Molnsäkerhet
Introduktion
Molnsäkerhet är ett ansvar som delas mellan molnleverantören och kunden, oberoende av om du använder AWS, Google eller Azure.
Modellen för delat ansvar inkluderar tre huvudkategorier;
Det finns i princip tre kategorier av ansvar i modellen för delat ansvar: ansvar som alltid är leverantörens, ansvar som alltid är kundens och ansvar som varierar beroende på tjänstemodell: Infrastructure as a Service (IaaS), Platform as a Service ( PaaS), eller Software as a Service (SaaS), såsom molnlösningar för e-post som Office 365.
Säkerhetsansvaret som alltid är leverantörens är relaterade till skyddet av själva infrastrukturen, samt åtkomst till, patchning och konfiguration av de fysiska värdarna och det fysiska nätverket som beräkningsinstanserna körs på och lagringen och andra resurser finns.
Säkerhetsansvaret som alltid är kundens inkluderar hantering av användare och deras åtkomstprivilegier (identitets- och åtkomsthantering), skydd av molnkonton från obehörig åtkomst, kryptering och skydd av molnbaserade datatillgångar och hantering av dess säkerhetsställning (efterlevnad) .
Molnmigreringar
- Rehosting även känd som "lyft och skift" flyttar dina befintliga fysiska eller virtuella servrar till molnet utan att göra några större arkitektoniska förändringar.
- Replatforming handlar om att flytta applikationer till molnet med få optimeringar som att flytta egen värd infrastruktur till hanterade tjänster.
- Återköp är ett snabbare sätt att komma åt molnet som innebär förändring av den befintliga licensmodellen.
- Refaktorering för att modifiera applikationer för att dra fördel av SaaS- och PaaS-baserad teknologi som kommer att hjälpa till med kostnadsminskning.
- Att behålla få eller flera lokala lösningar ifall migreringskostnaden är högre än applikationens värde är fördelaktigt när avskrivningsvärdet uppnås före migreringen.
- Pensionering kan göras när oanvända applikationer tas ur drift eller klubbas med andra beroende applikationer för att spara enorma kostnader
Identitets- och åtkomsthantering för molnet
Autentisering och åtkomstkontroll är två av funktionerna i lösningar för identitets- och åtkomsthantering. Cloud IAM låter dig autentisera användare oavsett var de befinner sig och säker tillgång till resurser över moln, SaaS, on-prem och API:er, samtidigt som du ökar din hastighet, smidighet och effektivitet. IAM-lösningar är tillgängliga för kunder, anställda och partners och kan integreras för att tillhandahålla en komplett lösning för ditt företag.
Med identitetsverifiering och åtkomstkontroll placerad i molnet ersätts begränsningarna och kostnaderna förknippade med lokal IAM av en mer flexibel, skalbar lösning. Cloud IAM är nyckeln till att säkerställa säkerhet utanför nätverkets omkrets och funktioner inkluderar:
- Autentisering
- Behörighets förvaltning
- Katalog
- Identitetsverifiering
- Insamling av samtycke och datasekretesshantering
- Riskhantering
- Personlig identitet
- API-säkerhet
- Självbetjäning för användare och utvecklare
Skydda molnkonton
Kryptering och skydd av molnbaserade datatillgångar
Kontinuerlig säkerhet
Kontinuerlig säkerhet innebär att automatisera styrningen av tillgångar och tjänster för flera moln, och visualisera detta, upptäcka felkonfigurationer och modellera och aktivt tillämpa säkerhetspolicyer för bästa praxis.
Molnintelligens och hotjakt
Cloud Intelligence och Threat Hunting tillhandahåller molnbaserad hotsäkerhetsforensik genom rik, maskininlärningsvisualisering, vilket ger realtidskontext av hot och anomalier i din multimolnmiljö. Upptäck avvikelser, aktivera varningar, karantänhot och åtgärda hot automatiskt med hjälp av det största hotintelligensflödet.
Känn din säkerhetsställning
Identifiera snabbt luckor och upprätta en riskjusterad arkitektur och färdplan för baslinjemolnsäkerhet som optimerar nuvarande teknikinvesteringar.
Automatisera inbyggd säkerhet
Få snabbare tid att värdera och automatisera distributionen av säkerhetsräcken för molnbaserade tjänster inklusive AWS, Microsoft Azure och Google Cloud.
Var proaktiv med efterlevnad
Optimera upptäckten och effektivisera molnsäkerhetsverksamheten. Minska riskerna med molntjänsteleverantörer (CSP) för att anpassa sig till regulatoriska krav.
Använd säkerhetsövervakning och svar
Övervaka offentliga moln kostnadseffektivt och i stor skala med hjälp av säkerhetsverktyg och användningsfall för att hantera föränderliga hot och komplexa regulatoriska krav.