携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第4天,点击查看活动详情
如何提升多云安全,这篇文章提供五个策略!
1. 同步策略
如果你使用多个云的可用性,你需要确保你在所有的云中使用相同的安全设置。你可以使用自动化工具来同步供应商之间的策略和设置。这些工具应该根据适用于所有提供商的通用定义来创建安全策略。
2. 为服务定制安全策略
在多云上运行的每个工作负载或应用都应该有自己的安全配置文件和适当的安全策略。这些政策应基于工作负载的预期用途、是否为关键业务、数据的敏感性和合规义务。
##3. 安全自动化
在公有云上实现流程自动化是很常见的,你应该把这个原则延伸到安全方面。采用一种DevSecOps的心态,在你的云基础设施上发生的每一个过程都应该考虑到安全问题,并采用相关的安全实践。例如,在任何云上部署的每一个新的虚拟机或容器都应该经过相关的安全扫描。
4. 整合监控
建立一个安全监控策略,将所有云供应商的日志、警报和事件整合到一个地方。除了监控之外,还要实现自动化,由警报触发,并在任何云上实施相关的补救措施,不需要人工干预。
5. 跨云的合规性
每个云平台都有不同的合规性认证和功能。你也可能在每个云上运行具有不同合规性义务的不同工作负载。使用一个自动化平台来审计跨云的合规性,并生成显示违规和建议补救措施的报告
