CSP如何構(gòu)建安全和云原生第三方安全

客戶和潛在客戶通常會(huì)問，是采用云平臺(tái)自行開發(fā)和提供的工具更好，還是購買第三方產(chǎn)品更好。答案當(dāng)然不是二元的。探究“第三方產(chǎn)品”的含義通常會(huì)揭示使用現(xiàn)有內(nèi)部安全控制的愿望。

畢竟，熟悉的工具提供了一定程度的舒適性。不過，在進(jìn)行技術(shù)決策之前，明智的做法是審查要求和現(xiàn)有工具。

安全工具盤點(diǎn)

快速自行檢查：您現(xiàn)有的環(huán)境中有多少安全工具，它們降低了哪些風(fēng)險(xiǎn)？明白這一點(diǎn)是很有用的，但許多人還不清楚答案。遷移到云是一個(gè)將現(xiàn)有安全供應(yīng)商和工具合理化的機(jī)會(huì)。在收集此類信息時(shí)，不要忘記列出每個(gè)工具解決的風(fēng)險(xiǎn)。畢竟，安全關(guān)系到管理風(fēng)險(xiǎn)。將此類信息與云提供商原生提供的功能配對(duì) - 只有這樣，您的團(tuán)隊(duì)才能準(zhǔn)備好完成缺口分析。您的團(tuán)隊(duì)將能夠在云提供商開發(fā)的工具和第三方構(gòu)建的工具之間做出明智的決策，而不是猜測(cè)或選擇看上去簡(jiǎn)單的選項(xiàng)。

重視要求，而非技術(shù)

在咨詢中，客戶首先詢問的控制措施之一是防火墻或數(shù)據(jù)丟失預(yù)防（舊習(xí)慣很難改變）：

① 我們應(yīng)該使用云中的現(xiàn)有內(nèi)部 DLP 還是基于云的產(chǎn)品？

這個(gè)問題雖然很重要，但更多的時(shí)候表現(xiàn)出所關(guān)注的是技術(shù)而不是要求。如果我們先提出關(guān)于要求的問題，答案就會(huì)更清楚：

② 環(huán)境中的數(shù)據(jù)是否具有排除使用基于云的 DLP 的合規(guī)性要求？

這種對(duì)要求的關(guān)注對(duì)于 DLP 或任何其他安全工具都很重要。具體到防火墻，在舊的內(nèi)部環(huán)境中，當(dāng)談到防火墻時(shí)只有一個(gè)選擇：購買一種產(chǎn)品?，F(xiàn)在，Microsoft Azure、Amazon Web Services 和 Google Cloud Platform 都有自己的防火墻產(chǎn)品。這些產(chǎn)品提供了類似于傳統(tǒng)有狀態(tài)防火墻的功能，但它們也缺乏與威脅情報(bào)源、反惡意軟件和入侵預(yù)防方案的關(guān)鍵集成。也就是說，這些防火墻絕對(duì)有效 - 許多企業(yè)只是沒有完全意識(shí)到，與他們內(nèi)部已經(jīng)擁有的防火墻相比，他們錯(cuò)過了么。

要求驅(qū)動(dòng)的提問可用于各種安全工具：數(shù)據(jù)丟失預(yù)防、硬件安全模塊、端點(diǎn)保護(hù)、身份和訪問管理等。

總結(jié)：

CSP 構(gòu)建的安全和云原生第三方安全

利用遷移到云的機(jī)會(huì)，使用要求驅(qū)動(dòng)的方法對(duì)所有現(xiàn)有安全工具進(jìn)行編目。在要求允許的情況下采用基于云的控制措施，并確保任何第三方產(chǎn)品都是真正的“云原生”產(chǎn)品，這意味著它們可以引入并利用云平臺(tái)提供的豐富 API。安全方案必須采用原生 API 以及來自云服務(wù)提供商和第三方的控制措施組合，否則它可能會(huì)在未來限制開發(fā)人員和業(yè)務(wù)敏捷性。