如何保护多云

虽然多云越来越受欢迎，但它也带来了额外的安全问题。本书将教你多云的重要性、如何保护它，以及云安全平台应具备哪些功能以促进快速、安全的创新。

洞察多云

“多云”一词指的是存在多个云的情况。虽然这个想法很简单，但安全实施起来可能具有挑战性。另一个有用的方法是意识到多云设置和由多个安全云组成的设置之间的区别。两者相互交织但不可互换。如果你想省钱、提高安全性并最大限度地提高效率，多云是最佳选择。

公司要想利用多云计算的优势，必须拥有一个单一的、安全的企业网络，将其数据中心（无论是物理的还是软件定义的）连接到其可以访问的众多私有云。

私有云是由组织独家托管的云，不同于 Amazon Web Services (AWS)、Google Cloud 和 Microsoft Azure 等公共云。云优先政策和云迁移是公共和私营部门 IT 主管的首要任务，因为他们希望从日益普及的容器化、Kubernetes 和云服务（如 Office 365、Google Apps、Workday、Salesforce 等）中获益。

根据《云状态研究》的详细数据，大多数企业 (92%) 都采用了多云方法，平均使用 2.6 个公有云和 2.7 个私有云。越来越多的企业将其公有云和私有云服务整合到单一云部署中，以简化其运营。

选择安全多云基础设施的技巧

人们普遍存在误解，认为云服务提供商不需要或不应该被迫实施足够的安全协议。一些服务提供商已经采取了一些安全预防措施，但请记住，他们能做的有限。在大多数情况下，云服务提供商的责任仅限于确保云基础设施本身的安全，并不包括其客户的行为。

如果您面临不断变化的云配置、合规性要求以及保护大量云和容器化环境的困难，那么必须采用能够自动进行分析和决策的数据驱动平台策略。公司可能会在云环境界面上意外犯错。将 S3 存储桶留给公众访问之类的错误会让黑客很容易进入并窃取敏感信息。如果您想全面了解您的多云设置，您需要一个能够在适当的时间收集适当数据的系统。

多云安全的 9 个最重要方面

• 利用持续活动监控的分层基于代理和无代理的策略来收集必要的数据并深入了解您的云帐户和云计算系统。
• 协助盘点可用资产，并将当前设置与云行业基准（如 CIS 基准）进行比较
• 不依赖手工编码规则制定软件的组织风险评估
• 密切关注云中发生的情况，从控制平面到工作负载，以找出主机和容器的薄弱之处。
• 自动监测和分析数据和行为以进行风险评估
• 您每天不会收到数百或数千条低质量的警告，而只会收到少数高质量的警告。
• 在内容丰富的可视化和警报的帮助下，快速调查、分类和修复问题。
• 作为您团队延伸的平台可能会大大简化操作和维护。
• 易于融入现有流程和基础设施，例如消息传递、事件处理以及安全信息和事件管理 (SIEM) 工具。

下载 Lacework 的白皮书，仅在在线白皮书上了解有关多云应用平台服务的更多信息。