雲遷移的安全風險
隨著企業將越來越多的關鍵任務系統遷移到雲上,雲遷移的安全風險越來越受到關注。雲安全現在已經被很好地理解了,並且有完善的工具和方法來保護雲工作負載。然而,這些安全方法在從內部部署到雲環境的交叉過程中可能會崩潰,導致災難性的入侵或資料暴露。
什麼是雲遷移?
雲遷移涉及到將應用程式、資料和其他數字資產從本地資料中心遷移到雲中。這些應用程式可能是自定義構建的應用程式,也可能是組織從第三方供應商獲得許可的應用程式。有幾種雲遷移的方法,包括:
按原樣移動應用程式——這被稱為“提升和轉移”;
對應用程式進行小的更改以使其能夠遷移到雲;
重建或重構應用程式以使其更適合雲環境;
從遺留應用程式切換到支援雲或由雲供應商提供的新應用程式;
為雲構建新的應用程式被稱為“雲原生開發”。
雲遷移的主要好處是什麼?
大多數雲遷移的總體目標是獲得雲的好處——在高效的IT環境中託管應用程式和資料,從而提高成本、效能和安全性等引數。
遷移到雲的主要動機包括彈性可伸縮性、最佳化成本或從資本支出模型切換到運營費用模型,以及對僅在雲環境中可用的新技術、服務或功能的需求。
也許更重要的是,雲端計算將企業IT團隊從管理正常執行時間的負擔中解放出來,並提高了組織部署新服務和發展以支援不斷變化的業務需求的能力。
雲遷移專案的關鍵考慮因素
遷移專案中的一個主要問題是要遷移哪些應用程式。如果一個應用符合以下一個或多個條件,就考慮將它移動到雲上:
與本地資源通訊時,應用程式不需要低延遲。
將應用程式保留在本地沒有特定的安全性或合規性要求。
應用程式會隨著時間的推移承受波動的負載,雲的彈性可以很好的解決。
第一次遷移時考慮非關鍵業務型別的應用程式,在有充足的經驗後遷移關鍵性業務應用程式。
考慮哪種部署和定價模型最適合您的工作負載:
在公共雲中部署應用程式提供了無限的可擴充套件性和即用即付模式。
構建私有云的前期費用很高,但可提供更高的可擴充套件性、增強的安全性並降低運營成本。
存在可以支援用例並可能提供有競爭力的價格或其他差異化優勢的利基雲提供商。許多公司採用多雲方法,根據其技術解決方案的成本和適用性,將不同的工作負載部署到不同的雲提供商。
雲遷移的安全風險
雲遷移需要仔細規劃,因為它容易受到多種攻擊。在遷移過程中,傳輸敏感資料,使其容易受到攻擊。此外,在遷移專案的各個階段,攻擊者可以訪問不安全的開發、測試或生產環境。
威脅:
API漏洞:應用程式程式設計介面 (API) 充當環境之間的通訊通道。API 必須在雲遷移過程的所有階段都受到保護。
盲點:遷移到雲端意味著放棄對運營某些方面的控制。在遷移之前,請檢查您的雲提供商提供的安全性,以及如何使用第三方安全解決方案對其進行補充。
合規性要求:確保您的目標雲環境支援所需的合規性標準。這包括雲提供商的合規認證以及組織為確保雲工作負載、資料和訪問安全而執行的程式。所有這些都可以並且將作為合規要求的一部分進行審計。
不受控制的增長:雲遷移不是一次性的過程。將應用程式遷移到雲後,組織可能會新增更多資源、使用新的雲服務並新增更多應用程式。一旦它們已經在雲中執行,就開始使用其他 SaaS 應用程式是很常見的。這些新的服務和應用程式必須得到適當的保護,這帶來了重大的運營挑戰。
資料丟失:雲遷移涉及資料傳輸。必須確保備份資料以防遷移過程中出現錯誤。所有資料傳輸都透過加密通道進行,並仔細管理加密金鑰。
緩解雲遷移安全風險的 5 種方法
建立一套安全標準和準則:與合規、IT 和開發團隊合作制定基本的安全標準。這些標準至少應涵蓋訪問控制、IaC模板、雲工作負載漏洞管理和安全DevOps程式。
為身份和訪問管理 (IAM) 分配專職人員:身份管理在雲中至關重要且高度動態。指派專職人員確保 IAM 得到妥善管理和長期維護。
實施多因素身份驗證:在雲遷移的所有階段,都需要進行多因素身份驗證,包括在開發環境中。這降低了未經授權訪問管理員帳戶和關鍵資產的風險。
啟用雲範圍的日誌記錄:所有主要的雲服務提供商都提供集中的日誌記錄服務(例如,Amazon CloudTrail)。在整個遷移過程中利用此功能並將日誌傳送到中央收集器進行分析。使用這些日誌在遷移期間建立系統行為基線,以便更輕鬆地檢測和調查安全事件。
使用雲安全狀態管理 (CSPM) :CSPM解決方案監控雲系統的錯誤配置,在某些情況下,可以立即修復它們。這對於在遷移的不同階段跟蹤許多雲資產並確保關鍵資料和資產具有適當的安全設定非常重要。
來源:
https://resources.infosecinstitute.com/topic/security-risks-of-cloud-migration/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2897264/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 雲安全預警,雲端計算的預防措施和風險!
- "Hotpatch"潛在的安全風險
- Flora影象風格遷移AppAPP
- 雲安全風險為何轉向身份與授權?
- Android 端影象多風格遷移Android
- [譯] TensorFlow 教程 #15 – 風格遷移
- Oracle12c遷移-某風險報告類系統升級暨遷移至12c-2Oracle
- Oracle12c遷移-某風險報告類系統升級暨遷移至12c-3Oracle
- Oracle12c遷移-某風險報告類系統升級暨遷移至12c-1Oracle
- 伴隨疫情的網路安全風險
- 私有云中的安全風險如何防範
- android中的深度學習——快速風格遷移Android深度學習
- 如何使用 CloudSploit 識別和管理雲基礎設施的安全風險Cloud
- 智慧門鎖移動網際網路安全風險及加固策略研析
- 深度有趣 | 30 快速影象風格遷移
- 騰訊雲 雲資料庫遷移資料庫
- 如何消除冗餘資料的安全風險?
- Kubernetes中使用Helm2的安全風險
- 管理API安全風險的10大方法API
- 騰訊安全:超98%的Android應用存有安全風險Android
- 第三方安全風險
- 安全問題頻現雲端計算風險管理迫在眉睫
- 雲端計算風險持續升級雲安全“LEVELUP”邁向聯動防禦
- 關於雲原生應用,這些安全風險瞭解一下
- 【技術向】初識SCADA安全風險
- 摩杜雲遷移全週期解決方案:助力企業加速遷移
- Python+OpenCV 影象風格遷移(模仿名畫)PythonOpenCV
- AI繪畫第二彈——影象風格遷移AI
- 網站安全公司講解資料安全風險分析網站
- 企業的雲遷移的原因與注意要點
- 自動化遷移七牛雲的資料到阿里雲OSS阿里
- 自動化遷移七牛雲的資料到阿里雲 OSS阿里
- 工業網際網路安全的風險日益增加
- Gartner:67%的高管擔心網路安全風險
- 實踐|美創助力“雲學堂”資料安全風險管控建設
- 雲資料遷移(Cloud Data Migration,CDM)Cloud
- 股市回暖網上炒股安全風險驟增
- 【技術向】OPC安全風險與防禦