云计算是指不需要用户直接主动管理的计算机系统资源的按需可用性。. Der Begriff beschreibt Rechenzentren, die vielen Benutzern über das Internet zur Verfügung stehen, 让企业更好地利用移动技术和大数据,获得竞争优势.
Laden Sie Rapid7's Annual Cloud Misconfigurations Report herunter ▶︎
Cloud Security ist in der heutigen Zeit von entscheidender Bedeutung, 因为它保护公共和私有云平台上的数据和应用程序.这是通过在企业云基础设施上应用网络安全实践和程序来实现的。, 解决传统的网络安全问题和与云环境相关的新挑战.
在这个页面上,我们专注于保护公共云平台的考虑。, 因为私有云的挑战更接近传统的网络安全挑战.
云平台提供商致力于保护其物理基础设施和所提供的基础计算机。, Netzwerke, Speicher und Netzwerkdienste verantwortlich.但是,您的客户将继续承担保护其应用程序的大部分或全部责任。, die Überwachung von Aktivitäten und die Sicherstellung, dass Sicherheits-Tools ordnungsgemäß bereitgestellt und konfiguriert werden.Diese Aufteilung der Verantwortung ist als Shared Responsibility Model bekannt.Das bedeutet, dass Kunden sich mit folgenden Themen beschäftigen müssen:
Cloud-Sicherheitslösungen ermöglichen es Unternehmen, die Flexibilität, Skalierbarkeit, 利用当今云平台的开放性和降低的运营成本, ohne vertrauliche Daten, 危及遵守法律或继续经营.
So ermöglicht Cloud Security:
Amazon Web Services (AWS)为托管和管理云中的工作负载提供了一个功能丰富的环境。. Was sind einige der Möglichkeiten, 企业如何提高AWS托管工作负载的云安全性?
Erfahren Sie mehr über AWS Cloud Security
安全团队可以通过漏洞管理解决方案识别EC2实例, bewerten und auf Schwachstellen, Fehlkonfigurationen und Richtlinienverstöße prüfen.
Mit einer Dynamic Application Security Testing (DAST)-Lösung können Webanwendungen getestet werden, 检测OWASP Top Ten中的漏洞,以及其他攻击和可能违反PCI DSS和其他法规的行为. Wenn eine DAST-Lösung in DevOps-Tools wie Jenkins integriert ist, 可以在开发过程中的特定里程碑上触发安全测试, um sicherzustellen, dass Schwachstellen und Verstöße erkannt und behoben werden, bevor Code in die Produktion aufgenommen wird.
Um Anzeichen von Angriffen und Datenverletzungen zu erkennen, 将SIEM解决方案集成到Amazon提供的管理和安全服务中. Dies umfasst den Zugriff auf Logs, die von AWS CloudTrails und CloudWatch erstellt wurden, 以及Amazon Route 53的虚拟私有云(VPC)流协议和DNS协议等服务。.
Eine SIEM-Lösung, die für die Arbeit mit Cloud-Plattformen entwickelt wurde, 可以使用来自其他来源(包括终端设备)的附加上下文来获取日志数据, lokalen Systemen und anderen Cloud-Plattformen) anreichern, 识别妥协指标(IoCs)并使用高级安全分析, um Angriffe frühzeitig und frühzeitig zu erkennen und schnell zu beheben.
来自AWS GuardDuty和其他AWS服务的安全警告可以直接转发到SIEM, 这样公司的安全团队就可以快速进行调查并做出反应。.
Microsoft Azure ist eine leistungsstarke, flexible und skalierbare Plattform zum Hosten von Workloads in der Cloud. 组织如何提高在Azure上运行的工作负载的安全性?
Erfahren Sie mehr über Azure Cloud Security
Eine Lösung für das Schwachstellenmanagement kann Azure Discovery Connection verwenden, um virtuelle Maschinen und andere Assets zu erkennen und zu scannen, sobald sie in einer Azure-Umgebung gestartet werden. Das Scannen kann Schwachstellen, Fehlkonfigurationen, Richtlinienverstöße und andere Sicherheitsrisiken aufdecken. Azure标签可以导入并用于在动态组中组织资产, die selektiv bewertet werden können - mit entsprechendem Reporting.
Eine DAST-Lösung kann in Azure DevOps Pipelines integriert werden, 因此,它可以在CI/CD工作流(持续集成和部署)的每个阶段自动启动安全扫描。.通过这种方式,公司可以在开发过程的早期消除web应用程序中的弱点。, wenn sie am einfachsten zu beheben sind.
Eine SIEM-Lösung kann mit Azure Event Hubs verwendet werden, die Cloud-Logs aus wichtigen Azure-Diensten wie Azure Active Directory, Azure Monitor, Azure Resource Manager (ARM), Azure Security Center und Office365 aggregieren.Das SIEM kann Logdaten von Azure Event Hubs in Echtzeit abrufen, und diese mit Informationen von Endgeräten, Netzwerken, 结合本地数据中心和其他云平台进行分析, die Phishing-Angriffe, aktive Malware und deren Verwendung , kompromittierte Anmeldeinformationen, 揭露攻击者的横向移动和其他攻击线索.
Das Azure Security Center generiert ebenfalls Alerts, es fehlen jedoch die Datenanreicherungs-, Analyse- und Workflowfunktionen eines vollständigen SIEM. Sicherheitsteams können jedoch veranlassen, Security Center-Alerts direkt an eine SIEM-Lösung zu senden, um diese erweiterten Funktionen zu nutzen.
Bei der Cloud Security geht es nicht nur darum, 为独立的云平台提供安全性. Es geht vielmehr darum, alle Sicherheitsdaten zu erfassen, zu korrelieren, zu analysieren und zu verarbeiten, die von Ihrem Unternehmen und ihren Cloud-Anbietern generiert wurden.
如今,基于微服务、混合和多云架构的应用程序可以跨多个云平台和本地数据中心部署。. 高级攻击通常从端点或web应用程序开始,然后跨越多个计算机环境。. 对云平台的攻击通常遵循对其他云平台的相同类型的攻击。.
Aus diesen Gründen ist es wichtig, dass Unternehmen Sicherheitslösungen verwenden, die Transparenz und Überwachung über ihren gesamten IT-Bereich bieten, einschließlich mehrerer Cloud-Plattformen und lokaler Rechenzentren.