云风险管理(CRM)指的是管理大规模的、最新的多云环境中的风险、排序和处理风险的惯例。。在优先顺序的排序中,前后关系是重要的推动力。。也就是说,我们需要了解特定风险的潜在影响和潜在的恶意利用。。
CRM和云管理一样,都是暂时的概念。但是,从本质上来说,我们需要使用单一的CRM解决方案来保护非常临时的云本地应用和整个本地足迹。虽然找到这样的解决方案并不容易,但是对于当今的运营和环境来说,这是必要的解决方案。。
最近の調査调查结果显示,半数以上的回答者认为云管理的风险比在线管理更高,这也证明了CRM需求的显著提高。。这项调查显示了五个主要的风险领域:运行时间、身份管理、设置错误的可能性、未应对的脆弱性、审计。。
在这些领域中,为了维持生产效率,一般需要人员和系统以较快的速度协同工作、动作,只要有一个传达错误或设定错误,分析师和开发人员就会发现,直到为时已晚。你可能会面临不同的风险。。在云上管理风险确实非常复杂,安全操作中心(SOC)有一个框架可以帮助团队调查、修复和降低风险。。
谁来评估云的风险クラウドのセキュリティ和风险管理(比如自己的团队还是云服务提供商(CSP))。。責任共有モデル(SRM)通常规定CSP负责管理作为业务运营基础的云基础设施的风险。。
这些运营的安全责任通常由公司内部的安全团队负责,他们负责确保自己的数据和客户的数据得到妥善的保护。。在团队中正确地确定了自己的责任范围和需要严密研究的对象后,不要忘记实时对其进行评估。。
不仅要在SRM中发挥作用,还要考虑几年的经验、可靠的监管和合规标准、长期一致的性能、以及该服务和架构有多接近本公司的需求。选择CSP是很重要的。。安全团队还需要确保他们的扫描工具符合CSP平台定义的工作流程。。
在云上,事态发展迅速,风险通常在第一次风险爆发后的2分钟内被滥用。。因此,我们不需要等待定期扫描,我们需要随时可以实时看到环境的工具。。
按照前一节概述的顺序,定期进行风险评估。。但是,这个过程的前两个步骤收集的数据存在一个问题,那就是由于云环境的规模、速度和复杂性,风险信号和警报的数量非常庞大,无法一次性全部处理。
因此,我们必须给商业风险最大、最有可能被恶意利用的风险信号排序。。风险信号无法提供行动所需的全部信息,因此优先顺序需要实时且完整的上下文。。
我们将覆盖范围扩展到运行时间,并根据已经建立的基线来监测异常行为,即什么是“正常的”。。通过在运行时检测异常行为,也就是潜在的威胁,日志中记录的多个活动之间的行为更容易关联。。最好的解决方案是通过集成对运行时威胁的检测,并将检测结果与受影响的云资源相关联来提供上下文。。
但是,如果没有人知道发生了什么异常,调查结果和背景就毫无用处。。我们需要调整通知和警报,以便让特定的负责人知道问题的发生,以便最快地进行修改。。
在任何情况下,数据的保密性都很高,因此在开发过程中尽早使用风险管理工具是非常重要的。。 这样不仅可以避免团队之间的摩擦,还可以在主要构建和运行过程中持续保护数据。。 通常、保存 データは常に暗号化 する必要があります。
常にデータを保護するには、 最小特権アクセス (LPA) 我们建议建立一个协议。。 它可以在整个生命周期中保护数据,同时为人类和机器设置最少的访问权限。。
一旦发生重大的云安全事故,业务就无法正常进行,但业务可以并且应该尽可能地继续进行。因此,针对这些突发事件的发生,制定事业持续计划是很重要的。。这些计划主要包括:。