怎么使用CIS基準(zhǔn)來(lái)提高公有云安全性

本篇內(nèi)容主要講解“怎么使用CIS基準(zhǔn)來(lái)提高公有云安全性”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“怎么使用CIS基準(zhǔn)來(lái)提高公有云安全性”吧!

維護(hù)公有云環(huán)境對(duì)于企業(yè)和云計(jì)算供應(yīng)商來(lái)說(shuō)是一項(xiàng)共同的責(zé)任。云計(jì)算用戶(hù)應(yīng)使用互聯(lián)網(wǎng)安全中心(CIS)基準(zhǔn)，以確保其帳戶(hù)級(jí)別的云安全。

CIS為云平臺(tái)提供了基于共識(shí)且與云計(jì)算供應(yīng)商無(wú)關(guān)的配置標(biāo)準(zhǔn)。這些被稱(chēng)為CIS基準(zhǔn)的最佳實(shí)踐是為了幫助企業(yè)在帳戶(hù)級(jí)別保護(hù)公有云環(huán)境。

安全領(lǐng)導(dǎo)者和云計(jì)算工程團(tuán)隊(duì)可以通過(guò)兩種方式將CIS基準(zhǔn)用于云安全：首先，參考最佳實(shí)踐安全控制和配置的獨(dú)立標(biāo)準(zhǔn)可以幫助定義安全云計(jì)算部署的內(nèi)部要求。在定義和批準(zhǔn)所有業(yè)務(wù)部門(mén)和IT運(yùn)營(yíng)團(tuán)隊(duì)在其自己的云帳戶(hù)和訂閱中應(yīng)遵守的策略和標(biāo)準(zhǔn)時(shí)，這一點(diǎn)至關(guān)重要。其次，這些基準(zhǔn)可以幫助企業(yè)為云計(jì)算控制平臺(tái)和資產(chǎn)合規(guī)性制定持續(xù)的監(jiān)控和報(bào)告策略。

實(shí)施CIS基準(zhǔn)如何提高安全性

公有云客戶(hù)可以從實(shí)施云安全的CIS基準(zhǔn)測(cè)試中體驗(yàn)到短期和長(zhǎng)期的好處。短期回報(bào)包括安全態(tài)勢(shì)的改善和常見(jiàn)云計(jì)算資產(chǎn)類(lèi)別(如虛擬機(jī)和其他工作負(fù)載)中漏洞數(shù)量的減少。實(shí)施這一框架還可以縮小與數(shù)據(jù)泄露的和可能配置錯(cuò)誤的云控制平臺(tái)服務(wù)相關(guān)的直接攻擊面。

長(zhǎng)期回報(bào)包括改善企業(yè)云計(jì)算環(huán)境中的總體安全狀況，以及增強(qiáng)對(duì)配置的監(jiān)視和報(bào)告。這樣可以開(kāi)發(fā)更準(zhǔn)確的度量標(biāo)準(zhǔn)并報(bào)告漏洞，從而提高安全性和運(yùn)營(yíng)效率。

許多人質(zhì)疑CIS云安全框架是應(yīng)該被視為高級(jí)最終目標(biāo)還是應(yīng)被視為安全起點(diǎn)。在許多方面，其答案都是兩者兼有。CIS基準(zhǔn)創(chuàng)建有兩個(gè)級(jí)別的項(xiàng)目：第一級(jí)項(xiàng)目旨在提供即時(shí)的安全利益。它們相對(duì)實(shí)用，易于實(shí)施，并且很少以任何方式抑制或破壞云服務(wù)或資產(chǎn)功能。第一級(jí)基準(zhǔn)項(xiàng)目應(yīng)該是所有企業(yè)的起點(diǎn)，并且被廣泛認(rèn)為是基準(zhǔn)最佳實(shí)踐，幾乎任何企業(yè)都可以快速而輕松地啟用。

但是，第二級(jí)項(xiàng)目提供了更強(qiáng)大的安全功能和更深入的縱深防御態(tài)勢(shì)。這一級(jí)別的CIS云安全控制可能會(huì)導(dǎo)致某些服務(wù)或資產(chǎn)在某些情況下表現(xiàn)不佳甚至中斷。對(duì)于安全有著更嚴(yán)格要求的企業(yè)可以將第二級(jí)CIS基準(zhǔn)項(xiàng)目視為短期目標(biāo)，但大多數(shù)企業(yè)會(huì)將其作為長(zhǎng)期戰(zhàn)略的一部分。

CIS公有云基礎(chǔ)的范圍

當(dāng)前可以為以下公有云環(huán)境下載CIS基準(zhǔn)測(cè)試：

• 阿里云

• AWS

• 谷歌云平臺(tái)

• Google Workspace

• IBM云

• Microsoft Azure

• Oracle云計(jì)算基礎(chǔ)設(shè)施

盡管一個(gè)給定平臺(tái)的CIS基準(zhǔn)可能與其他平臺(tái)的基準(zhǔn)有所不同，但仍存在明顯的共性。公有云的所有CIS基準(zhǔn)都有類(lèi)似的控制建議類(lèi)別，從虛擬機(jī)工作負(fù)載安全到存儲(chǔ)和數(shù)據(jù)安全設(shè)置，再到特權(quán)訪問(wèn)控制。

CIS云安全的控制建議

普遍和可行的建議如下：

• 創(chuàng)建符合行業(yè)最佳實(shí)踐和強(qiáng)化標(biāo)準(zhǔn)的安全云工作負(fù)載，存儲(chǔ)和監(jiān)視這些新圖像。

• 通過(guò)AWS CloudTrail或Google  Cloud的操作套件(以前稱(chēng)為Stackdriver)之類(lèi)的工具啟用云計(jì)算控制平臺(tái)日志記錄，以提供對(duì)在云服務(wù)帳戶(hù)內(nèi)進(jìn)行的所有API調(diào)用的可見(jiàn)性。此外，應(yīng)配置和啟用云原生監(jiān)視和警報(bào)。

• 對(duì)任何云管理界面(包括Web門(mén)戶(hù)或命令行)啟用強(qiáng)身份驗(yàn)證。為不同的云計(jì)算操作角色實(shí)施最低特權(quán)身份策略。

• 為云存儲(chǔ)服務(wù)啟用加密和其他數(shù)據(jù)保護(hù)措施。

• 安全的云原生網(wǎng)絡(luò)訪問(wèn)控制，以最大程度地減少訪問(wèn)，并啟用網(wǎng)絡(luò)流數(shù)據(jù)以監(jiān)視網(wǎng)絡(luò)行為。

CIS云安全框架如何改進(jìn)

大型云服務(wù)環(huán)境正在以越來(lái)越快的速度發(fā)展。盡管CIS基準(zhǔn)涵蓋了云安全控制和配置的核心基礎(chǔ)，但更頻繁地更新基于共識(shí)的指導(dǎo)原則將有助于通過(guò)提供更新的指導(dǎo)來(lái)更好地為企業(yè)服務(wù)。

此外，將基準(zhǔn)與行業(yè)攻擊模型和框架(例如針對(duì)云計(jì)算的Mitre  ATT&CK)結(jié)合起來(lái)，將有助于教育利益相關(guān)者在現(xiàn)實(shí)世界的云攻擊場(chǎng)景中采用哪些控件可以保護(hù)他們。

到此，相信大家對(duì)“怎么使用CIS基準(zhǔn)來(lái)提高公有云安全性”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！