NSA发布《混合云和多云环境带来的复杂性的应对》报告

admin 2024年4月9日16:18:26评论13 views字数 1079阅读3分35秒阅读模式
4月5日,美国国家安全局(NSA)发布报告《混合云和多云环境带来的复杂性的应对》,旨在为多云环境的网络安全构建相关准则。(见下图)

NSA发布《混合云和多云环境带来的复杂性的应对》报告

主要内容
一是明确了“混合云”与“多云”的概念。“混合云”是一种同时使用私有云和公共云产品作为基础设施的环境。“多云”则是指同时来自不同云服务提供商的多种云产品。
二是指出了云环境的复杂性带来的潜在问题。在混合云环境中,公共云不仅与私有云之间存在不同,而且公共云之间也存在差异,这往往会导致部署和管理过程中的知识和技能差距。在多云环境中,还可能出现操作孤岛,即单个团队或个人只维护一个环境,造成环境之间的配置差异,从而可能导致可被利用的安全漏洞。
是针对上述问题给出了如下建议。
  • 对所有正在使用云环境的人员进行持续培训;云环境管理员应当持续接受培训,避免操作技能上的不足而导致的潜在风险。
  • 尽量减少环境之间的数据流在混合云和多云环境中,环境之间有时会有多个数据流,这增加了云环境的风险。应采取“零信任”方法,只允许组织政策规定的路径,并在允许连接尝试之前验证所有相关身份。
  • 在混合云和多云环境中也要保持日志记录和监控日志记录和监控是主动跟踪网络威胁的基本任务,应在所有环境中启用。然而,在混合云和多云环境中,识别威胁和跟踪用户活动有一定困难。但即便如此,也要尽可能保持日志记录和监控。
  • 使用多云解决方案进行云资产灾难恢复工作时,应避免供应商锁定,并在多个云环境中实现冗余虽然这种方法需要额外的培训成本,但它有助于确保在云服务提供商(CSP)在遭遇中断或破坏性事件时不会丢失数据。企业应定期测试灾难恢复应对能力,以确保在发生真正灾难时能够达到恢复预期。
  • 通过策略即代码来编写安全性和合规性最佳实践
  • 使用美国商业国家安全算法(CNSA)套件批准的算法
  • 遵循NSA和美国国家标准与技术研究院(NIST)指南来确定满足组织需求的最佳身份和访问管理(IAM)解决方案。
美国正在加大对云环境安全的关注力度
仅在3月,美国就接连发布数份文件要求关注云环境安全问题。
3月7日,NSA发布了题为《十大云安全缓解策略》的文件。这份文件是紧接着网络安全与基础设施安全局(CISA)的一份针对俄罗斯网络情报机构的报告后发布的。
3月25日,NSA发布了题为《管理云日志以有效防范威胁》的文件,敦促云服务提供商优先考虑安全性,以维护稳定的商业模式并保护云基础设施。文件指出,云安全日志可以有效追踪云环境安全事件,从而提高云环境安全程度。
来源|Industrial Cyber官网

原文始发于微信公众号(赛博研究院):NSA发布《混合云和多云环境带来的复杂性的应对》报告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月9日16:18:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   NSA发布《混合云和多云环境带来的复杂性的应对》报告https://cn-sec.com/archives/2641553.html

发表评论

匿名网友 填写信息