多雲環境下，如何實現自動化的安全防護？

網路安全公司Valtix最新調查發現，有51%的受訪企業表示拒絕遷移到多雲平臺，而原因是這種環境增加了安全複雜性。這可以解釋為什麼Delinea的另一份報告發現， 86%的受訪者表示正在探索自動化安全防護的方法，尤其是面向雲環境下的自動訪問控制等安全措施。

Delinea的研究特別指出，傳統的安全技術顯然難以跟上越來越複雜的雲環境及應用，企業需要充分利用可隨雲擴充套件，並可以更好掌控安全態勢的新技術。企業組織早晚都會面對多雲環境的應用挑戰，安全團隊應儘早利用自動化手段，來幫助他們更有效地管理多雲環境。

企業應如何構建自動化的多雲安全防護能力？以下收集整理了多位安全專家、機構給出的建議：

1、讓自動化從安全開發起步

IBM有關建立混合、多雲環境的報告稱，企業必須從安全開發（secure-by-design）文化開始。這樣一來，企業才能在開發生命週期的早期引入安全性，包括實施一系列合適的傳統和雲原生控制機制以及持續測試和驗證。然後，通過建立強大、自動化的開發安全運維（DevSecOps）工具鏈以及自動部署基本的安全控制和策略，來支撐這一過程。在混合、多雲環境中維護安全工作負載意味著安全團隊要具備以下幾種能力：自動化安全應用程式開發、按工作負載需求定義策略、使用基礎設施即程式碼實現安全控制自動化、在多雲環境中管理配置以及反覆測試組織的安全防禦。

2、在雲上資產生命週期每個階段融入安全自動化

JupiterOne安全總監Jasmine Henry表示，企業組織在雲上資產從建立到銷燬的每個階段都需要融入安全自動化能力。安全團隊需要自動化手段來識別新資產，並明確資產關係，以瞭解實時變化如何影響風險。安全團隊還需要將自動化安全融入到DevOps管道中，以便產品工程師在建立階段為資產設定安全的執行引數，比如預設加密或資料分類等。

3、掌握專業的自動化雲安全工具

AppOmni的工程副總裁Tim Bach表示，無論安全管理者是專注於主要雲基礎設施提供商的安全服務，還是專注於滿足為其業務提供服務的眾多SaaS平臺的安全需求，他們都有望管理越來越多的雲，這些雲將包含越來越多的敏感資料和關鍵業務流程。雖然雲基礎設施安全問題廣為人知，並討論了多年，但正確保護雲上資料安全變得更具挑戰性。為了幫助IT和安全領導者對他們支援組織的多雲擴充套件能力充滿信心，這些團隊需要擁有專門構建的自動化雲安全工具，以隨時瞭解每個SaaS應用程式的更新和細微差異。

4、將自動化融入到特權訪問管理中

Delinea的網路安全佈道者Tony Goulding表示，在特權訪問管理 (PAM) 中構建儘可能多的自動化，有助於降低混合雲和多雲環境的複雜性。PAM解決方案本身需要更多的原生自動化，例如藉助自動發現雲平臺和工作負載，使安全團隊能夠深入瞭解組織存在的虛擬系統。組織需要新增一系列自動化機制，交由PAM統一管理，規範地執行集中式PAM策略。例如，企業需要自動部署PAM客戶端，並將這些虛擬系統納入到平臺中，分配唯一的機器身份，並建立信任關係，從而基於角色或群組將他們新增到訪問區，並自動保管本地特權賬戶。

5、用自動化方案實現關鍵安全能力整合

在Valtix最近的調查中，82%的IT領導者承認，多雲中雲安全的複雜性降低了業務敏捷性。為了實現多雲優點，組織需要多雲安全解決方案，可以將防火牆、入侵防禦和跨每個雲的流量監控等關鍵安全功能整合到單一策略平臺中。當組織轉向雲優先理念時，他們可以通過利用廣泛的雲原生平臺來支援安全、運營和其他功能，從而實現多雲敏捷性。如果組織堅持使用直接搬到雲端的老式資料中心工具，業務敏捷性就會降低，成本就會上升。