Helpnetsecurity發佈了一篇雲端環境的安全問題:如何實現零信任架構
雲端環境的安全問題是許多組織面臨的挑戰。一些組織認為雲端工作負載比本地部署更安全,並且雲服務提供商(CSP)會負責安全。然而,這種想法並不正確,因為雲端安全需要一個共享的安全模型,其中角色和責任要清晰定義。而且,雲端環境也面臨著惡意攻擊者和內部威脅的風險,這些風險需要組織自己來防範和應對。
一個可能的解決方案是採用零信任架構(ZTA),這是一種不基於隱含信任的安全策略,而是要求對每個請求進行驗證和授權。ZTA可以提高組織的防禦深度,減少數據洩露的可能性。然而,實現ZTA也不是一件容易的事情,它需要技術、政策、流程、人員、法律和文化方面的改變。
要在雲端環境中實現ZTA,需要有一個新的方法,超越CSP通常提供的功能。這個方法需要能夠提供對雲端工作負載的可見性、監測、檢測和響應。這些功能可以通過跨檢測和響應(XDR)平台來實現,XDR平台可以集成不同的數據源和分析工具,包括雲端檢測和響應(CDR)能力。通過XDR平台,組織可以在混合和多雲環境中實現統一的安全運營。
因此,要在雲端環境中實現ZTA,需要有以下幾個建議:
- - 給予CIO更多的自由來嘗試處理雲端和雲端安全團隊
- - 考慮將雲端安全領導者作為下一個CISO
- - 鼓勵或故意連接兩個團隊的領導者 – 通過聯合執行簡報或讓兩者都向CIO匯報
- - 考慮安全和工程團隊之間的輪換計劃
詳情請看: