Nul
Som vi diskuterede i et tidligere indlæg [link til sky frygt indlæg], det er lidt sent i spillet for at være helt mistænkelige af cloud computing. Men, der er stadig en masse at tale om i form af sikring af skyen.
Sikkerhed funktioner, der tilbydes af offentlige cloud-udbydere udgør kun en del af det fælles ansvar modellen, og den anden del falder i din organisations ansvar. For eksempel, din offentlige cloud-udbyder kan tilbyde sikkerhed grupper for identity og access management (IAM) og firewalls, der scanner trafik på bestemte porte og til og fra bestemte IP-adresser. Der er dog stadig en række måder, som dine brugere kan uforvarende rute omkring disse sikkerhedsforanstaltninger; at skabe virtuelle IaaS-servere, der kører gamle, ikke-opdateret software, for eksempel
Desværre, dette er, hvor den sikkerhed, grupper og firewalls, der leveres af offentlige cloud-udbydere kommer til kort. I Amazon Web Services, Web application firewalls kan ikke identificere og styre trafik baseret på anvendelse identitet, som hobbles din evne til at overvåge gennemførelsen af specifikke aktiviteter. De vil heller ikke holde trusler fra dit lokale netværk eller holde trusler fra bevægende sideværts i din virtuelle eller fysiske miljøer. Igen, du har brug for ansøgning specificitet med henblik på at pålægge dette niveau af kontrol. Som public cloud bliver en forlængelse af dit datacenter, avancerede sikkerhedsfunktioner, som kun findes i næste generation firewalls blevet en nødvendighed. Dermed indførelsen af tredjeparts sikkerhed, der kan integreres med din offentlige cloud-leverandørens infrastruktur og fuldender det fælles ansvar, model, når det er bestilt til at sikre din organisations apps og data.
Public cloud-leverandører har indgået et samarbejde med sikkerhed organisationer til at levere virtuelle versioner af sikkerhed apparater til skyen. Palo Alto Networks, for eksempel, tilbyder virtual næste-generation firewalls, at lag omfattende sikkerhed på toppen af cloud infrastruktur elementer hosted af Amazon Web Services, Microsoft Azure og lignende.
Cloud-udbydere kan generelt synkronisere deres bruger mapper med dine egne for brugergodkendelse. Dette er vigtigt, men det er langt fra kravene til sikkerhed. Du får brug for en løsning, som Palo Alto Networks’ Næste Generation af Sikkerheds-Platform, der forener sikkerhed på tværs af fysiske og virtuelle ressourcer, hele vejen til slutpunktet. Med Palo Alto Networks ” Panorama for enkelt-rude management, kan du anvende meningsfuld sikkerhedspolitikker på tværs af alle de ressourcer stakke i brug. Hvis, for eksempel, du ønsker at begrænse adgangen til visse kunden oplysninger, som cpr-numre, at visse brugere-og at du ønsker at håndhæve denne politik på lokaler og på cloud-servere i en test/dev miljø — du har brug for en samlet platform med end-to-end synlighed.
Forskning nøje, hvilke elementer af cloud-tjeneste (infrastruktur, IAM, database administration, for eksempel) omfatter indbygget sikkerhed. At integrere disse elementer med din on-premises sikkerhedsforanstaltninger kan være en god start, men i samarbejde med en anerkendt tredjepart ekspert sikkerhed er en smart måde at lukke huller og sikre en grundig beskyttelse.
Læs mere om Palo Alto Networks’ Næste Generation af Sikkerhed Platform for cloud på go.paloaltonetworks.com/secureclouds.
0