Loader

Разбор сложности управления безопасностью гибридного облака

Между безопасностью и стабильностью существует тонкая грань. Как же обеспечить работу ИТ-активов, сохраняя при этом высокую степень безопасности?

Переход от традиционных центров обработки данных к гибридной облачной сетевой среде произвел революцию в построении сетей предприятий, позволив им снизить аппаратные и эксплуатационные расходы, масштабироваться в соответствии с потребностями бизнеса и быть более гибкими.

Когда предприятия решают внедрить гибридную облачную модель, безопасность часто является одной из основных проблем. Дополнительная сложность, связанная с гибридной облачной средой, в свою очередь, может сделать обеспечение безопасности ресурсов по единому стандарту чрезвычайно сложной задачей. Это особенно актуально, когда речь идет об управлении тонкостями поведения и политики бизнес-приложений.

Более того, безопасность гибридного облака представляет собой еще большую проблему, когда организации не могут полностью контролировать жизненный цикл общедоступных облачных сервисов, которые они используют. Например, когда организация отвечает только за размещение части своих критически важных для бизнеса рабочих нагрузок в общедоступном облаке и практически не контролирует поставщика услуг размещения, она вряд ли сможет обеспечить соблюдение согласованных стандартов безопасности в обеих средах.

Управление безопасностью гибридного облака
Безопасность гибридного облака требует длительного периода планирования и инвестиций для обеспечения безопасности предприятий. Это связано с тем, что гибридные облачные среды по своей природе сложны и обычно включают в себя несколько поставщиков. Для эффективного управления этими сложными средами организациям потребуется комплексный подход к безопасности, который решает каждую из следующих проблем:
Стратегическое планирование и надзор: разработка и применение политик в гибридных облаках
Управление отношениями с несколькими поставщиками и сторонними средствами управления безопасностью: средства управления безопасностью облачной инфраструктуры, продукты безопасности, предоставляемые облачными и сторонними поставщиками, а также сторонние локальные продукты для обеспечения безопасности.
Управление технологиями, обеспечивающими безопасность, в нескольких средах: локальной среде, общедоступном облаке и частном облаке.
Управление несколькими заинтересованными сторонами: CISO, ИТ/сетевой безопасностью, SecOps, DevOps и облачными командами.
Автоматизация рабочих процессов: автоматическое реагирование на изменяющиеся требования бизнеса, требующие автоматической и безопасной подготовки изменений политик в гибридном облаке.
Оптимизация безопасности и гибкости: согласование толерантности к рискам с командами DevOps для управления безопасностью бизнес-приложений и подключением.

Учитывая эти проблемы, вот 5 шагов, которые вы можете предпринять, чтобы эффективно решать проблемы безопасности гибридного облака.


Шаг 1. Определение целей безопасности

Целостный подход к обеспечению высокой доступности ориентирован на два критически важных элемента любой гибридной облачной среды: технологию и процессы. Определение целостной стратегии в гибридной облачной среде имеет следующие преимущества:
Улучшенная эксплуатационная доступность: обеспечьте непрерывное подключение приложений, доступность данных и системы в гибридной среде.
Снижение рисков: понимание угроз непрерывности бизнеса в результате стихийных бедствий или сбоев в работе объектов.
Улучшенное восстановление: обеспечение согласованности данных путем зеркального отображения критически важных данных между основными местоположениями в случае сбоя на одном сайте через несколько сайтов резервного копирования.

Шаг 2. Визуализация всей топологии сети

Самая большая потенциальная точка отказа для развертывания гибридного облака — это место, где встречаются предложения общедоступного облака и частной среды. Это может привести к визуальному разрыву, часто возникающему из-за несоответствия между внутренними протоколами безопасности и стандартами безопасности сторонних компаний, что не позволяет командам SecOps обеспечить безопасность подключения бизнес-приложений. Решение заключается в получении полной видимости всего гибридного облачного комплекса. Для этого необходимо иметь правильное решение, которое может помочь командам SecOps обнаруживать, отслеживать и переносить подключение приложений без учета базовой инфраструктуры.

Шаг 3. Используйте автоматизацию для адаптивности и масштабируемости

Возможность адаптации и масштабирования по требованию является одним из наиболее значительных преимуществ гибридной облачной среды. Неизменно при рассмотрении ряда преимуществ гибридного облака трудно представить себе возможности масштабирования по требованию. Тем не менее, предприятия могут получить огромные преимущества, если правильно внедрят автоматизацию, способную реагировать по требованию на необходимые изменения. С помощью правильного решения по автоматизации изменений, запросы на изменения могут быть легко определены и пропущены через рабочий процесс без нарушения существующих правил политики сетевой безопасности или создания новых потенциальных рисков.

Шаг 4. Сведите к минимуму препятствия к освоению

Согласно отчету Global Knowledge and IT Skills за 2021 год, 76% лиц, принимающих решения в области ИТ, испытывают критические пробелы в навыках в своих командах. Развертывание гибридного облака – сложный процесс, и самая большая потенциальная точка отказа находится там, где взаимодействуют внутренние протоколы безопасности и стандарты сторонних производителей. Если этот пробел не будет закрыт, злоумышленники или вредоносное ПО могут проскользнуть через него. Решение этой задачи требует унификации всех положений, внесенных в изменения политики, чтобы команды SecOps могли ознакомиться с ними, независимо от любых новых устройств, добавленных в инфраструктуру сетевой безопасности. Это применимо к положениям, связанным с изменением политики на всех брандмауэрах, сегментах, зонах, микросегментах, группах безопасности и зонах, а также в рамках каждого бизнес-приложения.

Шаг 5. Обеспечьте соответствие требованиям

Соответствие требованиям не может быть гарантировано, если предприятие не может контролировать всех поставщиков и платформы или применять их политики стандартным образом. Это может быть особенно сложной задачей при попытке применить стандартизацию соответствия в инфраструктуре, состоящей из гибридной сетевой среды нескольких поставщиков. Чтобы решить эту проблему, предприятия должны заставить свои команды SecOps переключить свое внимание с чистого управления технологиями на более масштабное представление, которое гарантирует, что их политики сетевой безопасности последовательно соответствуют нормативным требованиям во всем гибридном облаке.

Резюме
Безопасность гибридного облака представляет собой серьезную — и часто упускаемую из виду — проблему для предприятий. Это связано с тем, что гибридные облачные среды по своей сути являются сложными, в них участвуют несколько провайдеров, и они влияют на то, как предприятия управляют своими бизнес-приложениями и общими ИТ-активами. Чтобы узнать, как достичь оптимального решения для обеспечения безопасности гибридного облака, читайте дальше и узнайте, как можно упростить свой процесс.

По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений Algosec и организации партнерских тренингов обращайтесь, пожалуйста, к нашей команде в Вашей стране:

Украина, Грузия, Арменияinfo.ua@oberig-it.com, +38 093 801 04 41.
Казахстанinfo.kz@oberig-it.com, +7 775 395 0803.
Узбекистан, Кыргызстан, Таджикистан, Туркменистанinfo.uz@oberig-it.com, +99897 746 83 40.
Молдова, Румынияinfo.md@oberig-it.com, +373 686 76535.
Азербайджанinfo.az@oberig-it.com, +994 50 6826105.

Источник: https://bit.ly/3OB8jzc