什麼是雲端安全性狀態管理 (CSPM)?
雲端安全態勢管理 (CSPM) 是組織處理雲端安全風險和設定錯誤公有雲端服務的越來越多需求所趨的答案。此服務用於風險評估、視覺化、未預期事件回應、規範、監督以及 DevOps 整合。客戶通常採用 CSPM 服務來偵測錯誤的資源設定、識別跨雲端應用程式和服務的風險和不安全活動,並提供相關資訊,幫助安全管理員提昇和解決雲端安全問題。
為什麼 CSPM 要至關重要?
定義及維持雲端環境時,必須進行數千個設定及維護。隨著雲端與現今的 IT「常態」一樣,保護雲端系統的挑戰越來越複雜。假設資料是任何組織的最重要資產之一,則保護任何未授權存取和遺漏組態的資料非常重要。從法規遵循的觀點來看,資料洩漏、失敗的稽核及未遵守監管規定,持續導致聲譽受損、品牌權益損失、由智慧財產及違規罰款。最後,證明資料濫用程序已導致大多數受歡迎的攻擊媒介清單,但這些攻擊媒介可能被雲端部署誤組態所取代。
一般雲端部署錯誤組態
在初始設定或雲端部署存留時間,有許多雲端部署項目的設定方式。即使是最經驗豐富的應用程式開發者,也有許多組態錯誤進行開發。開啟的儲存貯體有助於在部署時修正問題的意圖,進行應用程式建構和協同合作。對照現今的應用,要一試看或忘記變更配置是很簡單的選擇。部分常見的組態包括:
- 定義過度許可的安全存取原則
- 提供開放存取未加密儲存的儲存桶
- 不安全的網際網路連線路徑
- 未正確設定虛擬化網路功能
- 每個已定義執行處理的應用程式特定設定
為何雲端中的傳統內部部署安全不足?
傳統的內部部署安全包括防火牆、入侵偵測 / 預防系統 (IDS/IPS),以及其他保護資料中心的周邊安全措施。儘管這些措施提供一些保護,但現今的雲端必須持續因應變化,因為組織會繼續將應用程式、資料及工作負載都移轉至雲端。雲端中出現的安全挑戰有:
- 手動程序無法配合簡單錯誤組態之新威脅的規模或速度來因應進度
- 缺乏集中管理機制,讓潛在的錯誤組態能夠實現極大困難的目標
- 雲端的「效能計」和隨時隨地存取雲端的員工結合
雲端安全態勢管理如何運作?
雲端安全態勢管理針對與組態相關的安全弱點、操作員和使用者提供危險活動資源。偵測、建議或協助時,可根據組態採取更正動作。您也可以針對資源群組定義原則需求、強制執行原則,以及自動更正及記錄任何違規。CSPM 提供工具,以便識別、分析並重新調解已定義的使用者和區間。CSPM 可讓您完整檢視組織雲端基礎架構。此資訊提供以下各項的可見性:
- SaaS、IaaS 及 PaaS 的問題摘要,可降低風險並確保符合規範
- 安全性與風險評分
- 可實行的建議
- 可疑使用者活動來自的地圖
對可能造成安全風險的資源進行任何動作或設定都要造成問題。雲端安全態勢管理有助於偵測租戶設定錯誤的資源及不安全活動,讓安全性管理員能夠清楚區分並解決雲端安全問題。
雲端安全態勢管理的優點
- 保護客戶租用戶。採用雲端安全性態勢管理策略,搭配全球集中式方法,保護公有雲端租用戶的安全。
- 自動修正安全問題。使用安全方法針對簡單和複雜的問題自動修正安全威脅,協助最佳化安全作業團隊資源。
- 全面了解風險狀況。藉由主控台使用者介面及程式設計介面 (例如雲端 API、命令行介面、軟體開發套件 (SDK) 等),評估與檢視雲端租用戶的安全與風險狀況。
- 自動執行雲端安全原則。透過在雲端週期內強制執行關鍵企業資料的安全原則需求,並降低整個雲端週期的安全風險,讓雲端安全無法組態。
- 採用具有安全性最佳實務的原則程式庫。透過整合式雲端安全性服務和安全原則程式庫,獲得內嵌式安全專業技術,協助設定及保護工作負載。
- 取得以區間為基礎的安全性。在具有深度雲端安全強制功能的訪客作業系統、應用程式及資料層中移轉安全責任,以履行安全義務。