PDF《迁移到云后如何构建安全策略》

1 迁移到云后如何构建安全策略 (来源:网络安全和信息化公众号,2019-06-25) 如今,企业及其供应商面临着一个亟待解决的问题:迁移到云的 安全后果也存在不确定性.

云端的工作流是否需要权衡安全?对安全 的担心是否延缓甚至阻止企业采用云? 解决这些安全问题的最佳方 法是什么? 在多数情况下,在与更传统的本地模式相比时,云端的工作流程 可能是一种安全上的升级.然而,只有在云端的工作流程被正确设计 和实施时,这种安全才是可靠的. 为此, 企业及其供应商需要理解与云端的工作流程有关的最重要 的三个安全问题及解决方法. 采用云安全策略的问题 首先,采用云并不自动意味着安全.当然,云提供许多好处,例如,强大的物理安全性.一些主要的云供应商的安全登录页面通常都 描述了在安全测试和合规性方面的许多投资. 这些页面描述了企业 提供各种安全功能(例如加密、监控、审计跟踪)的方式. 然而,强健的安全性并不因利用云而自动实现.相反,工作流程 必须将安全性构建到所部署的配置中,否则,云带来的好处可能丧失 或遭到破坏. 其次, 协作由于行业的不同而变化, 但所有的协作都可能招致风 险.多数行业要求利益相关者与厂商之间的某种协作,而在某些行业 中的协作程度要远远高于其他行业. 这种协作要求强化的信任和访问

2 水平,而这自然会增加利益关系人最关心的重要资产的风险水平. 第三,云安全是核心的业务规则.安全是核心的业务规则,而不 仅仅是技术规则.迁移到云牵涉到诸多关键的决策,影响到企业的所 有业务单位,也包括企业依赖的厂商生态系统. 而在过时的模式中,企业将安全视为纯粹的技术问题.鉴于安全 性是核心业务规则,因此企业不仅要考虑云战略中的安全性,还要考 虑企业整体战略中的安全性. 如何减少云安全策略问题 为有效解决云安全策略问题, 利益相关者及其供应商可以采取一 些有效的安全措施. 首先,建立威胁模型.企业用以确认其安全模型的三个主要组件 是:企业希望保护的资产、企业期望防御的对手、攻击者可能发动恶 意活动的攻击面.威胁模型是企业安全任务决策的基础,这里的安全 任务包括,如何投资资源,为什么要投资这些资源,如何从业务的角 度来理解风险,如何定义成功等等. 其次,构建信任模型.威胁模型描述的是利益相关者与对手之间 的关系,而信任模型定义的是利益相关者与厂商之间的关系.这包括 为什么企业要相信某个厂商,如何取得信任,如何撤销信任等.信任 模型可以使企业做出可靠的安全决策. 第三,调整工作流程.每个利益相关者和供应商都是独特的.这 意味着利益相关者和供应商之间的所有工作流程都是独一无二的. 因此,虽然利用一套指导性的控制方法始终是很好的起点,但所有工 作流程都必须根据利益相关者和供应商之间关系的特殊需求和条件 进行调整.

3 如何实施云安全策略 希望实施安全的基于云的工作流程的企业必须持续地评估和监 视其云服务设置中的错误配置,由此,将详细的信任和威胁模型作为 其规划和部署的一部分.如果有必要,企业必须调整其工作流程. 企业需要掌握一个区别, 即云供应商交付的服务与相关利益关系 人为追求强健的安全状态而必须获取的服务之间的差别, 从而认识到 为什么协作会影响风险, 而且对所有企业来说要将安全看作是一种核 心的业务规则.如果能够做到这些,企业就能够围绕云端工作流程安 全的不确定性,实现云交付的诸多利益. ( 原文链接:https://mp.weixin.qq.com/s/lUsvIV9h0Kw9w33NCnNeJw , 转载请注 明. )