什麼是雲端安全性?

雲端安全性的定義

雲端安全性是一組保護資料、應用程式和基礎架構服務的原則、管控及技術。這些元件都可一起運作,以協助資料、基礎架構及應用程式保持安全。這些資安措施會保護雲端運算環境免於外部和內部網路資安威脅和弱點。

雲端安全性為什麼重要?

當企業加快數位化轉型 (DX) 倡議,積極調整營運作業,並利用雲端服務重新思考整個商業模式時,這種廣泛的採用也為網路犯罪分子進行網路詐欺創造了新的機會。隨著這些組織快速將作業數位化,有效的安全性控管方式往往是非常重要的。企業經常會從經過實證的最佳實務中重新學習,但如果不可能精確地評估和管理風險,就變得困難。隨著業務適應持續變化,並將積極地邁向雲端,不同的觀點與議程必須統一為一致的策略。將旅程歷程視為商機的企業,必須主動培育「安全第一」文化,才能在使用雲端服務及保護機密交易和資料之間取得平衡。

Oracle Cloud Guard and Security Zones Secure Oracle Cloud Infrastructure (1:44)

雲端安全性優點

  • 啟用人工智慧 (AI) 和機器學習 (ML),以自動適應及解決安全威脅
  • 使用自主式功能調整安全性回應、修正風險及排除錯誤
  • 藉由存取控制主動保護資料、管理使用者風險與可視性,並提供尋找與分類的工具
  • 遵守雲端共用安全責任模型,以了解客戶和雲端服務提供者之間的安全活動
  • 建立架構設計安全性以執行「安全第一」的方法

雲端安全性為何?關鍵技術為何?

雲端安全性為組織提供處理安全性需求的方法,同時確保組織符合法規遵循需求。有效雲端安全性,在整個雲端技術堆疊中需要多層防護,包括:

  • 設計預防控制,封鎖對機密系統和資料的授權存取
  • 偵測控制,旨在透過稽核、監控及報告顯示未經授權的系統和資料存取與變更
  • 專為防止、偵測及回應安全性更新而設計的自動化控制 - 不論是一般和重要
  • 設計的管理控制可處理安全性原則、標準、措施及程序

機器學習和人工智慧透過雲端安全產品組合擴展相關感知技術。有了雲端安全性,企業便可保護所有 IaaS、PaaS 及 SaaS,並將安全性延伸至網路、硬體、晶片、作業系統、儲存以及應用程式層。

雲端安全性的共用責任模型為何?

雲端安全性是雲端提供者和客戶之間的共用安全性責任。雲端共用安全性責任模型是一種基礎的雲端安全性和風險管理結構,用於傳達雲端服務提供者和服務使用者之間的分工。深入了解所有雲端服務類型的共用安全性責任模型,對雲端安全性計畫來說極為重要。問題是,共用安全性責任模型也是雲端最不了解的安全性概念之一。事實上,保護 SaaS 與雲端服務提供者 (CSP) 時,只有 8% 的 CISO 完整了解其角色。簡單地說,共用安全性責任模型針對維護服務的安全性與可用性,概述雲端服務提供者的職責領域,並由客戶負責確保服務安全性使用及共用特定責任的位置。

公司必須了解自己的責任。若未充分保護資料,可能會導致嚴重且具成本效益的結果。許多會遭受資料外洩影響的組織也可能無法吸收成本,即使大型公司也可能面臨財務的影響。共用安全性責任模型的點在於提供內建安全性功能,允許快速部署。因此,組織必須全面了解雲端安全性責任 (通常稱為雲端安全性「雲端與雲端安全性)」。

保護雲端資料安全性有哪些其他需求?

如今,企業都提供各式各樣的雲端安全性工具,保護企業輕鬆將工作負載和資料移轉至雲端。但是,有些工具會隨附這項說明,並且以個別服務形式提供。雲端使用者和管理員預期會了解雲端安全性服務的運作方式、如何正確設定安全性服務,以及如何維護雲端部署。儘管沒有安全性選項的短缺,但這些選項可以很複雜地設定,在一個區域很容易出錯。此外,網路釣魚、惡意軟體的必要週期、不斷提高網路詐騙,以及一系列錯誤的雲端服務,進一步許多已經充滿挑戰的網路安全性計畫。這導致組織發生資料外洩事件,並導致品牌損害、復原成本及罰款。以下是保護雲端資料安全性的幾個重要需求:

  • 共用安全性責任與信任:選擇雲端合作夥伴以維護共用安全性模型的結尾時,信任是不可或缺的。組織必須清楚了解角色和責任,並可存取獨立的第三方安全性稽核和證明。
  • 自動化及機器學習:雲端威脅正在以機器速度進行移動,而傳統的企業安全性則會以人為速度分析及回應。雲端環境中的現代化安全性必須自動化威脅偵測和回應。進階威脅需要針對機器學習的威脅預測、預防、偵測及回應,加上新層級的精密防護解決方案。
  • 深度防禦:整個技術堆疊提供多層級的安全性,必須針對正確的人員、處理作業以及技術提供防範、偵測及管理控制權,協助保護雲端提供者實體資料中心。
  • 身分識別管理:行動裝置、應用程式以及使用者身分變得越來越多,身分識別已成為新的網路周邊。根據安全性證明資料控制雲端與內部部署的存取與權限非常重要。
  • 可視性:雲端存取安全性中介和雲端安全性狀態管理解決方案可在組織的整個雲端環境中擴充可視性和管控性。
  • 持續合規:法規遵循不是選擇性的,規範與安全性不相同。組織可能會遇到沒有安全性漏洞的違規情形,例如發生組態漂移和錯誤。企業必須擁有一個可跨其雲端環境提供全面、適時且可操作規範相關資料的雲端管理解決方案。
  • 預設安全性:雲端提供者預設應該啟用安全性控制,而非要求企業開啟安全性。並非每個人都擁有對不同安全性控制的強大了解,以及它們如何相互配合以減輕風險並實施完整的安全性態勢。例如,預設應開啟資料加密。必須對整個雲端強制執行一致的資料保護控制和原則。
  • 監控及移轉:雲端租用戶和區間的安全性原則應該針對管理員設定並強制執行,以協助保護工作負載安全性。統一雲端租用戶雲端安全性態勢檢視,也是偵測到跨用戶設定了錯誤的資源和不安全性活動的重要環節,同時,為安全性管理員提供分類及解決雲端安全性問題的可視性。
  • 職責區分與最低權限存取原則:劃分職責與最低權限存取的原則,就是應在雲端環境實行的安全性最佳做法。這樣做有助於確保個人沒有過多的管理權限,而且不需要額外的授權,便無法存取機密資料。
網路直播:雲端保全與安全性區域 (21:37)

雲端安全性的未來為何?

由於雲端採用持續加快數位轉型優先順序的速度,因此企業必須預期並瀏覽保護雲端環境的複雜性。最重要的是,選擇設計可自動內建於整個雲端堆疊 (IaaS、PaaS、SaaS) 的雲端提供者。雲端安全性未來的其他考量包括:

  • 雲端基礎架構安全性:以安全性優先的方式保護雲端基礎架構的工作負載,從架構開始採用安全性防護。運用基本的安全性服務,為關鍵業務工作負載提供必要的安全性等級。
  • 資料庫雲端安全性降低資料外洩風險,並加快雲端的規範。採用資料庫安全性解決方案,包括加密、金鑰管理、資料遮罩、授權的使用者存取控制、活動監控以及稽核。
  • 雲端應用程式安全性:保護重要的應用程式免於詐騙和濫用,對於保護組織的業務關鍵資料相當重要。精細存取控制、能見度和監控是當今分層防禦的關鍵組成部分。
  • 企業安全性與隱私權:保護資料及其在雲端代管之系統的機密性、完整性與可用性,不論選擇哪一項雲端產品,都受到保護。
  • 進階客戶服務:轉換至雲端或多雲端環境時,安全性團隊會受到擴增的攻擊面、警示超載,以及網路安全性技能短缺的挑戰。採用雲端服務提供者的進階服務,解決這些挑戰。
  • 身分識別與存取管理 (IAM):控管可存取您資料的人員、他們所具備的存取類型,以及使用安全性證明資料存取的特定資源,不論其是由雲端或內部部署代管。

  1. Oracle 和 KPMG 雲端威脅報告 (PDF)
  2. 技術入門:保護 Oracle Database (PDF)