如何實現云計算運維管理中的安全性管理？

云計算允許應用程序和服務在更多可用資源的情況下更加強大。它還允許應用程序通過提供多個冗余和多層保護來運行，具有更強的彈性。除了這些優勢之外，許多組織正在利用云計算的優勢，因為與運行傳統服務器相比，在云上運行也相對更具成本效益。

這意味著現在幾乎所有東西都在云中運行。在云上運行的好處的另一面是缺點。存儲在云中的數據的增加增加了云群的攻擊面。這使得安全性成為在部署到云時關注的更重要的方面。盡管人們越來越意識到云安全的重要性，但仍有幾個常見的安全問題需要預測。

帳戶劫持和未經授權的訪問

在我們遇到更復雜的安全威脅之前，需要先解決一個簡單的安全問題：帳戶劫持。入侵和數據泄露的最大原因仍然是未經授權方使用有效用戶帳戶訪問。這可能是由密碼被盜，網絡釣魚攻擊和社交工程引起的。

現在是開始實施強大而安全的密碼策略的最佳時機。這可能聽起來很原始，但圍繞密碼行為的統計數據會讓你大吃一驚。例如，根據Ponemon Institute進行的2019年密碼和認證安全行為狀態報告：

受訪者中有2人（69％）與工作同事共享密碼以訪問帳戶

51％的受訪者在企業和個人帳戶中重復使用密碼

57％經歷過網絡釣魚攻擊的受訪者沒有改變他們的密碼行為

67％的受訪者在個人生活中不使用任何形式的雙因素身份驗證，55％的受訪者在工作中不使用它

對于安全性來說，定期輪換使用的密碼并避免重復使用也用于保護其他服務和帳戶的密碼至關重要。

內幕威脅

預計的下一個安全問題是內部威脅。來自您的組織或團隊的攻擊是您不能輕視的風險。與未經授權的訪問類似，授權方為了破壞云環境而訪問是非常危險的。

這種類型的攻擊更難以發現，甚至更難以預防。正常訪問安全云存儲不會引起任何警報。事實上，它實際上是無法察覺的，直到為時已晚。幸運的是，信息安全最佳實踐和使用詳細的日志記錄工具可有效地限制此類攻擊造成的損害。

數據泄露

然后，我們有實際的數據泄露。如前所述，存儲在云中的數據量不斷增加，大大增加了大多數云環境的攻擊面。除非您采取適當的措施來保護環境免受外部攻擊，否則數據泄露始終是可能的。

您忘記的開放端口，具有超出其預期用途的運行時訪問權限的腳本以及云環境中的其他小漏洞在未正確處理時可能會變成災難性問題。

數據丟失

另一個無法正確緩解的風險是數據丟失。是的，云計算本質上是彈性的，但這并不意味著完全消除了數據丟失的風險。服務器仍然可能失敗，硬件可能停止工作，您的文件可能會丟失。

你知道如何管理這種安全風險嗎？您需要一個良好的備份例程 - 以及與之配合的災難恢復策略 - 以防止數據丟失。維護云環境的在線（遠程）和脫機備份，以獲得最大安全性。

應用程序漏洞

即使在復雜的微服務架構網絡中，您在云環境中運行的應用程序也可能對整個群集構成嚴重的安全威脅。更糟糕的是，像Kubernetes這樣的許多基于容器的平臺并沒有真正管理開箱即用的安全性。

如果攻擊的原因是從內部運行的代碼，則多個防火墻，選擇性端口監視和其他安全措施將不起作用。作為開發工作流程的一部分，請確保在提交和部署新代碼之前執行充分的審核和測試。

系統漏洞

在更深層次上，還需要采取措施來充分保護主機，操作系統和支持云環境的其他組件。利用云計算意味著掌控環境。您可以完全控制環境的設置方式，但這也意味著您需要自己處理系統安全問題。

幸運的是，有一些工具，外部安全套件和大型開發人員社區可幫助您在系統級別保護云環境。隨著越來越多的應用程序在云中運行，期望看到更安全的系統和安全措施可用。

安全合規性

要完成我們的列表，我們有安全合規性。不，你沒錯; 如果處理不當，合規性可能是一個巨大的安全問題。您是否知道不遵守HIPAA會導致罰款超過貴公司的估值？這是一個值得減輕的風險，不是嗎？

當然，僅靠合規是不夠的，不遵守強制性安全標準是不可接受的。如何在此處超越行業合規性，進行常規安全檢查并確保采取適當措施以符合不同行業的標準。