一、特殊时期特殊场景下云安全面临的挑战
抗疫期间,众多政企单位纷纷利用互联网数字化时代下的各种新兴技术手段和工具开启SOHO办公模式。远程线上办公之所以能够顺利开展,除了互联网软件工具外,其本质还是云数化时代带来的变革利好。
众多的业务系统被迁移上云,处于私有云、公有云甚至是混合云的复杂环境中,天然存在安全风险和信任危机的隐患。本就复杂棘手的云上安全问题,在当下远程线上办公的特殊时期,大多数员工需使用各类终端通过互联网连接云平台中的业务系统,云上业务系统的安全无疑将面临更为严峻的挑战。
云上业务系统远程接入与访问的安全性:需要保证员工远程接入云上办公系统的安全可信,避免远程办公场景成为突破点,从而引入安全风险。如员工使用缺乏安全管控的终端或通过不可信的网络连接到云平台办公系统。
云平台业务系统的内部安全性:云内部署存在有众多的核心业务系统和敏感数据,倘若云内系统缺乏必要的安全性,将会存在很大的安全隐患和脆弱点。如云平台内部的Web业务应用系统不够健壮,难以抗住突增的业务访问流量,应对和防护恶意的攻击。
云上业务系统的安全运维与审计:远程办公场景下,对业务系统的所有操作均发生在远端,给IT运维造成困难,看似普通的运维工作也可能会成为黑客的突破点,从而发起恶意攻击。此外,所有人员对业务系统或数据库的操作审计将成为保证云上安全的核心重点,防止敏感高危操作导致数据泄露等事故发生。
云上安全态势及运营分析:特殊的工作方式下,更需要一种简单的安全运营及管理方式,能够通过远程即可把控整个云环境的安全分析态势,了解云内的安全风险情况,及时对风险和威胁做处置。
二、特殊时期特殊场景下云安全该怎么做
(一)云上业务系统远程访问接入要可信
远程办公模式下,一定存在员工通过账号登录,获取相应权限,由互联网访问内网业务的过程,员工可能存在使用不安全终端或处于不可信环境下办公的情况,并且远程访问通道的开放,也增加云内核心业务系统遭受恶意攻击的风险。此外,也会存在员工身份鉴别不准确、账号权限控制不足、远程网络链路不安全等问题。在这种情况下,对员工身份的认证管理、账号权限的最小化控制和建立安全的传输通道尤为关键。
建议:通过建立健全零信任安全体系架构,辅以VPN和主机安全(EDR)等专有安全措施,对远程接入终端和环境进行安全检测和评估,对存在安全风险的终端系统进行病毒查杀和加固,不可信的终端将不允许远程接入办公系统。从整体上加强对远程接入访问用户的全生命周期管理和最小化权限控制,动态生成远程用户的接入访问和行为模式,保证远程终端的安全可信,将远程连接进行加密,保证数据在传输过程中不被第三方窃取。
(二)云环境及云上业务系统内部安全要可靠
云平台内部的办公业务系统及相应资产数众多,需要满足多种情况下的远程办公业务需求,特殊时期下办公方式的改变,可能会导致云内系统由于外部因素出现新的薄弱点,从而被黑客攻击者恶意利用发起攻击。因此,加强云内的整体安全建设势在必行。
建议:通过云防火墙防护引擎、云Web防护引擎、云入侵防御引擎、云漏洞扫描引擎、云主机安全管理引擎等安全措施,对云平台内部与外部的南北向流量和云内东西向流量等进行深度的检测与防护,防止从外部和内部发起的恶意攻击。持续地对云内的重要资产进行安全监测,为资产定期“量体温”,及时发现云内环境及资产的风险并自动进行隔离处置。同时,安全加固云内资产,如主机、操作系统、数据库等。加强对云内核心Web应用系统的保护,全方位从云监测到云防护全面提升云平台环境及云内业务系统的整体安全性。
(三)云上业务系统运维与行为审计要细致
特殊时期远程办公场景下,远程访问源分布广、变化快,对云内业务系统的操作频繁复杂,常规的操作日志排查很难适应现阶段灵活复杂的远程办公操作,远程对云内业务系统及核心资产的重要操作若是不可控制将会大大增加安全风险性,因此,对远程办公接入云内的详细操作安全审计变得尤为敏感和关键。
建议:通过运维审计、日志审计和数据库审计等安全工具措施,使用远程办公运维与审计新方案,针对性审计远程用户访问业务系统的行为操作,对敏感高危操作及时作出告警处置,保证发生数据泄露等事故后可溯源定位分析,全面保障远程办公及运维安全合规,审计不间断,让远程接入访问者在云内的一切操作可管、可控、可回溯分析。
(四)云上安全态势及运营要明晰
近年来,随着业务系统上云的进程加快,云安全事件逐渐呈现出黑灰产化,在云平台虚拟环境中,尤其是混合多云的复杂环境中,租户数量多、资产数量多、业务系统繁杂,加之传统安全建设方式无法适用于云计算的复杂环境,IT安全管理人员常常无法掌控云平台的整体安全情况。尤其在当下的特殊时期,云平台相关运维及管理人员也只能居家远程办公。因此,能够简单掌控云平台内部的整体安全态势,及时作出安全决策是当下云安全建设的根本。
建议:通过云安全管理平台相关服务或云安全SaaS化服务等方式,实时了解和掌控云平台内部环境、业务系统及重要资产的安全态势情况及威胁风险感知情况,对潜在的安全风险及时发现和预警,结合运营分析作出合理化的处置建议,实现云安全问题全方位闭环,真正地让云平台在远程办公期间安全无忧。
对于当下特殊时期特殊场景下的云化环境,在其原本非安全的基础上又增加了外部和内部的脆弱性风险。但是,业务上云已是大势所趋,即便在严峻的病毒疫情下,云安全的建设依旧不容小视,重要性愈发凸显,通过立体化层级化结构化的云上安全防护体系建设可为云上业务系统和数据保驾护航!