大幅提升,因为所有云服务都通过身份控制,团队无法仅依赖遗留工具来保障云访问安全。IAM团队还需扩展职责,审查来自服务账户和机器身份的风险,以确保更加全面的安全保护。
加强DevOps安全
在本地环境中,IT团队有效地“掌控”了技术基础设施。然而随着云迁移,这一责任大多转移给了DevOps。开发人员在创建在线银行应用程序时可能只关注推送新功能的速度,而未必考虑这些功能的安全性。此外,云的虚拟性质使得IT或安全团队不再仅仅在“隔壁房间”。为了与开发人员有效沟通,安全团队必须采用能够帮助识别责任的工具和流程,并在安全问题出现时用开发人员易于理解的方式进行沟通。
提供清晰易懂的合规政策
以受监管的金融机构为例,该组织必须遵守诸如NIST或GDPR等一定标准。因此,数据需加密存储等广泛指令实际上意味着什么?如何将其转化为技术政策,以便更好地与开发者沟通?风险和合规团队必须梳理复杂的语言,将其转化为技术政策,并在
