公司如何使用自动化来保护云数据
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-01-04
您如何使用数据自动化解决安全问题?
考虑到新威胁和攻击媒介的不断涌现,至关重要的是,公司能够在几秒钟或几分钟内实时响应安全漏洞和问题,威胁向量一直在变化,但是管理和降低云中风险的重要性是不变的,当降低风险时,攻击面会缩小,从而使爆炸半径变小,这有助于减少发生突破时造成的高昂代价,对云服务进行错误配置的可能性。为避免公共云泄漏而泄露敏感的公司专有数据或个人身份信息(PII),安全团队必须确保不存在任何云或容器配置错误,使任何人都无法访问重要资源。
受到严格监管的组织必须实施自动化措施
以防止检测和纠正云错误,尤其是为了避免造成高昂的反响,在当今的气候下,这一点尤其重要,因为越来越多的公司因其速度和敏捷性而迅速采用公共云,并在员工主要在家工作时支持业务连续性,使用高级自动化工具来保护云中数据的企业具有明显的优势,因为它们会立即收到有关任何错误配置或违反政策的通知,并且能够轻松定义工作流,以对以人为中心的流程进行补救并采取规定性措施来修复问题,自动化不仅可以检测数据何时被滥用或泄露,还可以对事件进行快速响应。
具体来说自动修复可以执行操作
例如重新配置云服务,更新云基础结构,驱动与当前系统集成的以人为中心的工作流,以及在其他系统中协调工作流操作,自动化修复使公司能够集中精力解决关键的问题,同时确保常规问题得到有效解决和重新配置,从而有效,持续地保护数据,并且错误配置不会导致数据泄漏。
数据自动化的终结果是什么?
提供一个通过自动化保护云数据安全的平台,导致公司成为云的推动者,以帮助他们安全地增加云中的运营。在利用我们的自动化平台之前,公司向云的转移已经停滞不前。由于担心数据泄漏,他们对将客户敏感的旧工作负载迁移到云中感到非常不自在,平台一起使用自动化,该公司能够安全,积极地在云中加速并以更高的效率运行,此外通过投资于自动化安全工具,他们的执行领导对在云中运行的敏感数据变得更加自在,这导致了整个组织广泛采用云。自动化的云安全策略对于确保正确实施和持续实施安全与合规性至关重要。
云计算为企业提供了在当今数字环境中运营所需的敏捷性
并且与传统数据中心相比,云在运行工作负载方面非常有效,但是如果配置不正确,云可能会造成高昂的损失,错误配置云的后果是造成高昂的损失,而不是云本身,因此公司必须使用自动化安全工具来确保正确的配置,安全地加速其云运营并从云所提供的一切中受益。
您的客户如何通过自动化提高安全性?
一旦在云开发生命周期的早期实施了自动化,云运营将得到改善并变得更加安全,从而大大降低了人为错误的可能性,当公司向左移动并在配置之前主动自动化云安全性和合规性时,他们可以确保配置云的实践已经到位,还应使用公分母方法来实现安全自动化,以改善对人类以及每个主要云提供商的各种限制的适应性,同样当考虑到云中的变化率如此之高时,自动执行预防性控制和被动控制将提供以云环境所支持的速度进行创新的能力,当日常任务和所有云操作的业务流程自动化时,安全团队可以通过一种统一的方法大规模实现安全性和速度,自动化还允许组织将人力资本重定向到更高层次的思想项目,例如审计合规性。
一致性是改善企业的云运营的关键
尤其是在分散且异构的云环境中,鉴于当今大多数公司已经采用了至少两个公共云服务提供商,因此自动化在提供一个统一的工作流程方面至关重要,该工作流程使公司可以无缝地扩展其云足迹,而与使用的提供商无关,在两种不同的云中以两种不同的方式设置单独的配置策略是一个痛苦的过程,应该避免,一家公司仅是一项并购交易,而不会继承新的公共云服务提供商,因此他们的自动化策略不应仅专注于一个云提供商的本机工具。这是第三方自动化工具真正发挥作用的地方,不仅可以改善,而且可以解决多云碎片问题。
部署自动化是否存在任何特定挑战?
个挑战是建立信任,必须向企业保证,自动化工具将对不合规的资源采取纠正措施,而不对误报采取措施,为了建立这种信任,作为卖方,重要的是要提供准确结果的清晰证据。可以通过构建自定义报告和记分卡向审计师和利益相关者展示,自动识别出的所有错误配置确实向公众开放,而不会被错误识别,从而证明这一点。自动化结果的准确性必须正确,才能建立信任并赢得高管,下一个挑战是要从大型企业的所有业务部门建立支持,因为每个业务部门通常都运行自己的独立云足迹,由于跨不同业务部门具有各种云权限,因此在整个企业中实施单个自动化工具可能是一个挑战,很难获得整个企业中众多管理人员的认可和信任,但是可以通过在一个业务部门内成功实施自动化,然后利用该成功经验制定一项扩展到其他部门的战略,来克服这一挑战。
第三个挑战是规模,公司将无法使用过时的过时数据自动化云安全性
借助事件驱动的方法来识别云风险并触发补救措施,公司可以立即分析问题并在几秒钟内修复错误配置,云安全平台提供对更改的快速检测,从而实现实时自动修复,没有什么比误报更快地淘汰自动化策略了,避免陈旧的数据至关重要。
为了成功地使用自动化来保护云数据
公司必须了解云的复杂性和动态性,在云环境中,所有事物都有一个标识:用户,应用程序,服务和系统,即使这提供了极大的灵活性,但考虑到每项服务都可能彼此相互访问,这也带来了巨大的风险,为了减少误报的数量,自动化工具必须对身份和访问管理新的边界有全面的了解,在授予对云级资源的访问权限时,必须使用IAM才能正确委派特定级别的访问权限,确保组织可以大规模保护身份边界,这需要围绕访问管理,角色管理,身份认证和合规性审核进行自动化的监视和补救。
数据自动化如何改变客户的日常运营?
由于企业在安全性和合规性自动化工具上进行了大量投资,因此重点已经转移到了投资回报率上,因此安全团队的成员将优先考虑从这些自动化工具收集数据,整个企业中有数十个团队成员在使用自动化,重要的是汇总所有数据以提供易于消化且简洁的报告,以展示自动化如何取得成功,供应商可以提供某些报告,但是客户还需要使用自定义报告,因此日常任务更多地围绕收集和报告而不是对工具本身进行操作,此外运行云软件的人员需要更改和扩展他们的关注点,以包括自动化如何支持组织内的其他领域,考虑到自动化一直在发展和扩展,需要更多的管理人员来管理各个部门之间的新策略和工作流程。
您对寻求类似解决方案的其他公司有任何建议吗?
对于寻求使用自动化的云安全解决方案的公司,他们必须确保此类解决方案提供动态范围和成功的统一定义,该定义可能因组织而异,但应使人确信某个解决方案可以提供正确的结果。主要关注的不应该只是技术优点,而在于自动化解决方案是否足够灵活以支持特定的定义结果,鉴于云的可配置性,每个公司在云中的工作方式都不同,并使用云来解决不同的问题,因此云安全软件应提供适应性强的功能,并且不应过于脆弱或规定性,适应性强的工具使公司能够增强其支持其云足迹独特需求的能力。
此类解决方案必须在公司的整个云覆盖范围内提供一致的自动化
同类设置在当今的多云环境中至关重要,并且比需要持续维护和更新的异构设置要无缝得多,成功的单一定义将允许采用统一的自动化方法,一种统一的策略将全面运行,不需要为每个云提供商进行单独的自动化,公司应寻求能够提供广泛覆盖范围的解决方案,以确保所有数据都受到保护,工具必须包含并解决大多数(如果不是全部)云服务,并且必须广泛地应对云服务的各种细微差别,公司的云采用率随着云服务提供商的产品而迅速变化,利用自动化的安全解决方案必须能够成熟,扩展并快速适应新的云服务,以便正确地为其客户提供服务并立即解决问题。
用于安全性的数据自动化将走向何方?
在通过自动化保护云安全方面,安全成就差距越来越大,这是由于云内部的变化率和信息量不断增加,云的采用速度加快以及在COVID-19中远程工作策略导致的突然数字中断引起的,在过去的四到五个月中,云的采用激增,并且从快速转移到远程工作中出现了新的趋势,例如企业正在以比计划更快的速度积极地迁移到云中,因此正在拥抱以前需要花费6到12个月的审核时间的服务,该审核过程要么没有发生,要么匆忙完成。在没有适当的安全工具来保护和防止配置错误的情况下,公司正在以的速度拥抱云服务,此外,远程工作的灵活性还可能导致异常的步调和较少的审查,不幸的是这两种异常都会导致更多的错误,并导致配置错误的风险增加。
我们可以期望看到更多包含自动化功能和优势的云原生产品
在使用自动化保护云数据方面,越来越多的采用云原生自动化将有助于在管理人员之间建立信任,然后将使用工具来精确指出要针对哪些内容进行自动化并确定补救措施,另一个趋势是进一步拥抱无服务器自动化,驱动的无服务器计算程序非常适合自动化,因为此类程序是带外的,可以响应触发器并可以分配权限,无论是商业软件还是采用无服务器的云原生技术,它将成为在云中实现大规模自动化的工具。
向左转移云安全性和合规性的趋势将继续获得动力
考虑到新威胁和攻击媒介的不断涌现,至关重要的是,公司能够在几秒钟或几分钟内实时响应安全漏洞和问题,威胁向量一直在变化,但是管理和降低云中风险的重要性是不变的,当降低风险时,攻击面会缩小,从而使爆炸半径变小,这有助于减少发生突破时造成的高昂代价,对云服务进行错误配置的可能性。为避免公共云泄漏而泄露敏感的公司专有数据或个人身份信息(PII),安全团队必须确保不存在任何云或容器配置错误,使任何人都无法访问重要资源。
受到严格监管的组织必须实施自动化措施
以防止检测和纠正云错误,尤其是为了避免造成高昂的反响,在当今的气候下,这一点尤其重要,因为越来越多的公司因其速度和敏捷性而迅速采用公共云,并在员工主要在家工作时支持业务连续性,使用高级自动化工具来保护云中数据的企业具有明显的优势,因为它们会立即收到有关任何错误配置或违反政策的通知,并且能够轻松定义工作流,以对以人为中心的流程进行补救并采取规定性措施来修复问题,自动化不仅可以检测数据何时被滥用或泄露,还可以对事件进行快速响应。
具体来说自动修复可以执行操作
例如重新配置云服务,更新云基础结构,驱动与当前系统集成的以人为中心的工作流,以及在其他系统中协调工作流操作,自动化修复使公司能够集中精力解决关键的问题,同时确保常规问题得到有效解决和重新配置,从而有效,持续地保护数据,并且错误配置不会导致数据泄漏。
数据自动化的终结果是什么?
提供一个通过自动化保护云数据安全的平台,导致公司成为云的推动者,以帮助他们安全地增加云中的运营。在利用我们的自动化平台之前,公司向云的转移已经停滞不前。由于担心数据泄漏,他们对将客户敏感的旧工作负载迁移到云中感到非常不自在,平台一起使用自动化,该公司能够安全,积极地在云中加速并以更高的效率运行,此外通过投资于自动化安全工具,他们的执行领导对在云中运行的敏感数据变得更加自在,这导致了整个组织广泛采用云。自动化的云安全策略对于确保正确实施和持续实施安全与合规性至关重要。
云计算为企业提供了在当今数字环境中运营所需的敏捷性
并且与传统数据中心相比,云在运行工作负载方面非常有效,但是如果配置不正确,云可能会造成高昂的损失,错误配置云的后果是造成高昂的损失,而不是云本身,因此公司必须使用自动化安全工具来确保正确的配置,安全地加速其云运营并从云所提供的一切中受益。
您的客户如何通过自动化提高安全性?
一旦在云开发生命周期的早期实施了自动化,云运营将得到改善并变得更加安全,从而大大降低了人为错误的可能性,当公司向左移动并在配置之前主动自动化云安全性和合规性时,他们可以确保配置云的实践已经到位,还应使用公分母方法来实现安全自动化,以改善对人类以及每个主要云提供商的各种限制的适应性,同样当考虑到云中的变化率如此之高时,自动执行预防性控制和被动控制将提供以云环境所支持的速度进行创新的能力,当日常任务和所有云操作的业务流程自动化时,安全团队可以通过一种统一的方法大规模实现安全性和速度,自动化还允许组织将人力资本重定向到更高层次的思想项目,例如审计合规性。
一致性是改善企业的云运营的关键
尤其是在分散且异构的云环境中,鉴于当今大多数公司已经采用了至少两个公共云服务提供商,因此自动化在提供一个统一的工作流程方面至关重要,该工作流程使公司可以无缝地扩展其云足迹,而与使用的提供商无关,在两种不同的云中以两种不同的方式设置单独的配置策略是一个痛苦的过程,应该避免,一家公司仅是一项并购交易,而不会继承新的公共云服务提供商,因此他们的自动化策略不应仅专注于一个云提供商的本机工具。这是第三方自动化工具真正发挥作用的地方,不仅可以改善,而且可以解决多云碎片问题。
部署自动化是否存在任何特定挑战?
个挑战是建立信任,必须向企业保证,自动化工具将对不合规的资源采取纠正措施,而不对误报采取措施,为了建立这种信任,作为卖方,重要的是要提供准确结果的清晰证据。可以通过构建自定义报告和记分卡向审计师和利益相关者展示,自动识别出的所有错误配置确实向公众开放,而不会被错误识别,从而证明这一点。自动化结果的准确性必须正确,才能建立信任并赢得高管,下一个挑战是要从大型企业的所有业务部门建立支持,因为每个业务部门通常都运行自己的独立云足迹,由于跨不同业务部门具有各种云权限,因此在整个企业中实施单个自动化工具可能是一个挑战,很难获得整个企业中众多管理人员的认可和信任,但是可以通过在一个业务部门内成功实施自动化,然后利用该成功经验制定一项扩展到其他部门的战略,来克服这一挑战。
第三个挑战是规模,公司将无法使用过时的过时数据自动化云安全性
借助事件驱动的方法来识别云风险并触发补救措施,公司可以立即分析问题并在几秒钟内修复错误配置,云安全平台提供对更改的快速检测,从而实现实时自动修复,没有什么比误报更快地淘汰自动化策略了,避免陈旧的数据至关重要。
为了成功地使用自动化来保护云数据
公司必须了解云的复杂性和动态性,在云环境中,所有事物都有一个标识:用户,应用程序,服务和系统,即使这提供了极大的灵活性,但考虑到每项服务都可能彼此相互访问,这也带来了巨大的风险,为了减少误报的数量,自动化工具必须对身份和访问管理新的边界有全面的了解,在授予对云级资源的访问权限时,必须使用IAM才能正确委派特定级别的访问权限,确保组织可以大规模保护身份边界,这需要围绕访问管理,角色管理,身份认证和合规性审核进行自动化的监视和补救。
数据自动化如何改变客户的日常运营?
由于企业在安全性和合规性自动化工具上进行了大量投资,因此重点已经转移到了投资回报率上,因此安全团队的成员将优先考虑从这些自动化工具收集数据,整个企业中有数十个团队成员在使用自动化,重要的是汇总所有数据以提供易于消化且简洁的报告,以展示自动化如何取得成功,供应商可以提供某些报告,但是客户还需要使用自定义报告,因此日常任务更多地围绕收集和报告而不是对工具本身进行操作,此外运行云软件的人员需要更改和扩展他们的关注点,以包括自动化如何支持组织内的其他领域,考虑到自动化一直在发展和扩展,需要更多的管理人员来管理各个部门之间的新策略和工作流程。
您对寻求类似解决方案的其他公司有任何建议吗?
对于寻求使用自动化的云安全解决方案的公司,他们必须确保此类解决方案提供动态范围和成功的统一定义,该定义可能因组织而异,但应使人确信某个解决方案可以提供正确的结果。主要关注的不应该只是技术优点,而在于自动化解决方案是否足够灵活以支持特定的定义结果,鉴于云的可配置性,每个公司在云中的工作方式都不同,并使用云来解决不同的问题,因此云安全软件应提供适应性强的功能,并且不应过于脆弱或规定性,适应性强的工具使公司能够增强其支持其云足迹独特需求的能力。
此类解决方案必须在公司的整个云覆盖范围内提供一致的自动化
同类设置在当今的多云环境中至关重要,并且比需要持续维护和更新的异构设置要无缝得多,成功的单一定义将允许采用统一的自动化方法,一种统一的策略将全面运行,不需要为每个云提供商进行单独的自动化,公司应寻求能够提供广泛覆盖范围的解决方案,以确保所有数据都受到保护,工具必须包含并解决大多数(如果不是全部)云服务,并且必须广泛地应对云服务的各种细微差别,公司的云采用率随着云服务提供商的产品而迅速变化,利用自动化的安全解决方案必须能够成熟,扩展并快速适应新的云服务,以便正确地为其客户提供服务并立即解决问题。
用于安全性的数据自动化将走向何方?
在通过自动化保护云安全方面,安全成就差距越来越大,这是由于云内部的变化率和信息量不断增加,云的采用速度加快以及在COVID-19中远程工作策略导致的突然数字中断引起的,在过去的四到五个月中,云的采用激增,并且从快速转移到远程工作中出现了新的趋势,例如企业正在以比计划更快的速度积极地迁移到云中,因此正在拥抱以前需要花费6到12个月的审核时间的服务,该审核过程要么没有发生,要么匆忙完成。在没有适当的安全工具来保护和防止配置错误的情况下,公司正在以的速度拥抱云服务,此外,远程工作的灵活性还可能导致异常的步调和较少的审查,不幸的是这两种异常都会导致更多的错误,并导致配置错误的风险增加。
我们可以期望看到更多包含自动化功能和优势的云原生产品
在使用自动化保护云数据方面,越来越多的采用云原生自动化将有助于在管理人员之间建立信任,然后将使用工具来精确指出要针对哪些内容进行自动化并确定补救措施,另一个趋势是进一步拥抱无服务器自动化,驱动的无服务器计算程序非常适合自动化,因为此类程序是带外的,可以响应触发器并可以分配权限,无论是商业软件还是采用无服务器的云原生技术,它将成为在云中实现大规模自动化的工具。
向左转移云安全性和合规性的趋势将继续获得动力
通过对云资源的自助访问,开发人员,分析师和工程师可以自行配置和配置云基础架构,因此公司必须授权开发人员和工程师在开发生命周期的早期(即在部署云资源之前)主动地纳入安全性和合规性,这样可确保在配置之前(而不是在运行时)主动识别并修复云配置错误,风险和合规性违规,此外向左移动云安全性还使开发人员可以提高生产力,并与安全团队一起工作,从而实现更大范围的云安全性。
商业联合会数据分析专业委员会
京公网安备 11010502034401号
课程体系 
试听申请 
复听申请 
在线报名 
考试大纲 
考试报名 
准考证打印 
