云计算是指不需要用户直接主动管理的计算机系统资源的按需可用性。. Der Begriff beschreibt Rechenzentren, 通过互联网提供给许多用户, 让企业更好地利用移动技术和大数据,获得竞争优势.
云安全在当今时代至关重要, 因为它保护公共和私有云平台上的数据和应用程序.这是通过在企业云基础设施上应用网络安全实践和程序来实现的。, 解决传统的网络安全问题和与云环境相关的新挑战.
在这个页面上,我们专注于保护公共云平台的考虑。, 因为私有云的挑战更接近传统的网络安全挑战.
云平台提供商致力于保护其物理基础设施和所提供的基础计算机。, Netzwerke, 负责存储和网络服务.但是,您的客户将继续承担保护其应用程序的大部分或全部责任。, 监测活动和确保, 安全工具的正确部署和配置.这种责任分工是 Shared Responsibility Model bekannt.这意味着客户必须处理以下问题:
Cloud-Sicherheitslösungen ermöglichen es Unternehmen, die Flexibilität, Skalierbarkeit, 利用当今云平台的开放性和降低的运营成本, ohne vertrauliche Daten, 危及遵守法律或继续经营.
So ermöglicht Cloud Security:
Amazon Web Services (AWS)为托管和管理云中的工作负载提供了一个功能丰富的环境。. Was sind einige der Möglichkeiten, 企业如何提高AWS托管工作负载的云安全性?
Erfahren Sie mehr über AWS Cloud Security
安全团队可以通过漏洞管理解决方案识别EC2实例, bewerten und auf Schwachstellen, 检查错误配置和指令违规.
Mit einer 动态应用程序安全测试(DAST)解决方案可以测试web应用程序, 检测OWASP Top Ten中的漏洞,以及其他攻击和可能违反PCI DSS和其他法规的行为. 当DAST解决方案集成到像Jenkins这样的DevOps工具中时, 可以在开发过程中的特定里程碑上触发安全测试, um sicherzustellen, 漏洞和违规行为将被识别和纠正, 在代码进入生产之前.
识别攻击和数据泄露的迹象, 将SIEM解决方案集成到Amazon提供的管理和安全服务中. Dies umfasst den Zugriff auf Logs, 由AWS CloudTrails和CloudWatch创建, 以及Amazon Route 53的虚拟私有云(VPC)流协议和DNS协议等服务。.
Eine SIEM-Lösung, 它是为使用云平台而设计的, 可以使用来自其他来源(包括终端设备)的附加上下文来获取日志数据, 本地系统和其他云平台), 识别妥协指标(IoCs)并使用高级安全分析, 及早发现攻击并迅速补救.
来自AWS GuardDuty和其他AWS服务的安全警告可以直接转发到SIEM, 这样公司的安全团队就可以快速进行调查并做出反应。.
微软Azure是一个强大的, 灵活、可扩展的平台,用于在云环境中托管工作负载. 组织如何提高在Azure上运行的工作负载的安全性?
Erfahren Sie mehr über Azure Cloud Security
Eine Lösung für das Schwachstellenmanagement 使用Azure Discovery Connection, 识别和扫描虚拟机和其他资产, 一旦它们在Azure环境中启动. Das Scannen kann Schwachstellen, Fehlkonfigurationen, 发现违反指令和其他安全风险. Azure标签可以导入并用于在动态组中组织资产, 可以有选择地进行评估,并附上相应的报告.
Eine DAST-Lösung 集成到Azure DevOps管道, 因此,它可以在CI/CD工作流(持续集成和部署)的每个阶段自动启动安全扫描。.通过这种方式,公司可以在开发过程的早期消除web应用程序中的弱点。, 当它们最容易修复的时候.
Eine SIEM-Lösung 可以与Azure事件中心一起使用, 来自Azure Active Directory等关键Azure服务的云日志, Azure Monitor, Azure Resource Manager (ARM), 添加Azure安全中心和Office365.SIEM可以从Azure事件中心实时检索日志数据, 以及来自终端设备的信息, Netzwerken, 结合本地数据中心和其他云平台进行分析, die Phishing-Angriffe, aktive Malware und deren Verwendung , kompromittierte Anmeldeinformationen, 揭露攻击者的横向移动和其他攻击线索.
Azure安全中心还生成警报。, 然而,缺乏数据丰富——, 完整SIEM的分析和工作流功能. 然而,安全团队可以发挥作用, 将安全中心警报直接发送到SIEM解决方案, 为了使用这些高级功能.
云安全不仅仅是, 为独立的云平台提供安全性. Es geht vielmehr darum, alle Sicherheitsdaten zu erfassen, zu korrelieren, zu analysieren und zu verarbeiten, 由您的公司和您的云服务提供商生成.
如今,基于微服务、混合和多云架构的应用程序可以跨多个云平台和本地数据中心部署。. 高级攻击通常从端点或web应用程序开始,然后跨越多个计算机环境。. 对云平台的攻击通常遵循对其他云平台的相同类型的攻击。.
Aus diesen Gründen ist es wichtig, 公司使用安全解决方案, 在整个IT领域提供透明度和监督, 包括多个云平台和本地数据中心.