该COVID-19大流行改变了全球业务的做法。传统的工作场所转化;对许多人来说,“新常态”现在是一个家庭办公室,并与员工控股通过视频会议工具,会议,通过电子邮件和类似松弛,微软团队应用程序通信,和谷歌视频群聊一个虚拟工作环境。云是比以前更忙,使得云安全比以往任何时候都更加重要。
在公共云中,云服务提供商(CSP)和用户(您)共同承担责任。数据分类、网络控制和物理安全等方面的安全需要明确的所有者。这些职责的划分被称为云安全的共享责任模型。查看此图表,了解不同云环境中的职责所在。
独联体
做你的部分在共同的责任模式
用分担责任的模式来履行你的义务说起来容易做起来难。这是因为您的职责将根据您操作的云环境而有所不同。无论您使用哪种云服务(IaaS、PaaS、SaaS或FaaS),组织数据的保护始终取决于您。这是一个很大的责任!根据Gartner的研究,在未来三年,“至少95%的云安全故障将是客户的错。”CIS在这里帮助你的组织避免成为这些统计数据中的一员。下面是使用CIS资源帮助您履行安全职责的三种方法。
预防常见的网络攻击
在深入到诸如验证你的GPG密钥被正确配置以避免恶意软件的细粒度细节之前,你的组织应该评估你的整体网络卫生。根据安全最佳实践(如CIS控制)来衡量您的组织,将有助于评估您的网络安全状况。
独联体控件是一个自由的,国际认可的一套网络安全的最佳做法。优先并规定在本质上,它们是“如何”实现有效的网络安全程序中的定义;他们作为一个起点,寻求改善他们的网络防御机构。
对于组织在云中使用CIS控制,我们有CIS控制云同伴指南。该指南列出了四种主要类型的云环境中,并将它们映射到CIS控制:基础设施即服务(IaaS),软件即服务(SaaS),平台即服务(PaaS)和功能服务(FAAS)。
该指南还研究了云环境特有的风险(漏洞、威胁、后果和安全责任)。这些风险驱动了企业安全需求的优先级(例如,数据的可用性、完整性和机密性)。
CIS控制云伴侣指南将帮助消费者根据自己的云环境定制CIS控制。对于那些希望进行安全性改进评估的人来说,这是一个重要的起点。除了免费的pdf指南之外,CIS还提供了一个可下载的电子表格来跟踪这些建议的一致性。
实现安全标准
无论您是的预置型或云中运行,有一两件事保持不变:您的系统在不同的假设安全责任比什么实际对你的期望操作的软件和硬件。这是很多原因,你应该检查所有系统的配置和实施安全建议,如独联体基准之一。
独联体基准是发达国家和学术界,政府和企业接受的唯一供应商无关的网络安全配置准则。它们被设计用来保障端点设备和系统免受当今不断变化的网络威胁。CIS提供基础的安全基准三个主要的CSP:
这些CIS基准与身份和访问管理帮助提供规范性指导,记录和监视,以及网络对每一个主要云平台。
随着云计算发展
谁是负责什么可以作为云服务的发展变得更加复杂。电信运营商正不断增加来与新的配置和安全工具来管理这些服务的新服务。虽然本机的安全工具可以方便,他们也许不能涵盖所有的配置管理需求。您还需要确保您应用所有操作系统和容器级别的安全更新。为了避免在保护一定的差距,考虑实施第三方工具除了电信运营商的本地安全工具来强化系统。最好是有第三方安全工具以及电信运营商的安全部门之间的重叠,而不是在你的云中的安全漏洞。
CIS强化映像是预先配置的虚拟机映像,它从CSP获取基本映像并应用CIS基准测试的安全配置指南。它们是独立增强的虚拟机映像,有助于确保组织的工作负载比在基础OS上更安全。CIS强化映像被全世界成千上万的组织用于保护云中的操作系统和应用程序。它们会定期更新,以确保最新的安全配置已经准备好,让您在使用AWS、Microsoft Azure、谷歌云平台或Oracle云时安心。
CIS共同责任模型资源
云安全的共享责任模型明确了公共云用户和云服务提供商对安全的期望。然而,理解期望只是第一步。用户和csp必须通过为云安全创建策略和过程来履行这些职责。为此,双方都应该使用直接满足其云环境需求的云安全工具和资源。
一起使用或单独,CIS控制,CIS基准,和独联体硬化图片可以帮助更容易地迁移到云导航的过渡和共同责任模型,改造虚拟工作环境到一个安全组织“的新标准。”在本白皮书中,我们提供了一个深入了解云安全,用户和CSP的职责分工,以及如何独联体资源帮助满足这些责任的分担责任模式。