何时使用，何时不使用云原生安全工具

云供应商的安全工具很方便，但这并不意味着它们总是正确的选择。了解如何决定何时应该选择使用第三方安全工具。

随着网络攻击的增加，云安全成为大多数(如果不是全部)组织的首要任务也就不足为奇了。但是IT团队经常发现很难选择正确的策略，因为有太多的工具和服务来帮助保护他们的环境。

有两种类型的服务可用于保护云工作负载:供应商提供的云原生安全工具，以及其他公司的第三方安全工具，或者在某些情况下是开源项目。

但是哪种类型的云安全工具最好呢？答案很大程度上取决于具体的云架构和企业安全需求的性质。

云原生安全工具大多数主要的公共云提供商都提供各种类型的云原生安全工具，每种工具都旨在满足不同的安全需求。但是这取决于用户找到适合他们特定安全需求的方法。

在决定云原生安全工具是否适合你的工作负载之前，先去探索AWS、Google、微软提供的不同类型的安全产品。每个供应商的工具在每个类别中的功能或多或少是相同的，尽管不可能总是逐一比较它们。

身份和访问管理所有公共云都提供身份和访问管理(IAM)框架。云管理员可以使用这些框架来配置哪些用户或服务可以访问不同的基于云的工作负载或资源。

这些类型的供应商工具还为实现双因素身份验证、将基于云的IAM框架与目录服务集成以及管理与身份验证和授权相关的其他常见任务提供了补充服务。

以及审计监控云原生安全工具如Amazon Inspector和Microsoft Azure Security Center会自动检查常见类型云工作负载的配置，并在检测到潜在安全问题时生成警报。Google Cloud DataLoss Prevention和Amazon Macie通过自动检测未得到适当保护的敏感信息并提醒用户，为数据提供了类似的功能。

为了进一步保护数据，一些工具(如Amazon GuardDuty和AzureAdvanced Threat Protection)可以监控事件，这些事件可能表明基于云的环境和本地环境中的安全问题。

防火墙和反DDoSIT团队使用Google CloudArmor、AWS Web应用防火墙和Azure防火墙等服务来配置防火墙，以控制对运行在云中的应用的网络访问。相关工具可以缓解针对基于云的资源的DDoS攻击。

存储在主要公共云中的加密数据可以使用AmazonS3和AzureB lobStorage等存储服务内置的本机功能进行选择性加密，或者默认情况下自动加密。公共云提供商还提供基于云的密钥管理服务，如Azure Key Vault和Google Key Management Service，用于安全地跟踪加密密钥。

安全运营中心最后，为了帮助云管理员集中管理所有安全工具及其相关数据，云提供商也提供或多或少相当于安全运营中心的服务。三大供应商提供Azure安全中心、AWS安全中心和Google云平台安全指挥中心，帮助用户管理自己的安全工具。

第三方云安全工具尽管一些组织默认使用其云提供商的原生安全工具，但还有其他选择。其实很多第三方工具都可以实现上面提到的同样的功能。

比如你想监控云基础设施的安全事件，可以使用商业服务，比如Splunk、IBMQRadar或者LogRhythm，这些服务也提供了安全运营中心的很多功能。

存储在云端的数据可以通过VeraCrypt或AxCrypt等开源工具进行加密。Cloudflare和Akamai等第三方防火墙服务可以保护云应用免受网络威胁。

这就引出了一个问题:你会更好地使用云提供商的安全工具还是选择第三方产品？在确定最佳方法时，需要权衡三个因素。

您的本地安全要求是什么？虽然可以使用一些云原生安全服务，如AmazonGuardDuty和Azure高级威胁防护，来管理本地和基于云的基础设施的安全风险，但其他服务只能在云中工作。例如，您不能使用基于云的数据安全服务的原生加密功能来加密本地数据。

作为另一个例子，基于云的防火墙服务可以用于保护本地应用程序，但只有当您建立一个相对复杂和昂贵的架构来将这些应用程序与云防火墙服务集成时。

因此，对于在本地和公共云中广泛存在的组织，最好使用第三方选项。在这种情况下，公共云原生安全工具是不够的，因为第三方提供商在保护基于云的资源和本地资源方面提供了更大的平等性。

你们是阴云密布的组织吗？同样，采用多云战略的组织可能应该选择第三方安全工具。云提供商的原生安全产品通常不适合与竞争性公共云上的产品一起使用。

在某些情况下，可以构建复杂的手动集成，使IT团队能够将安全相关数据从一个云中提取到另一个云中的安全监控工具中。但这太麻烦了，不值得。相反，选择第三方工具，同时集成来自多个云提供商的数据或服务。

您的云安全需求将如何扩展和发展？您还需要考虑您的云安全需求有多大，以及您希望它们如何随着时间的推移而增长。

如果您只在云中运行少量工作负载，并且暂时不希望这种情况发生变化，那么单独使用您的云供应商的安全工具来保护它们可能是可行的。在大多数情况下，这种方法设置起来更快，因为安全工具是与您的云服务本地集成的。

但是，如果您希望您的云足迹稳步增长，或者您需要灵活地迁移到其他云或将您的工作负载迁移回本地，第三方安全服务将提供更大的灵活性。

来源:360机房