官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

近日，Mirantis 的首席执行官 Alex Freedland 在采访中分享了个人对于未来发展的展望，他认为讨着多云和混合环境成为常态，CISOs 需要解决的云安全挑战。其中，扩大的攻击面、一致安全政策、自动化合规解决方案的需求被着重强调。

CISOs 应该优先考虑的最紧迫的云安全挑战，尤其是在多云和混合环境变得更加复杂时：

1. 扩大的攻击面：随着混合和多云环境的增加，最紧迫的挑战之一是显著扩大的攻击面。此外，由于管理多个平台上不同的安全工具的复杂性，统一的事件检测和响应时间至关重要，这可能会减慢事件响应速度。

2. 不一致的安全政策：不同环境之间的安全政策不一致增加了漏洞风险。实施标准化的安全框架和自动化执行可以显著减少安全事件的数量和严重性。

3. 监管合规：导航各种要求可能是一个挑战。包括持续监控和自动化报告的统一合规策略可以提高审计准备情况，并增加通过监管审计的可能性。

4. 员工安全意识：混合环境的复杂性可能导致知识空白，因此投资全面的培训计划可以提高对最新威胁和最佳实践的认识，从而培养组织内的安全意识文化。

对于不断扩展的攻击面，尤其是在容器化和基于微服务的环境中，有效的策略包括：

1. 实施集中式可观察性工具：使用提供跨所有容器和微服务的实时监控的平台可以显著提高可见性，并导致更快的事件检测和响应时间。

2. 自动化安全配置：在减少人为错误和确保安全设置一致应用方面至关重要。这种自动化直接有助于降低网络安全风险。

3. 持续合规验证：自动化合规检查可以确保系统始终遵守监管标准，主动识别和解决合规问题，防止它们升级。

在多云平台上实施强大的配置管理方面，关键是集中配置管理。在所有平台上拥有配置的可信真相来源确保一致性，显著降低配置错误的可能性和随后可能引起的安全事件。

此外，利用声明性和自动化配置工具是有效的。这些工具允许一致地执行期望状态，并可以快速检测和纠正与这些配置的偏差。

定期的配置审计和合规检查也很重要。定期安排自动化审计有助于保持对监管标准的遵守，这对提高监管合规审计通过率和加强组织的整体安全姿态有积极影响。

对于跨多个司法管辖区管理数据以确保遵守数据主权和隐私法规的最佳实践，组织应采取流程驱动的治理方法，严格遵循涵盖人员、流程和技术的经过验证的治理实践，同时与 IT 原则紧密对齐业务战略。集中的合规管理框架是另一个最佳实践；使用提供跨司法管辖区合规状态统一视图的工具有助于保持高监管合规审计通过率。

此外，执行数据本地化和主权控制至关重要，以确保数据根据当地法规存储和处理。这种做法可以显著降低不合规事件的风险。

此外，自动化政策执行和报告增强了合规管理的效率，确保政策一致应用，同时促进与合规违规相关的更快事件检测。

随着技术进步，CISOs 应考虑纳入一些新兴趋势或技术以加强未来几年的云安全姿态，包括：

1. 多集群和状态管理解决方案：提供跨所有云环境的集中安全管理。这种方法简化了操作，降低了网络安全风险，并提高了事件响应时间。

2. 高级可观察性和分析：人工智能增强的可见性和威胁检测可以显著提高实时监控能力，从而更快地检测和响应事件。

3. 采用零信任安全模型：这一原则最小化了网络内的隐含信任，从而减少了安全事件的数量和严重性。

4. 自动化合规和政策执行工具：这些工具确保持续遵守不断发展的法规，并提高监管合规审计通过率。

5. 整合 FinOps：将财务和云服务的运营方面对齐，可以优化安全举措的资源分配，确保有足够的资源用于有效的安全措施，而不会超支。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022