云コンピューティングは、ユーザーによる直接のアクティブな管理なしに、コンピューターシステム资源をオンデマンドで利用できるようにすることです。 この用語は、組織がモバイルテクノロジーとビッグデータをより有効に活用し、競争上の優位性を獲得できるように、インターネットを介して多くのユーザーが利用できるデータセンターを表します。
云安全は、パブリック云およびプライベート云プラットフォーム上のデータとアプリケーションを保護するため、この時代には非常に重要です。これは、サイバーセキュリティの実践とプログラムを組織の云インフラストラクチャに適用し、従来のサイバーセキュリティの問題と云環境に関連する新しい課題に取り組むことで実現します。
このページでは、プライベート云の課題がサイバーセキュリティの従来の課題とより密接に一致しているため、パブリック云プラットフォームを保護するための考慮事項に焦点を当てます。
云 プラットフォーム プロバイダーは、物理インフラストラクチャと、提供する基本的なコンピューティング、ネットワーク、ストレージ、およびネットワーク 服务を保護する責任があります。 ただし、顧客は、アプリケーションの保護、アクティビティの監視、およびセキュリティ ツールが正しく展開および構成されていることを確認する責任のほとんどまたはすべてを保持します。 这个责任分配 责任共有模型被称为。。 つまり、お客様は次のことに対処します。
云安全解决方案により、組織は、機密データ、規制コンプライアンス、または継続的な事業運営を危険にさらすことなく、今日の云プラットフォームの柔軟性、スケーラビリティ、オープン性、および運用コストの削減を活用できます。
クラウド安全的优势には、次のことができることが含まれます。
アマゾン ウェブ 服务 (AWS) は、云でワークロードをホストおよび管理するための機能豊富な環境を提供します。 組織がAWSでホストされているワークロードの云安全を強化する方法にはどのようなものがありますか?
セキュリティチームは、漏洞管理解决方案を使用して EC2 インスタンスを検出および評価し、脆弱、設定ミス、ポリシー違反がないかスキャンできます。
動的应用程序安全テスト(DAST)解决方案は、Webアプリをテストして、OWASPトップ10や其他の攻撃の脆弱、およびPCI DSSや其他の規制の潜在的な違反を検出できます。DAST解决方案をJenkinsなどのDevOpsツールと統合すると、開発プロセスの指定されたマイルストーンでセキュリティテストをトリガーして、コードを本番環境に移行する前に脆弱と違反が検出されて修正されていることを確認できます。
攻撃やデータ侵害の兆候を検出するために、siem解决方案をAmazonが提供する管理およびセキュリティ服务と統合できます。 これには、AWS CloudTrails と CloudWatch によって作成されたログ、および仮想プライベート云 (VPC) フローログや Amazon Route 53 DNS ログなどの服务へのアクセスが含まれます。
云プラットフォームと連携するように設計されたsiem解决方案は、他のソース(エンドポイント、オンプレミスシステム、其他の云プラットフォームなど)からの追加のコンテキストでこのログデータを充実させ、侵害の兆候にフラグを立て、高度なセキュリティ分析を使用して攻撃を早期に検出し、迅速に修復できます。
AWS GuardDuty や其他の AWS 服务からのセキュリティアラートを siem に直接フィードできるため、エンタープライズセキュリティチームは迅速に調査して対応できます。
Microsoft Azure は、云でワークロードをホストするための強力で柔軟でスケーラブルなプラットフォームです。 組織は Azure で実行されているワークロードのセキュリティをどのように強化できますか?
漏洞管理解决方案では、Azure 検出接続を使用して、仮想マシンや其他の資産が Azure 環境でスピンアップされるとすぐに検出およびスキャンできます。スキャンにより、脆弱、構成ミス、ポリシー違反、および其他のセキュリティリスクを発見できます。 Azure タグをインポートし、それらを使用して資産を動的グループに整理し、選択的に評価およびレポートできる場合があります。
DAST解决方案 Azure DevOps パイプラインと統合できるため、継続的インテグレーションと継続的デプロイ (CI/CD) ワークフローの各段階で脆弱のスキャンを自動的に起動できます。 これにより、企業は、最も簡単に修正できる開発プロセスの早い段階で、Webアプリケーションから脆弱を排除できます。
siem解决方案 、Azure Active Directory、Azure Monitor、Azure Resource Manager (ARM)、Azure Security Center、Office365 などの重要な Azure 服务から云 ログを集約する Azure Event Hubs と連携できます。 siem は、Azure Event Hubs からログ データをリアルタイムで取得し、ログ データをエンドポイント、ネットワーク、オンプレミス データ センター、其他の云 プラットフォームからの情報と組み合わせて、フィッシング攻撃、アクティブなマルウェア、侵害された資格情報の使用、攻撃者による横移動、其他の攻撃の証拠を明らかにする分析を実行できます。
Azure セキュリティ センターでもアラートが生成されますが、完全な siem のデータ エンリッチメント、分析、ワークフロー機能がありません。 ただし、セキュリティ チームは、セキュリティ センターのアラートを siem 解决方案に直接送信して、これらの高度な機能を活用するように手配できます。
云安全は、個別の云プラットフォームに個別にセキュリティを提供することだけではありません。 むしろ、組織とその云服务プロバイダーによって生成されたすべてのセキュリティデータをキャプチャ、関連付け、分析、および操作することが問題です。
今日のマイクロ服务 ベースのアプリとハイブリッドおよびマルチ云 アーキテクチャでは、アプリケーションを複数の云 プラットフォームとオンプレミスのデータセンターに分散させることができます。 云安全の必要性は、多くの場合、エンドポイントまたはWebアプリから始まり、複数のコンピューティング環境に移動する高度な攻撃から生じます。 1つの云プラットフォームに対する攻撃の後に、他の云プラットフォームに対する同じタイプの攻撃が続くことがよくあります。
これらの理由から、組織は、複数の云プラットフォームやオンプレミスのデータセンターなど、ITフットプリント全体の可視性と監視を提供する安全解决方案を使用することが不可欠です。