云迁移的安全风险
共 1974字,需浏览 4分钟
·
2022-05-26 18:04
随着企业将越来越多的关键任务系统迁移到云上,云迁移的安全风险越来越受到关注。云安全现在已经被很好地理解了,并且有完善的工具和方法来保护云工作负载。然而,这些安全方法在从内部部署到云环境的交叉过程中可能会崩溃,导致灾难性的入侵或数据暴露。
什么是云迁移?
云迁移涉及到将应用程序、数据和其他数字资产从本地数据中心迁移到云中。这些应用程序可能是自定义构建的应用程序,也可能是组织从第三方供应商获得许可的应用程序。有几种云迁移的方法,包括:
按原样移动应用程序——这被称为“提升和转移”;
对应用程序进行小的更改以使其能够迁移到云;
重建或重构应用程序以使其更适合云环境;
从遗留应用程序切换到支持云或由云供应商提供的新应用程序;
为云构建新的应用程序被称为“云原生开发”。
云迁移的主要好处是什么?
大多数云迁移的总体目标是获得云的好处——在高效的IT环境中托管应用程序和数据,从而提高成本、性能和安全性等参数。
迁移到云的主要动机包括弹性可伸缩性、优化成本或从资本支出模型切换到运营费用模型,以及对仅在云环境中可用的新技术、服务或功能的需求。
也许更重要的是,云计算将企业IT团队从管理正常运行时间的负担中解放出来,并提高了组织部署新服务和发展以支持不断变化的业务需求的能力。
云迁移项目的关键考虑因素
迁移项目中的一个主要问题是要迁移哪些应用程序。如果一个应用符合以下一个或多个条件,就考虑将它移动到云上:
与本地资源通信时,应用程序不需要低延迟。
将应用程序保留在本地没有特定的安全性或合规性要求。
应用程序会随着时间的推移承受波动的负载,云的弹性可以很好的解决。
第一次迁移时考虑非关键业务类型的应用程序,在有充足的经验后迁移关键性业务应用程序。
考虑哪种部署和定价模型最适合您的工作负载:
在公共云中部署应用程序提供了无限的可扩展性和即用即付模式。
构建私有云的前期费用很高,但可提供更高的可扩展性、增强的安全性并降低运营成本。
存在可以支持用例并可能提供有竞争力的价格或其他差异化优势的利基云提供商。许多公司采用多云方法,根据其技术解决方案的成本和适用性,将不同的工作负载部署到不同的云提供商。
云迁移的安全风险
云迁移需要仔细规划,因为它容易受到多种攻击。在迁移过程中,传输敏感数据,使其容易受到攻击。此外,在迁移项目的各个阶段,攻击者可以访问不安全的开发、测试或生产环境。
威胁:
API漏洞:应用程序编程接口 (API) 充当环境之间的通信通道。API 必须在云迁移过程的所有阶段都受到保护。
盲点:迁移到云端意味着放弃对运营某些方面的控制。在迁移之前,请检查您的云提供商提供的安全性,以及如何使用第三方安全解决方案对其进行补充。
合规性要求:确保您的目标云环境支持所需的合规性标准。这包括云提供商的合规认证以及组织为确保云工作负载、数据和访问安全而执行的程序。所有这些都可以并且将作为合规要求的一部分进行审计。
不受控制的增长:云迁移不是一次性的过程。将应用程序迁移到云后,组织可能会添加更多资源、使用新的云服务并添加更多应用程序。一旦它们已经在云中运行,就开始使用其他 SaaS 应用程序是很常见的。这些新的服务和应用程序必须得到适当的保护,这带来了重大的运营挑战。
数据丢失:云迁移涉及数据传输。必须确保备份数据以防迁移过程中出现错误。所有数据传输都通过加密通道进行,并仔细管理加密密钥。
缓解云迁移安全风险的 5 种方法
建立一套安全标准和准则:与合规、IT 和开发团队合作制定基本的安全标准。这些标准至少应涵盖访问控制、IaC模板、云工作负载漏洞管理和安全DevOps程序。
为身份和访问管理 (IAM) 分配专职人员:身份管理在云中至关重要且高度动态。指派专职人员确保 IAM 得到妥善管理和长期维护。
实施多因素身份验证:在云迁移的所有阶段,都需要进行多因素身份验证,包括在开发环境中。这降低了未经授权访问管理员帐户和关键资产的风险。
启用云范围的日志记录:所有主要的云服务提供商都提供集中的日志记录服务(例如,Amazon CloudTrail)。在整个迁移过程中利用此功能并将日志发送到中央收集器进行分析。使用这些日志在迁移期间创建系统行为基线,以便更轻松地检测和调查安全事件。
使用云安全状态管理 (CSPM) :CSPM解决方案监控云系统的错误配置,在某些情况下,可以立即修复它们。这对于在迁移的不同阶段跟踪许多云资产并确保关键数据和资产具有适当的安全设置非常重要。
来源:
https://resources.infosecinstitute.com/topic/security-risks-of-cloud-migration/