什么是云安全态势管理 (CSPM)？

云安全态势管理 (CSPM) 可有效应对云安全风险和公有云技术服务配置错误，满足日益增长的企业安全需求。它能够为企业提供风险评估、可视化、事件响应、合规性、监视和 DevOps 集成支持。在现实中，企业通常利用 CSPM 服务检测配置不当的资源；识别云技术应用和服务中的风险活动和非安全活动；提高可见性，帮助安全管理员鉴别和解决云安全问题。

CSPM 为何十分重要？

当定义和运行云环境时，用户通常要配置和维护数千个设置项。随着云技术解决方案成为今天 IT 界的“常态”，云系统的安全和保护正变得越来越复杂。鉴于数据是所有企业最重要的资产，保护数据不受任何和所有非授权访问以及不当配置的威胁至关重要。从合规的角度来看，数据泄露、审计失败以及违反监管要求会持续导致声誉、品牌价值和知识产权受损以及违规罚款。最后，凭证滥用多年来高居常见攻击矢量列表榜首，但很快就可能被云端部署配置错误取代。

常见的云端部署配置错误

无论是在云端部署的初始设置阶段还是在整个生命周期中，很多操作都可能导致配置错误。其中，很多配置错误发生在开发阶段，即使是经验最丰富的开发者也不能避免。对此，开放存储桶可以简化应用构建和开发协作，有助于在部署阶段修复问题。但鉴于当今应用的复杂程度，开发人设置很容易就会遗漏某些设置，忘记更改某项配置。常见的云端部署配置错误包括：

• 过于宽松的安全访问策略
• 为非加密存储桶配置开放访问权限
• 不安全的互联网连接路径
• 配置不当的虚拟化网络功能
• 每个实例的特定于应用的设置

为什么传统的本地安全性无法满足云环境要求？

传统的本地安全性措施包括防火墙、注入攻击检测/防范系统 (IDS/IPS) 以及旨在保护数据中心的其他边缘安全措施。尽管这些措施可以提供一定的保护，但在今天，随着企业持续将应用、数据和工作负载迁移到云端，云技术解决方案必须持续响应变化。云端安全挑战一般包括：

• 手动流程无力应对简单配置错误带来的新型威胁的规模和发展速度
• 缺乏集中导致企业极难获得潜在配置错误可见性
• 企业员工随处访问云环境，导致云的“边界”模糊

云安全态势管理的工作原理是什么？

云安全态势管理可面向配置安全脆弱性以及操作人员和用户风险活动提供安全资源。当检测到危险时，云安全态势管理可提供有针对性的建议和帮助，助力企业基于配置采取纠正性措施。此外，它还支持定义和执行资源组策略，自动纠正和记录所有违规。CSPM 可提供必要的工具来识别、分析和纠正预定义的租户和隔间问题；可提供关于组织的云基础设施的完整视图，通过以下信息为企业提供可见性。

• SaaS、IaaS 和 PaaS 问题概要 — 有助于降低风险，确保合规
• 安全性和风险评分
• 切实可行的建议
• 可疑用户活动地图

在现实中，针对某一特定资源的任何操作或设置都可能引发安全风险。云安全态势管理可帮助企业检测所有租户的资源配置错误和危险活动，进而为安全管理员提供可见性，帮助安全管理员鉴别和解决云安全问题。

云安全态势管理的优势

• 保护租户：采用云安全态势管理策略，通过全局集中式方法保护 Oracle Cloud Infrastructure 中的租户。
• 自动纠正安全问题：利用安全方案自动修复安全威胁，避免发生各种简单/复杂问题，优化安全运营团队资源。
• 全面洞悉风险状况：通过控制台用户界面，以及 API、命令行界面、软件开发工具包等编程界面，评估和查看 Oracle Cloud Infrastructure 中租户的安全性和风险状况。
• 自动执行云安全策略：从第一天起即执行针对关键企业数据的安全策略要求，防范云安全配置错误，并在整个云端生命周期内降低风险。
• 采用符合安全优秀实践的策略库：充分利用集成式云安全服务和安全策略库的嵌入式安全专业知识，可靠保护隔间并安全配置和保护工作负载。
• 基于隔间的安全性：通过集成的深度云安全性实施流程来履行安全义务，消除访客操作系统、应用和数据层的安全责任。