Как защитить данные в мультиоблачной среде? Руководство для начинающих

С ростом внедрения облачных технологий компании сталкиваются с растущей необходимостью защищать свои данные в мультиоблачных средах. Тем не менее, управление доступом к данным и обеспечение их безопасности создают серьезные проблемы.

По словам Кристал Морин, специалиста по кибербезопасности в Sysdig, угрозы, возникающие в мультиоблачных средах, аналогичны угрозам в однооблачных средах. Однако группа исследования угроз Sysdig заметила, что злоумышленники переключаются между средами во время атак, что подчеркивает тревожную тенденцию для пользователей мультиоблачных вычислений.

По словам Морина, по мере того, как мультиоблачные среды набирают популярность, ожидается, что злоумышленники будут все чаще перемещаться по этим конфигурациям, чтобы получить дополнительные привилегии и получить доступ к конфиденциальным данным, хранящимся в разных средах. Разнообразный характер облачного ландшафта, включающий мультиоблачные и гибридные установки, создает фрагментированную сеть, которая расширяет поверхность атаки и усложняет мониторинг и защиту, объясняет Фани Дасари, директор по информационной безопасности HGS. Для решения этой проблемы повышение прозрачности всей облачной среды имеет решающее значение для снижения киберрисков и является главным приоритетом для групп безопасности.

Волшебные гномы — не решение

Уэйн Андерсон, директор по облачным технологиям, безопасности и инфраструктуре BDO Digital, подчеркивает важность того, чтобы компании ограничивали доступ к конкретным данным компании только тем лицам, которым это требуется для выполнения их функций.

Андерсон подчеркивает, что организациям необходимо иметь бизнес-подразделения, которые регулярно общаются с командой безопасности и готовы тратить время не только на приобретение инструментов, но и на процесс планирования. Он предлагает, чтобы лучшие команды по безопасности выступали в роли консультантов, укрепляя доверие бизнеса и находя баланс между быстрым внедрением и обеспечением защиты бизнеса.

Брэндон Лейкер, главный архитектор решений по безопасности в 11:11 Systems, выделяет управление доступом на основе ролей (RBAC) как эффективный метод управления разрешениями внутри организации. RBAC предполагает создание ролей на основе типов пользователей или уровней доступа, а затем назначение этим ролям учетных записей пользователей. Однако управление доступом и разрешениями в нескольких облачных средах с использованием решения для управления идентификацией и доступом для каждой среды может оказаться сложной задачей. Лейкер предлагает внедрить решения единого входа для решения этих проблем. Такой подход позволяет администраторам управлять доступом и разрешениями в различных облачных средах через централизованную платформу, предоставляя пользователям единый портал для доступа к этим средам с использованием одного набора учетных данных.

Резервные копии — цель для злоумышленников

Эван Пиз, технологический лидер Launch Consulting Group, подчеркивает важность безопасности данных в мультиоблачной среде. Одним из ключевых подходов для компаний является хранение резервных копий в нескольких местах и ​​наличие надежных планов восстановления.

Стив Костиган, полевой технический директор Zadara по региону EMEA, соглашается, заявляя, что организации должны обеспечить переносимость резервных копий в различных средах и местах. Он советует не привязываться к замкнутому решению с ограниченными возможностями восстановления, подчеркивая необходимость истинной изоляции между системами для ограничения горизонтального движения в случае компрометации.

Костиган также предлагает рассмотреть возможность создания неизменяемых или изолированных резервных копий за пределами площадки, отмечая, что большинство атак на среды теперь нацелены именно на резервные копии.

Дасари также подчеркивает необходимость механизмов управления версиями и надежных планов аварийного восстановления в мультиоблачных средах. Доступные исторические версии могут облегчить быстрое восстановление в случае потери или повреждения данных. Тщательное тестирование плана аварийного восстановления необходимо для минимизации простоев и обеспечения доступности данных.

Это больше, чем просто технические инструменты

Защита данных в мультиоблачной среде выходит за рамки простого использования правильных технических инструментов; По словам Ника Харрахилла, директора службы поддержки клиентов Spin.AI, компании, занимающейся безопасностью программного обеспечения как услуги (SaaS), это предполагает целостный подход, охватывающий как административные, так и технические аспекты.

Харрахилл подчеркивает важность технических мер, таких как шифрование хранящихся и передаваемых данных, регулярный мониторинг целостности данных с использованием цифровых подписей или хэшей, а также надежный контроль управления идентификацией и доступом. Кроме того, он подчеркивает необходимость комплексного аудита, своевременного управления уязвимостями, внедрения платформ управления данными, усиления сетевой безопасности и решений для автоматического аварийного восстановления.

Что касается административной стороны, Харрахилл подчеркивает важность тщательной оценки поставщиков и заключения контрактов, обеспечивающих соблюдение соглашений об уровне обслуживания и высоких стандартов безопасности. Он также рекомендует частые сторонние аудиты, надежные политики безопасности данных, четко определенную стратегию реагирования на инциденты и строгие рекомендации по управлению жизненным циклом данных.

Харрахилл подчеркивает необходимость партнерства между клиентами и поставщиками, где каждый вносит свой опыт и средства контроля. Он защищает мантру «доверяй, но проверяй», которая лежит в основе построения и поддержания прочных и безопасных отношений в мультиоблачном пространстве, обеспечивая целостность и безопасность данных.

Майк Фрейзер, вице-президент DevSecOps компании Sophos, поставщика решений по кибербезопасности, подчеркивает важность понимания механизмов безопасности каждого облачного провайдера и их согласования с внутренними протоколами. Он подчеркивает необходимость шифрования данных при хранении и передаче, а также повышенную безопасность, достигаемую, когда организации управляют своими ключами шифрования.

Фрейзер также отмечает важность управления состоянием кибербезопасности и управления состоянием безопасности данных для поддержания безопасных и соответствующих требованиям конфигураций облачных сервисов и данных, которые часто легко интегрируются в современные конвейеры DevSecOps для обеспечения соблюдения требований посредством автоматизации.

В заключение, по мере развития киберугроз и ужесточения регулирования, организации во всем мире будут уделять приоритетное внимание киберинвестициям для защиты данных, «влияющих на бизнес», говорит Дасари. Это предполагает понимание таких данных во всей организации и постоянную оценку их внедрения в среду, будь то через облако, SaaS-решения, основные приложения или отношения со сторонними организациями. Такой подход приводит к созданию более устойчивых программ кибербезопасности и минимизации рисков для организаций.