来自云供应商的安全工具很方便,但这并不意味着它们总是正确的选择。了解如何决定何时应该选择使用第三方安全工具。
随着网络攻击的增加,云安全成为大多数(如果不是全部)组织的首要任务也就不足为奇了。但是IT团队常常难以选择正确的策略,因为有太多工具和服务来帮助保护他们的环境。
有两类服务可用于保护云工作负载:供应商提供的云原生安全工具,以及来自其他公司的第三方安全工具,或者在某些情况下是开源项目。
但哪种类型的云安全工具最好?答案在很大程度上取决于特定的云架构和企业安全需求的性质。
云原生安全工具
大多数主要的公共云提供商提供多种类型的云原生安全工具,每一种都旨在满足不同的安全需求。但是由用户来找到适合他们特定安全要求的方法。
在决定云原生安全工具是否适合您的工作负载之前,请探索AWS、Google和Microsoft提供的不同类型的安全产品。每个类别中每个供应商的工具的功能或多或少是等效的,尽管并不总是能够在它们之间进行一对一的比较。
身份和访问管理
所有公共云都提供身份和访问管理(IAM)框架。云管理员可以使用这些框架来配置哪些用户或服务可以访问不同的基于云的工作负载或资源。
这些类型的供应商工具还提供补充服务,用于实施两因素身份验证、将基于云的IAM框架与目录服务集成,以及管理与身份验证和授权相关的其他常见任务。
审计和监控
Amazon Inspector和Microsoft Azure安全中心等云原生安全工具会自动检查常见类型云工作负载的配置,并在检测到潜在安全问题时生成警报。Google Cloud DataLoss Prevention和Amazon Macie通过自动检测未正确保护的敏感信息并提醒用户来为数据提供类似的功能。
为了进一步保护数据,有一些工具(例如Amazon GuardDuty和AzureAdvanced Threat Protection)可以监视事件,这些事件可能表明基于云的和本地环境中存在安全问题。
防火墙和反DDoS
IT团队使用Google CloudArmor、AWS Web Application Firewall和Azure Firewall等服务来配置防火墙,以控制对云中运行的应用程序的网络访问。相关工具可以缓解针对基于云的资源的DDoS攻击。
加密
存储在主要公共云上的数据可以使用内置于AmazonS3和AzureB lobStorage等存储服务中的本机功能选择性地加密——或者默认情况下自动加密。公共云供应商还提供基于云的密钥管理服务,例如Azure Key Vault和Google Key Management Service,用于安全地跟踪加密密钥。
安全运营中心
最后,为了帮助云管理员集中管理所有安全工具及其相关数据,云供应商还提供或多或少相当于安全运营中心的服务。三大供应商提供Azure安全中心、AWS安全中心和谷歌云平台的安全指挥中心来帮助用户管理他们的安全工具。
第三方云安全工具
虽然一些组织会默认使用其云提供商的本机安全工具,但还有其他选择。事实上,许多第三方工具都可以实现上述相同的功能。
例如,如果您想监控云基础架构的安全事件,您可以使用商业服务,例如Splunk、IBMQRadar或LogRhythm,它们也提供安全运营中心的许多功能。
存储在云中的数据可以通过VeraCrypt或AxCrypt等开源工具进行加密。Cloudflare和Akamai等第三方防火墙服务可以保护云应用程序免受网络传播的威胁。
这就引出了一个问题:您最好使用云供应商的安全工具,还是选择第三方产品?在确定最佳方法时需要权衡三个因素。
您的本地安全需求是什么?
尽管您可以使用一些云原生安全服务——例如AmazonGuardDuty和Azure高级威胁防护——来管理本地和基于云的基础设施的安全风险,但其他服务只能在云中工作。例如,您不能使用基于云的数据安全服务的本机加密功能来加密本地数据。
再举一个例子,基于云的防火墙服务有可能用于保护本地应用程序,但前提是您设置了一个相对复杂且昂贵的架构来将这些应用程序与云防火墙服务集成。
因此,在本地和公共云中有广泛存在的组织最好使用第三方选项。在这种情况下,公共云原生安全工具是不够的,因为第三方提供商在保护基于云的资源和本地资源方面提供了更大的平等。
您是多云组织吗?
同样,拥有多云战略的组织可能应该选择第三方安全工具。来自一家云供应商的本机安全产品通常并非设计为与竞争公有云上的产品一起使用。
在某些情况下,有可能构建复杂的手动集成,使IT团队能够将安全相关数据从一个云中提取到另一个云上的安全监控工具中。但这比它的价值更麻烦。相反,选择同时与来自多个云供应商的数据或服务集成的第三方工具。
您的云安全需求将如何扩展和发展?
您还需要考虑您的云安全需求有多大,以及您希望它们如何随着时间的推移而增长。
如果您在云中仅运行少量工作负载,并且不希望这种情况在一段时间内发生变化,那么单独使用您的云供应商的安全工具来保护它们可能是可行的。在大多数情况下,这种方法设置起来更快,因为安全工具与您的云服务本地集成。
但是,如果您希望您的云足迹稳步增长,或者您需要灵活地迁移到其他云或将工作负载迁移回本地,第三方安全服务将提供更大的敏捷性。