NSA发布《混合云和多云环境带来的复杂性的应对》报告

2024年4月9日16:18:26评论8 views字数 1079阅读3分35秒阅读模式

4月5日，美国国家安全局（NSA）发布报告《混合云和多云环境带来的复杂性的应对》，旨在为多云环境的网络安全构建相关准则。（见下图）

主要内容

一是明确了“混合云”与“多云”的概念。“混合云”是一种同时使用私有云和公共云产品作为基础设施的环境。“多云”则是指同时来自不同云服务提供商的多种云产品。

二是指出了云环境的复杂性带来的潜在问题。在混合云环境中，公共云不仅与私有云之间存在不同，而且公共云之间也存在差异，这往往会导致部署和管理过程中的知识和技能差距。在多云环境中，还可能出现操作孤岛，即单个团队或个人只维护一个环境，造成环境之间的配置差异，从而可能导致可被利用的安全漏洞。

三是针对上述问题给出了如下建议。

对所有正在使用云环境的人员进行持续培训；云环境管理员应当持续接受培训，避免操作技能上的不足而导致的潜在风险。
尽量减少环境之间的数据流；在混合云和多云环境中，环境之间有时会有多个数据流，这增加了云环境的风险。应采取“零信任”方法，只允许组织政策规定的路径，并在允许连接尝试之前验证所有相关身份。
在混合云和多云环境中也要保持日志记录和监控；日志记录和监控是主动跟踪网络威胁的基本任务，应在所有环境中启用。然而，在混合云和多云环境中，识别威胁和跟踪用户活动有一定困难。但即便如此，也要尽可能保持日志记录和监控。
使用多云解决方案进行云资产灾难恢复工作时，应避免供应商锁定，并在多个云环境中实现冗余；虽然这种方法需要额外的培训成本，但它有助于确保在云服务提供商（CSP）在遭遇中断或破坏性事件时不会丢失数据。企业应定期测试灾难恢复应对能力，以确保在发生真正灾难时能够达到恢复预期。
通过策略即代码来编写安全性和合规性最佳实践。
应使用美国商业国家安全算法（CNSA）套件批准的算法。
遵循NSA和美国国家标准与技术研究院（NIST）指南来确定满足组织需求的最佳身份和访问管理（IAM）解决方案。

美国正在加大对云环境安全的关注力度

仅在3月，美国就接连发布数份文件要求关注云环境安全问题。

3月7日，NSA发布了题为《十大云安全缓解策略》的文件。这份文件是紧接着网络安全与基础设施安全局（CISA）的一份针对俄罗斯网络情报机构的报告后发布的。

3月25日，NSA发布了题为《管理云日志以有效防范威胁》的文件，敦促云服务提供商优先考虑安全性，以维护稳定的商业模式并保护云基础设施。文件指出，云安全日志可以有效追踪云环境安全事件，从而提高云环境安全程度。

来源|Industrial Cyber官网

原文始发于微信公众号（赛博研究院）：NSA发布《混合云和多云环境带来的复杂性的应对》报告

【情报实战】原来我军有这么多信息被公开在互联网上