Найти тему
Максим Кульгин

Полное руководство по облачной безопасности в 2022 году (риски, лучшие решения, сертификаты)

Оглавление

Облачная безопасность включает в себя технологии, средства управления, процессы и политики, которые объединяются для защиты ваших облачных систем, данных и инфраструктуры. Это поддомен компьютерной безопасности и, в более широком смысле, информационной безопасности. Это общая ответственность между вами и вашим поставщиком облачных услуг. Вы реализуете стратегию облачной безопасности для защиты своих данных, соблюдения нормативных требований и защиты конфиденциальности ваших клиентов. Что, в свою очередь, защищает вас от репутационных, финансовых и юридических последствий утечек и потери данных.

ВАШУ РЕКЛАМУ СКЛИКИВАЮТ КОНКУРЕНТЫ? Подключите защиту по ссылке и экономьте ваш рекламный бюджет!
-2

Облачная безопасность — важнейшее требование для всех организаций. Особенно учитывая последнее исследование (ISC)2, в котором сообщается, что 93% организаций крайне обеспокоены данной темой, а каждая четвертая организация подтверждает инцидент взлома облачной безопасности за последние 12 месяцев. В этой статье мы создадим полное руководство по облачной безопасности. Вы изучите риски безопасности при переходе в облако, поймете, почему требуется облачная безопасность, и познакомитесь с лучшими решениями. Мы также рассмотрим такие темы, как оценка безопасности поставщика облачных услуг и определение сертификатов и обучения для улучшения облачной безопасности. Начнем.

Как работает облачная безопасность?

Облачная безопасность — это сложное взаимодействие технологий, элементов управления, процессов и политик. Практика, которая очень персонализирована в соответствии с уникальными требованиями вашей организации. Таким образом, нет единого объяснения того, как ‘работает’ облачная безопасность.

A Model for Securing Cloud Workloads (Image source: HyTrust)
A Model for Securing Cloud Workloads (Image source: HyTrust)

К счастью, существует широко известный набор стратегий и инструментов, которые вы можете использовать для достижения надежной настройки облачной безопасности, в том числе:

Система управления идентификацией и доступом

Все компании должны иметь систему управления идентификацией и доступом (IAM) для контроля доступа к информации. Ваш облачный провайдер либо напрямую интегрируется с вашим IAM, либо предложит свою собственную встроенную систему. IAM объединяет многофакторную аутентификацию и политики доступа пользователей, помогая вам контролировать, кто имеет доступ к вашим приложениям и данным, к чему они могут получить доступ и что они могут сделать с вашими данными.

Физическая безопасность

Физическая безопасность — еще один столп облачной безопасности. Это комбинация мер по предотвращению прямого доступа и сбоев в работе оборудования, размещенного в центре обработки данных вашего облачного провайдера. Она включает в себя контроль прямого доступа с помощью бронированных дверей, бесперебойное электроснабжение, видеонаблюдение, сигнализацию, фильтрацию воздуха и частиц, противопожарную защиту и многое другое.

Анализ угроз, мониторинг и предотвращение вторжений

Анализ угроз, мониторинг и предотвращение вторжений (IPS) составляют основу облачной безопасности. Инструменты Threat Intelligence и IDS предоставляют функциональные возможности для идентификации злоумышленников, которые в настоящее время нацелены на ваши системы или будут представлять угрозу в будущем. Инструменты IPS реализуют функциональные возможности для смягчения атаки и предупреждения вас о ее возникновении, чтобы вы также могли реагировать.

Шифрование

Используя облачные технологии, вы отправляете данные на платформу облачного провайдера и обратно, часто храня их в своей инфраструктуре. Шифрование — это еще один уровень облачной безопасности для защиты ваших активов данных, кодируя их в состоянии покоя и при передаче. Это гарантирует, что данные практически невозможно расшифровать без ключа дешифрования, доступ к которому есть только у вас.

Облачные уязвимости и тестирование на проникновение

Еще одной практикой поддержания и улучшения облачной безопасности является тестирование уязвимостей и проникновения. Эти методы предполагают, что вы – или ваш провайдер – атакуете свою собственную облачную инфраструктуру, чтобы выявить любые потенциальные слабые места или эксплойты. Затем вы можете внедрить решения для исправления этих уязвимостей и улучшить свою позицию безопасности.

Микросегментация

Микросегментация становится все более распространенным явлением при внедрении облачной безопасности. Это практика разделения облачного развертывания на отдельные сегменты безопасности, вплоть до индивидуального уровня рабочей нагрузки. Изолируя отдельные рабочие нагрузки, вы можете применять гибкие политики безопасности, чтобы свести к минимуму любой ущерб, который может нанести злоумышленник, если он получит доступ.

Брандмауэры нового поколения

Брандмауэры следующего поколения — еще одна часть головоломки облачной безопасности. Они защищают ваши рабочие нагрузки, используя традиционную функциональность firewall и новые расширенные функции. Традиционная защита брандмауэра включает фильтрацию пакетов, проверку состояния, проксирование, блокировку IP, блокировку доменных имен и блокировку портов. Межсетевые экраны нового поколения добавляют систему предотвращения вторжений, глубокую проверку пакетов, контроль приложений и анализ зашифрованного трафика для обеспечения комплексного обнаружения и предотвращения угроз.

-4

Здесь, в Kinsta, мы защищаем все сайты WordPress за брандмауэром Google Cloud Platform (GCP). Предлагая современную защиту и возможность более тесной интеграции с другими решениями безопасности GCP.

7 рисков безопасности облачных вычислений

Независимо от того, работаете ли вы в облаке или нет, безопасность является проблемой для всех предприятий. Вы столкнетесь с такими рисками, как отказ в обслуживании, вредоносное ПО, SQL-взлом, утечка данных и потеря данных. Все это может существенно повлиять на репутацию и прибыль вашего бизнеса. Когда вы переходите в облако, вы вводите новый набор рисков и меняете природу других. Это не значит, что облачные вычисления небезопасны. На самом деле многие облачные провайдеры предоставляют доступ к очень сложным инструментам безопасности и ресурсам, к которым вы иначе не могли бы получить доступ. Это просто означает, что вы должны быть осведомлены об изменении рисков, чтобы смягчить их. Итак, давайте рассмотрим уникальные риски безопасности облачных вычислений.

Потеря видимости

Большинство компаний получат доступ к целому ряду облачных сервисов через несколько устройств, отделов и географических регионов. Такая сложность в настройке облачных вычислений – без соответствующих инструментов – может привести к потере видимости доступа к вашей инфраструктуре. Без правильных процессов вы можете потерять из виду, кто использует ваши облачные сервисы. Включая данные, к которым они обращаются, загружают и загружают. Если вы не видите его, вы не можете защитить его. Повышение риска утечки и потери данных.

Нарушение соответствия требованиям

С усилением регулирующего контроля вам, скорее всего, придется придерживаться целого ряда строгих требований к соблюдению нормативных требований. При переходе в облако вы имеете риск нарушения соответствия требованиям, если не будете осторожны. Многие из этих правил требуют, чтобы ваша компания знала, где находятся ваши данные, кто имеет к ним доступ, как они обрабатываются и как они защищены. Другие правила требуют, чтобы ваш облачный провайдер имел определенные учетные данные для соответствия требованиям. Неосторожный перенос данных в облако или переход к неправильному поставщику может привести вашу организацию к несоблюдению требований. Чревато потенциально серьезными юридическими и финансовыми последствиями.

Отсутствие стратегии и архитектуры облачной безопасности

Это риск облачной безопасности, которого вы можете легко избежать, но многие этого не делают. Спеша перенести системы и данные в облако, многие организации начинают работать задолго до того, как появляются системы безопасности и стратегии защиты своей инфраструктуры. Убедитесь, что вы реализуете стратегию безопасности и инфраструктуру, разработанную для того, чтобы облако работало вместе с вашими системами и данными.

Инсайдерские угрозы

Ваши доверенные сотрудники, подрядчики и деловые партнеры могут быть одними из ваших самых больших рисков для безопасности. Эти инсайдерские угрозы не обязательно должны иметь злой умысел, чтобы нанести ущерб вашему бизнесу. На самом деле, большинство инсайдерских инцидентов происходят из-за отсутствия подготовки или халатности. И если в настоящее время вы можете столкнуться с этой проблемой, переход в облако меняет риск. Вы передаете контроль над своими данными поставщику облачных услуг и вводите новый уровень инсайдерской угрозы от сотрудников поставщика.

Нарушения контрактов

Любые ваши договорные партнерские отношения будут включать ограничения на то, как используются любые общие данные, как они хранятся и кто имеет право на доступ к ним. Ваши сотрудники, невольно перемещающие ограниченные данные в облачный сервис без разрешения, могут привести к нарушению контракта, что может привести к судебному иску. Убедитесь, что вы ознакомились с условиями и положениями ваших облачных провайдеров. Даже если у вас есть разрешение на перемещение данных в облако, некоторые поставщики услуг имеют право делиться любыми данными, загруженными в их инфраструктуру. По незнанию вы можете непреднамеренно нарушить соглашение о неразглашении.

Небезопасный пользовательский интерфейс приложения (API)

При работе с облачными системами в облачной инфраструктуре можно использовать API для реализации контроля. Любой API, встроенный в ваши веб-или мобильные приложения, может предложить доступ к внутреннему персоналу или внешним потребителям. Это внешние API, которые могут представлять угрозу облачной безопасности. Любой небезопасный внешний API-это шлюз, предлагающий несанкционированный доступ киберпреступникам, которые хотят украсть данные и манипулировать услугами. Наиболее ярким примером небезопасного внешнего API является скандал Facebook – Cambridge Analytica. Небезопасный внешний API Facebook предоставил Cambridge Analytica глубокий доступ к пользовательским данным Facebook.

Неправильная конфигурация облачных сервисов

Еще одним потенциальным риском облачной безопасности является неправильная конфигурация облачных сервисов. С увеличением спектра и сложности услуг эта проблема становится все более актуальной. Неправильная конфигурация облачных сервисов может привести к публичному раскрытию данных, манипулированию ими или даже удалению. Общие причины включают сохранение настроек безопасности и управления доступом по умолчанию для высокочувствительных данных. Другие включают несоответствующее управление доступом, предоставляющее доступ неавторизованным лицам, и искаженный доступ к данным, когда конфиденциальные данные остаются открытыми без необходимости авторизации.

Почему требуется облачная безопасность

Массовое внедрение облачных технологий в сочетании с постоянно растущим объемом и сложностью киберугроз — это то, что стимулирует потребность в облачной безопасности. Размышляя о рисках безопасности, связанных с внедрением облачных технологий, описанных выше, неспособность смягчить их может привести к значительным последствиям. Но это не все так плохо, облачная безопасность также может предложить значительные преимущества. Давайте рассмотрим, почему облачная безопасность является важным требованием.

Угрозы кибербезопасности продолжают расти

Движущей силой безопасных облачных практик является постоянно растущая угроза со стороны киберпреступников — как по объему, так и по сложности. Чтобы количественно оценить угрозу, отчет по облачной безопасности (ISC)2 показал, что 28% предприятий столкнулись с инцидентом облачной безопасности в 2019 году. Правительство Великобритании также сообщило, что 32% британских предприятий подверглись атаке на системы за последние 12 месяцев.

Предотвращение утечек и потери данных

Следствием этих возросших киберугроз является ускорение частоты и объема утечек и потерь данных. Только за первые 6 месяцев 2019 года в отчете о возникающих угрозах Norton было указано, что было нарушено более 4 миллиардов записей. Потеря или нарушение данных может иметь серьезные юридические, финансовые и репутационные последствия. В своем последнем отчете IBM оценивает среднюю стоимость утечки данных в 3,92 миллиона долларов США.

Избегайте нарушений соответствия

Мы уже упоминали, что облачная безопасность сопряжена с риском нарушения комплаенса. Чтобы продемонстрировать последствия несоблюдения, вам нужно только соблюдать федеральный контроль конфиденциальности Германии, который недавно передал 1&1 Telecommunications штраф в размере 9,55 миллиона евро за нарушение Общего регламента ЕС по защите данных (GDPR).

Поддержание непрерывности бизнеса

Хорошая облачная безопасность помогает поддерживать непрерывность бизнеса. Защита от таких угроз, как атака типа «отказ в обслуживании» (DDoS-атака). Незапланированные отключения и простои системы нарушают непрерывность бизнеса и влияют на прибыль. Исследование Gartner Research оценивает эту стоимость простоя в среднем в 5600 долларов США в минуту.

Преимущества облачной безопасности

Помимо защиты от угроз и предотвращения последствий плохой практики, облачная безопасность предлагает преимущества, которые делают ее обязательным требованием для бизнеса. К ним относятся:

Централизованная безопасность

Точно так же, как облачные вычисления централизуют приложения и данные, облачная безопасность централизует защиту. Помогает улучшить видимость, внедрить элементы управления и лучше защитить от атак. Это также улучшает непрерывность вашего бизнеса и аварийное восстановление, имея все это в одном месте.

Снижение затрат

Авторитетный поставщик облачных услуг предложит встроенное оборудование и программное обеспечение, предназначенное для круглосуточной защиты ваших приложений и данных. Это избавляет от необходимости значительных финансовых вложений в собственную установку.

Сокращенное администрирование

Переход к облаку вводит модель общей ответственности за безопасность. Это может обеспечить значительное сокращение времени и ресурсов, вложенных в администрирование безопасности. Поставщик облачных услуг возьмет на себя ответственность за защиту своей инфраструктуры – и вас – через хранилище, вычислительную, сетевую и физическую инфраструктуру.

Повышение надежности

Ведущий поставщик облачных услуг предложит передовые аппаратные и программные средства облачной безопасности, на которые вы можете положиться. Вы получите доступ к непрерывной службе, где ваши пользователи могут безопасно получать доступ к данным и приложениям из любого места, с любого устройства. При перемещении ваших систем в облако многие процессы безопасности и лучшие решения остаются прежними. Однако вы столкнетесь с новым набором проблем, которые вам необходимо будет преодолеть, чтобы поддерживать безопасность ваших облачных систем и данных. Чтобы помочь вам с этой задачей, мы собрали ряд лучших решений облачной безопасности.

Выберите надежного поставщика

В основе передовой практики облачной безопасности лежит выбор надежного поставщика услуг. Необходимо сотрудничать с облачным провайдером, который предоставляет лучшие встроенные протоколы безопасности и соответствует самым высоким стандартам отраслевой практики. Поставщик услуг, который предоставляет вам рынок партнеров и решений для дальнейшего повышения безопасности вашего развертывания. Знак надежного поставщика отражается в диапазоне соответствия требованиям безопасности и сертификатов, которые они имеют. То, что любой хороший провайдер сделает общедоступным. Например, все ведущие поставщики, такие как Amazon Web Services, Alibaba Cloud, Google Cloud (который поддерживает Kinsta) и Azure, предлагают прозрачный доступ, где вы можете подтвердить их соответствие требованиям безопасности и сертификаты. Помимо этого, существует множество факторов, влияющих на выбор надежного поставщика.

Поймите свою модель общей ответственности

Сотрудничая с поставщиком облачных услуг и перемещая свои системы и данные в облако, вы вступаете в партнерство общей ответственности за реализацию безопасности. Важнейшая часть best practice включает в себя анализ и понимание вашей общей ответственности. Узнайте, какие задачи безопасности останутся с вами и какие задачи теперь будут обрабатываться поставщиком. Это скользящая шкала в зависимости от того, выбираете ли вы Программное обеспечение как услугу (SaaS), платформу как услугу (PaaS), инфраструктуру как услугу (IaaS) или локальный центр обработки данных.

-5

Ведущие поставщики облачных услуг, такие как AWS, Azure, Google Cloud Platform и Alibaba Cloud, публикуют так называемую модель общей ответственности за безопасность. Обеспечение прозрачности и ясности. Обязательно ознакомьтесь с моделью общей ответственности поставщиков облачных услуг. Возможно, вы не думаете о пересмотре своих облачных контрактов и SLA как части лучшей практики безопасности, а должны. SLA и контракты на облачные услуги являются гарантией обслуживания и регресса в случае инцидента. В условия и приложения включено гораздо больше, что может повлиять на вашу безопасность. Контракт может означать разницу между вашим поставщиком облачных услуг, ответственным за ваши данные и владеющим ими.

Согласно отчету McAfee Cloud Adoption and Risk Report 2019, 62,7% облачных провайдеров не указывают, что клиентские данные принадлежат клиенту. Это создает легальную серую зону, где провайдер может претендовать на владение всеми вашими загруженными данными. Проверьте, кому принадлежат данные и что с ними произойдет, если вы прекратите свои услуги. Кроме того, добейтесь ясности в отношении того, обязан ли поставщик предоставлять информацию о любых событиях и ответах безопасности. Если вы недовольны элементами контракта, попробуйте договориться. Если таковые не подлежат обсуждению, вам необходимо определить, является ли согласование приемлемым риском для бизнеса. Если нет, вам нужно будет найти альтернативные варианты снижения риска с помощью шифрования, мониторинга или даже альтернативного поставщика.

Обучайте своих пользователей

Ваши пользователи — это первая линия обороны в безопасных облачных вычислениях. Их знание и применение методов безопасности может быть разницей между защитой вашей системы или открытием двери для кибератак. В качестве наилучшей практики убедитесь, что вы обучаете всех своих пользователей – сотрудников и заинтересованных сторон – которые получают доступ к вашим системам в безопасных облачных практиках. Расскажите им о том, как обнаружить вредоносное ПО, идентифицировать фишинговые письма и риски небезопасных практик. Для более продвинутых пользователей, таких как администраторы, непосредственно участвующих в внедрении облачной безопасности, рассмотрите отраслевое обучение и сертификацию. Ниже вы найдете серию рекомендуемых сертификатов облачной безопасности и обучения.

Контроль доступа пользователей

Внедрение жесткого контроля доступа пользователей через политики — еще одна лучшая практика облачной безопасности. Помощь в управлении пользователями, пытающимися получить доступ к облачным сервисам. Вы должны начать с места нулевого доверия, предоставляя пользователям только доступ к системам и данным, которые им требуются, и ничего больше. Чтобы избежать сложностей при реализации политик, создайте четко определенные группы с назначенными ролями, чтобы предоставлять доступ только к выбранным ресурсам. Затем вы можете добавлять пользователей непосредственно в группы, а не настраивать доступ для каждого отдельного пользователя.

Защитите свои конечные точки пользователей

Еще одним элементом наилучшей практики облачной безопасности является защита конечных точек пользователей. Большинство пользователей будут получать доступ к вашим облачным сервисам через веб-браузеры. Поэтому крайне важно внедрить расширенную клиентскую безопасность, чтобы браузеры ваших пользователей были обновлены и защищены от эксплойтов. Вы также должны рассмотреть возможность внедрения решения endpoint Security для защиты ваших устройств конечных пользователей. Это жизненно важно с взрывом мобильных устройств и удаленной работы, когда пользователи все чаще получают доступ к облачным сервисам через устройства, не принадлежащие компании. Ищите решение, которое включает в себя брандмауэры, антивирусы и средства интернет-безопасности, средства безопасности мобильных устройств и средства обнаружения вторжений.

Поддерживайте видимость ваших облачных сервисов

Использование облачных сервисов может быть разнообразным и мимолетным. Многие организации используют несколько облачных сервисов от разных поставщиков и географических регионов. Исследования показывают, что средний срок службы облачных ресурсов составляет 2 часа. Такое поведение создает слепые зоны в вашей облачной среде. Если вы его не видите, вы не сможете его защитить. Убедитесь, что вы внедрили решение облачной безопасности, которое обеспечивает видимость всей вашей экосистемы. Затем вы можете отслеживать и защищать использование облаков во всех ваших разрозненных ресурсах, проектах и регионах через один портал. Эта наглядность поможет вам внедрить детализированные политики безопасности и снизить широкий спектр рисков.

Внедрение шифрования

Шифрование ваших данных — это наилучшая практика безопасности независимо от местоположения, критически важная после перехода в облако. Используя облачные сервисы, вы подвергаете свои данные повышенному риску, храня их на сторонней платформе и отправляя туда и обратно между вашей сетью и облачным сервисом. Убедитесь, что вы реализуете самый высокий уровень шифрования данных как в процессе передачи, так и в состоянии покоя. Вы также должны рассмотреть возможность использования собственных решений для шифрования перед загрузкой данных в облако, используя собственные ключи шифрования для поддержания полного контроля. Облачный провайдер может предложить встроенные услуги шифрования для защиты ваших данных от внешних сторон, но он предоставляет им доступ к вашим ключам шифрования.

Внедрить надежную политику безопасности паролей

Политика надежной защиты паролем является наилучшей практикой независимо от службы, к которой вы обращаетесь. Реализация максимально строгой политики является важным элементом предотвращения несанкционированного доступа. В качестве минимального требования все пароли должны содержать одну заглавную букву, одну строчную букву, одну цифру, один символ и минимум 14 символов. Обеспечьте, чтобы пользователи обновляли свой пароль каждые 90 дней и устанавливали его так, чтобы система запоминала последние 24 пароля. Подобная политика паролей не позволит пользователям создавать простые пароли на нескольких устройствах и защитит их от большинства атак методом грубой силы. В качестве дополнительного уровня безопасности и защиты следует также внедрить многофакторную аутентификацию. Требование к пользователю добавить два или более доказательств для подтверждения своей личности.

Используйте брокера безопасности доступа к облаку (CASB)

Использование CASB быстро становится центральным инструментом для внедрения лучших практик облачной безопасности. Это программное обеспечение, расположенное между вами и вашим поставщиком облачных услуг(поставщиками), чтобы расширить ваши средства контроля безопасности в облако. CASB предлагает вам сложный набор инструментов облачной безопасности для обеспечения видимости вашей облачной экосистемы, обеспечения соблюдения политик безопасности данных, реализации идентификации и защиты угроз и поддержания соответствия требованиям. Вы можете узнать больше о том, как работает CASB, позже в руководстве, включая список 5 лучших поставщиков CASB.

Топ-10 рекомендаций по безопасности для облачных клиентов

При переходе в облако и выборе поставщика услуг одним из наиболее важных факторов, которые вы должны учитывать, является безопасность. Вы будете делиться и/или хранить данные компании с выбранным вами поставщиком услуг. Вы должны быть уверены, что ваши данные в безопасности. Существует бесчисленное множество факторов безопасности, которые необходимо учитывать, начиная от общей ответственности и заканчивая тем, соответствуют ли стандарты безопасности поставщика. Это может быть непростым процессом, особенно если вы не являетесь экспертом по безопасности. Чтобы помочь вам, мы составили топ-10 контрольных списков безопасности при оценке поставщика облачных услуг.

Защита данных в пути и данных в состоянии покоя

При переходе на облачный сервис ключевым элементом безопасности является защита данных, передаваемых между вами (конечным пользователем) и поставщиком. Это двойная ответственность как для вас, так и для поставщика услуг. Вам понадобится сетевая защита для предотвращения перехвата данных и шифрование, чтобы злоумышленник не мог прочитать любые данные, если они будут перехвачены. Ищите поставщика услуг, который предлагает вам набор инструментов, которые помогут вам легко шифровать ваши данные при передаче и в состоянии покоя. Это обеспечит тот же уровень защиты для любого внутреннего транзита данных внутри поставщика облачных услуг или транзита между поставщиком облачных услуг и другими службами, где API могут быть открыты.

Защита активов

При выборе поставщика облачных услуг необходимо понимать физическое местоположение, где хранятся, обрабатываются и управляются ваши данные. Это особенно важно после внедрения государственных и отраслевых нормативных актов, таких как GDPR. Чтобы обеспечить защиту ваших активов, хороший поставщик будет иметь расширенную физическую защиту в своем центре обработки данных для защиты ваших данных от несанкционированного доступа. Они также гарантируют, что ваши активы данных будут удалены до того, как какие-либо ресурсы будут повторно подготовлены или утилизированы, чтобы предотвратить их попадание в чужие руки.

Видимость и контроль

Ключевым фактором безопасности является возможность видеть собственные данные и контролировать их. Хороший поставщик услуг предложит вам решение, которое обеспечивает полную видимость ваших данных и того, кто получает к ним доступ, независимо от того, где они находятся и где вы находитесь. Ваш провайдер должен предлагать мониторинг активности, чтобы вы могли обнаружить изменения конфигурации и безопасности в вашей экосистеме. А также поддержка соответствия требованиям при интеграции новых и существующих решений.

Trusted Security Marketplace и партнерская сеть

Для обеспечения безопасности вашего облачного развертывания потребуется несколько решений или партнеров. Хороший поставщик облачных услуг облегчит вам поиск и подключение к различным партнерам и решениям через рынок. Ищите поставщика с рынком, предлагающим кураторскую сеть надежных партнеров с проверенным послужным списком безопасности. Рынок также должен предлагать решения безопасности, которые обеспечивают развертывание в один клик и дополняют защиту ваших данных, независимо от того, работают ли они в общедоступном, частном или гибридном облаке.

Безопасное управление пользователями

Хороший поставщик облачных услуг предложит инструменты, позволяющие безопасно управлять пользователями. Это поможет предотвратить несанкционированный доступ к интерфейсам управления и процедурам, чтобы гарантировать, что приложения, данные и ресурсы не будут скомпрометированы. Облачный провайдер также должен предлагать функциональные возможности для реализации протоколов безопасности, которые разделяют пользователей и предотвращают влияние любого вредоносного (или скомпрометированного) пользователя на услуги и данные другого.

Соответствие требованиям и интеграция безопасности

При рассмотрении поставщика облачных услуг безопасность и соответствие идут рука об руку. Они должны соответствовать глобальным требованиям соответствия,которые подтверждаются сторонней организацией. Вам нужен поставщик облачных услуг, который следует лучшим отраслевым практикам облачной безопасности и в идеале имеет признанный сертификат. Хорошим показателем является программа Cloud Security Alliance Security, Trust and Assurance Registry (STAR). Кроме того, если вы работаете в строго регулируемой отрасли, где могут применяться HIPPA, PCI-DSS и GDPR, вам также необходимо определить поставщика с отраслевой сертификацией. Чтобы ваши усилия по соблюдению требований были эффективными, поставщик облачных услуг должен предложить вам возможность наследовать свои средства контроля безопасности в ваши собственные программы соответствия требованиям и сертификации.

Идентификация и аутентификация

Ваш облачный провайдер должен обеспечить доступ к любому интерфейсу службы только авторизованным и аутентифицированным лицам. Если вы ищете поставщиков, вам нужна служба, предлагающая функции идентификации и аутентификации, включая имя пользователя и пароль, двухфакторную аутентификацию, сертификаты клиентов TLS и федерацию удостоверений с существующим поставщиком удостоверений.

Вам также нужна возможность ограничить доступ к выделенной линии, корпоративной сети или сети сообщества. Хороший провайдер обеспечивает аутентификацию только по защищенным каналам, таким как HTTPS, чтобы избежать перехвата. Избегайте служб со слабой аутентификацией. Это подвергнет ваши системы несанкционированному доступу, который приведет к краже данных, изменениям в вашем сервисе или отказу в обслуживании. Также избегайте аутентификации по электронной почте, HTTP или телефону. Они чрезвычайно уязвимы для социальной инженерии и перехвата личных данных и учетных данных аутентификации.

Оперативная безопасность

При выборе облачного сервиса ищите поставщика, который реализует надежную операционную безопасность для обнаружения и предотвращения атак. Оно должно охватывать четыре основных элемента:

Управление конфигурацией и изменениями. Вам нужен поставщик, который обеспечивает прозрачность активов, составляющих службу, включая любые конфигурации или зависимости. Они должны информировать вас о любых изменениях в службе, которые могут повлиять на безопасность, чтобы гарантировать отсутствие уязвимостей.

Управление уязвимостями. Ваш провайдер должен иметь процесс управления уязвимостями для обнаружения и смягчения любых новых угроз для своего сервиса. Вы должны быть проинформированы об этих угрозах, их серьезности и запланированном сроке смягчения угроз, который включает в себя разрешение.

Защитный мониторинг. Любой достойный поставщик услуг будет иметь передовые инструменты мониторинга для выявления любых атак, неправильного использования или сбоев в работе сервиса. Они предпримут быстрые и решительные действия для устранения любых инцидентов, информируя вас о результатах.

Управление инцидентами. Ваш идеальный поставщик будет иметь заранее спланированный процесс управления инцидентами для распространенных типов атак. Они будут готовы развернуть этот процесс в ответ на любую атаку. У вас будет четкий контакт с вами, чтобы сообщить о любых инцидентах, с приемлемыми временными рамками и форматом.

Кадровая безопасность

Вам нужен поставщик облачных услуг, персоналу которого вы можете доверять, так как он будет иметь доступ к вашим системам и данным. Выбранный вами поставщик облачных услуг будет иметь строгий и прозрачный процесс проверки безопасности. Они должны иметь возможность проверять личность своего персонала, его право на работу и наличие неизрасходованных судимостей. В идеале вы хотите, чтобы они соответствовали локальному стандарту скрининга в ваших странах, такому как BS 7858:2019 для Великобритании или заполнение формы I-9 в США. В дополнение к скринингу вам нужен поставщик услуг, который гарантирует, что его персонал понимает присущие ему обязанности по обеспечению безопасности и регулярно проходит обучение. Они также должны иметь политику минимизации числа людей, которые имеют доступ к вашим услугам и могут повлиять на них.

Безопасное использование Сервиса

Вы можете выбрать облачного провайдера с передовой безопасностью и по-прежнему испытывать нарушение из-за плохого использования службы. Важно понимать, в чем заключается ответственность за безопасность при использовании сервиса. Ваш уровень ответственности будет зависеть от вашей модели развертывания облака, того, как вы используете любые службы и встроенные функции любой отдельной службы. Например, у вас есть значительные обязанности по обеспечению безопасности в IaaS. При развертывании вычислительного экземпляра на вас ложится ответственность за установку современной операционной системы, настройку безопасности и обеспечение текущих исправлений и обслуживания. То же самое относится и к любому приложению, которое вы развертываете на этом экземпляре. Итак, убедитесь, что вы понимаете требования безопасности выбранной вами службы и любые доступные вам параметры конфигурации безопасности. Убедитесь, что вы также обучаете своих сотрудников безопасному использованию выбранных вами услуг.

Что такое Cloud Security Alliance?

Когда мы смотрим на индустрию облачных вычислений, это разрозненный рынок без центрального руководящего органа, куда предприятия могут обратиться за руководством. Это может расстраивать, особенно при решении таких проблем, как облачная безопасность. К счастью, вместо руководящих органов существует ряд организаций, которые посвящают себя поддержке отрасли. Cloud Security Alliance является одной из таких организаций.

-6

Cloud Security Alliance — это некоммерческая организация, занимающаяся разработкой и повышением осведомленности о лучших решениях поддержания безопасной среды облачных вычислений. Это членская организация, предлагающая отраслевые рекомендации по облачной безопасности в форме образования, исследований, мероприятий и продуктов. Это руководство основано непосредственно на совокупном опыте отраслевых практиков, ассоциаций, правительств и индивидуальных и корпоративных членов CSA. Чтобы лучше понять Cloud Security Alliance, давайте подробнее рассмотрим, как они поддерживают отрасль.

Членство

CSA строится на фундаменте своих членов. Присоединение к CSA в качестве члена открывает ряд различных преимуществ в зависимости от того, являетесь ли вы частным лицом, предприятием или поставщиком решений. В первую очередь они относятся к аналогичным категориям, включая доступ к их экспертной сети других членов, место в международном совете по стандартизации, скидки на обучение и доступ к эксклюзивным мероприятиям и вебинарам

Обеспечение

CSA разработала одну из самых известных программ сертификации облачной безопасности: Security, Trust & Assurance Registry (STAR). STAR — это программа обеспечения безопасности поставщиков, обеспечивающая прозрачность посредством самооценки, стороннего аудита и постоянного мониторинга в соответствии со стандартами. Программа состоит из трех уровней, демонстрируя, что владелец придерживается лучших практик, проверяя безопасность своих облачных предложений.

Образование

Для поддержки постоянного улучшения облачной безопасности в отрасли CSA предлагает ряд образовательных услуг. Вы можете пройти ряд сертификатов облачной безопасности, разработанных CSA, получить доступ к их центру знаний и принять участие в их регулярных образовательных вебинарах и мероприятиях.

Исследования

CSA продолжает оказывать поддержку отрасли в разработке и внедрении передовой практики облачной безопасности посредством своих постоянных исследований. Это обусловлено их рабочими группами, которые в настоящее время охватывают 30 областей облачной безопасности. Самые последние и передовые включают появление рабочих групп для DevSecOps, искусственного интеллекта и блокчейна. CSA постоянно публикует свои исследования – бесплатно, – обеспечивая отрасли возможность быть в курсе последних событий и быть в курсе постоянно меняющейся природы облачной безопасности. CSA также поддерживает отрасль, продолжая поддерживать и развивать сообщество облачной безопасности. Они создали и поддерживают широкий спектр сообществ, которые позволяют умам со всей отрасли облачной безопасности подключаться, делиться знаниями и внедрять инновации.

-7

Эти растущие сообщества бывают разных форм. Есть главы CSA, к которым вы можете присоединиться, чтобы связаться с местными профессионалами и саммитами CSA, где лучшие умы делятся своим опытом с массами. Существует даже блог CSA, в котором размещается сообщество последователей, желающих идти в ногу с практикой CSAs.

Что такое Kaspersky Security Cloud?

Когда речь заходит об облачной безопасности, легко сосредоточиться на предприятиях и забыть о потребностях отдельных потребителей. Если вы получаете доступ к облачным сервисам для личного использования – фотографии, файлы, управление жизнью – вам нужно подумать о безопасности ваших данных: Kaspersky Security Cloud, новое адаптивное облачное решение для обеспечения безопасности от Kaspersky.

-8

Объединяя лучшие функции и приложения антивирусного программного обеспечения «Лаборатории Касперского», он создает адаптивную защиту устройств пользователей от цифровых угроз. Платформа была разработана для отдельных пользователей, а не для бизнеса. Kaspersky Security Cloud защищает ваши устройства от вредоносных программ и вирусов, добавляя функциональные возможности для адаптации способа использования каждого устройства для обеспечения максимальной защиты в любое время. Он предлагает такие функции, как антивирус, защита от вымогателей, мобильная безопасность, управление паролями, VPN, родительский контроль и ряд инструментов конфиденциальности. Платформа доступна на Windows, macOS, Android и iOS. Семейный план Kaspersky Security Cloud обеспечивает защиту до 20 устройств.

Основные функциональные возможности Kaspersky Security Cloud

Чтобы помочь вам лучше понять предложение Kaspersky Security Cloud, мы более подробно рассмотрели основные функциональные возможности платформы, которая разделена на четыре раздела:

Сканирование. Kaspersky Security Cloud может сканировать ваши устройства и удалять любые обнаруженные вредоносные программы или вирусы. Вы можете выбрать один из нескольких вариантов сканирования, включая отдельные файлы, быстрое сканирование, всю систему и запланированное.

Конфиденциальность. Вы можете защитить свою конфиденциальность, используя встроенные функции для проверки ваших онлайн-аккаунтов, чтобы убедиться, что они не скомпрометированы, заблокировать доступ к вашей веб-камере и заблокировать трафик веб-сайта, чтобы предотвратить отслеживание ваших действий в Интернете. Вы можете расширить свою конфиденциальность с помощью дополнительных загрузок Kaspersky Secure Connection и Kaspersky Password Manager. Безопасное соединение шифрует все данные, которые вы отправляете и получаете, а также скрывает ваше местоположение, в то время как менеджер паролей хранит и защищает ваши пароли.

Домашняя сеть. Домашняя сеть предоставляет вам видимость всех устройств, подключенных к вашей домашней сети. Идентификация тех, которые защищены Kaspersky Security Cloud. Эта функция позволяет получать уведомления при подключении нового устройства, а также блокировать любые неизвестные устройства.

Здоровье HD. Полезная, но простая функция HD Health дает вам оценку состояния жесткого диска и температуры диска. Предоставление информации о частоте ошибок, циклах питания, часах включения питания, общем объеме чтения и записи данных. Kaspersky Security Cloud — отличный пример того, как внедрение облачных сервисов создало потребность в новых решениях безопасности.

Что такое брокер безопасности доступа к облаку (CASB)?

Брокер безопасности облачного доступа (CASB) — это программное обеспечение, которое находится между вами, потребителем облачных услуг и вашим поставщиком облачных услуг. CASB расширяет возможности контроля безопасности из локальной инфраструктуры в облако. Помощь в обеспечении соблюдения политик безопасности, соответствия требованиям и управления облачными приложениями. Обычно он находится локально или размещен в облаке.

-9

CASB поможет вам защититься от высокоуровневых рисков облачной безопасности и поддерживать постоянный мониторинг и смягчение последствий высокорисковых событий. Это делается путем защиты данных, перемещающихся между локальной и облачной средой, с использованием политик безопасности вашей организации. CASB защитит вас от кибератак с помощью предотвращения вредоносных программ и защитит ваши данные с помощью сквозного шифрования,предотвращающего расшифровку контента внешними пользователями.

Как работает CASB?

CASB может быть установлен тремя отдельными способами: в качестве обратного прокси-сервера, прямого прокси-сервера или в ‘режиме API’. Каждый из них имеет свои уникальные преимущества и недостатки, и многие отраслевые эксперты рекомендуют многомодовое развертывание. Давайте подробнее рассмотрим различные режимы развертывания CASB:

Обратный Прокси. Обратный прокси-сервер находится перед облачной службой, обеспечивая встроенные возможности безопасности, находясь на пути сетевого трафика. Соединение обратного прокси — брокера проходит из интернета к вашему серверу приложений, скрывая за ним информацию, поступающую из исходного источника.

Форвардный Прокси. Перед пользователем находится прямой прокси-сервер, а CASB проксирует трафик на несколько облачных платформ. Соединение прямого прокси-сервера проходит от вас, сидящего за вашим брандмауэром, к интернету. Как и обратный прокси-сервер, он также обеспечивает встроенные возможности безопасности.

Режим API. В отличие от прокси — развертывания, использование интерфейса прикладных программ (API) позволяет осуществлять прямую интеграцию CASB и облачного сервиса. Это позволяет обеспечить безопасность как управляемого, так и неуправляемого трафика. В зависимости от функциональности API поставщиков облачных услуг вы можете просматривать активность, контент и принимать принудительные меры.

Столпы функциональности в CASBs

CASB обеспечивает функциональность, которая подпадает под четыре «столпа», к ним относятся:

Видимость. Когда облачное приложение находится вне поля зрения вашего ИТ-отдела, вы создаете информацию, которая не контролируется процессами управления, рисков и соответствия требованиям вашего бизнеса. CASB дает вам видимость всех облачных приложений и их использования. Включая жизненно важную информацию о том, кто использует платформу, их отдел, местоположение и используемые устройства.

Безопасность данных. Использование облачной платформы создает повышенный риск непреднамеренного обмена данными с неправильными людьми. Если вы используете облачное хранилище, типичный инструмент предотвращения потери данных (DLP) не сможет отслеживать или контролировать, кто получает доступ к вашим данным. CASB помогает обеспечить безопасность, ориентированную на данные, в облачной платформе, сочетающей шифрование, токенизацию, контроль доступа и управление информационными правами.

Защита от угроз. Одна из самых сложных угроз безопасности для защиты — это ваш собственный персонал. Даже бывшие сотрудники, которые были отключены от основных систем вашей организации, могут по-прежнему иметь доступ к облачным приложениям, содержащим критически важную для бизнеса информацию. CASB позволяют обнаруживать и реагировать на вредоносные или небрежные инсайдерские угрозы, привилегированных пользователей и скомпрометированные учетные записи в облачной инфраструктуре.

Соответствие требованиям. Когда ваши данные перемещаются в облако, вам необходимо обеспечить безопасность и конфиденциальность данных в соответствии с отраслевыми и правительственными правилами. CASB сделает это за вас, определяя и применяя политики DLP для конфиденциальных данных в вашем облачном развертывании. Помощь в соблюдении правил, включая SOX и HIPAA. CASB также поможет сравнить вашу конфигурацию облачной безопасности с основными нормативными требованиями, такими как PCI DSS, NIST, CJIS, MAS и ISO 27001.

Топ-5 брокеров по безопасности облачного доступа в 2020 году

Массовая миграция сервисов в облако в сочетании с необходимостью внедрения облачной безопасности из — за значительных рисков утечки и потери данных вызвала взрыв на рынке CASB. Как технология следующего поколения, CASB стали важным элементом стратегии облачной безопасности. Согласно отчету Gartner “Magic Quadrant for Cloud Access Brokers”, каждое пятое крупное предприятие использует CASB для защиты своих облачных сервисов или управления ими.:

-10

Gartner определила пять лидеров на рынке CASB, используя свой «Магический квадрант», к ним относятся:

McAfee

McAfee вышла на рынок CASB в январе 2018 года, благодаря громкому приобретению Skyhigh Networks. Теперь известная как MVISION Cloud, платформа обеспечивает охват всех четырех основных компонентов CASB для широкого спектра облачных сервисов. Платформа предоставляет комплексный механизм DLP и предлагает расширенные средства управления, включая шифрование и токенизацию структурированных и неструктурированных данных. CASB может быть развернут для проверки API с возможностями режима обратного прокси и прямого прокси. McAfee также сделала локальное виртуальное приложение доступным для тех, кому оно требуется.

Майкрософт

Предложение Microsoft CASB называется Microsoft Cloud Application Security. Платформа поддерживает несколько режимов развертывания, включая обратный прокси-сервер и соединители API. Microsoft продолжает развивать решение CASB с улучшенной видимостью, аналитикой, контролем данных и инновационными функциями автоматизации. Microsoft Cloud Application Security также изначально интегрируется с растущим портфелем решений Microsoft для обеспечения безопасности и идентификации, включая Azure Active Directory и Microsoft Defender Advanced Threat Protection. Это позволяет Microsoft предлагать клиентам полностью интегрированное решение на всех платформах Microsoft с развертыванием в один клик.

Netskope

В отличие от многих игроков в пространстве, которые просто приобретают поставщиков решений CASB, Netskope остается независимой компанией. Поставщик известен своим превосходством в области обнаружения приложений и оценки безопасности SaaS. Netskope поддерживает тысячи облачных сервисов через опубликованные API и встроенное декодирование неопубликованных API. CASB предлагает DLP и идентифицирует угрозы в режиме реального времени, используя комбинированный анализ угроз, статический и динамический анализ и обнаружение аномалий на основе машинного обучения.

Symantec

Предложение Symantec CASB называется CloudSOC и было расширено в 2016 году благодаря приобретению и интеграции продуктов Perspecsys и Elastica от Blue Coat Systems. CloudSOC предлагает DLP с использованием автоматизированной классификации данных и многомодового надзора с использованием собственных облачных API, обработки трафика в реальном времени и ввода из нескольких каналов данных. С помощью advanced user behavior analytics (UBA) можно автоматически выявлять и устранять угрозы как внутри организации, так и за ее пределами.

Bitglass

Bitglass Cloud Security-это CASB нового поколения, предназначенный для интеграции с любым приложением, устройством или сетью. Платформа работает изначально из облака и известна как единственный поставщик защиты корпоративных данных на мобильных устройствах без использования агентов или профилей. Bitglass получила известность благодаря внедрению подхода нулевого дня, ориентированного на рейтинги доверия, уровни доверия и шифрование в состоянии покоя.

Посмотрите на 10 лучших сертификатов облачной безопасности в 2022 году

Чтобы успешно защитить свою облачную платформу, вам понадобятся передовые навыки и знания в области облачной безопасности. Вам также необходимо изучить навыки конкретной платформы, чтобы вы могли настроить доступ, сетевую безопасность и обеспечить защиту данных в выбранном вами облачном провайдере. К счастью, рынок облачного обучения и сертификации продолжает развиваться и предлагает ряд решений. Теперь вы можете выбрать из широкого спектра сертификатов для конкретной платформы и нейтральных поставщиков, которые помогут вам развить и доказать необходимые навыки. Независимо от того, хотите ли вы развить базовые знания или адаптировать свой набор навыков к конкретной должности, для вас есть сертификация. Чтобы помочь вам в поиске, мы составили список 10 лучших сертификатов облачной безопасности для достижения в 2022 году. Получение только одного из этих сертификатов не только поможет вам лучше защитить развертывание облака, но и сделает вас более трудоспособным и повысит вашу зарплату.

(ISC)2 – Сертифицированный специалист по облачной безопасности (CCSP)

CCSP — это всемирно признанная сертификация облачной безопасности, предназначенная для лидеров в области ИТ и информационной безопасности. Получение CCSP демонстрирует, что у вас есть передовые технические навыки и знания для проектирования, управления и защиты данных, приложений и инфраструктуры в облаке. Вы сделаете это, используя лучшие практики, процедуры и политики, разработанные экспертами по кибербезопасности в (ISC)2. CCSP идеально подходит, если вы являетесь корпоративным архитектором, системным инженером, администратором безопасности, архитектором, инженером или менеджером.

Перед обучением и сдачей экзамена CCSP вам необходимо выполнить некоторые строгие требования. Вам понадобится пять лет опыта работы в ИТ, включая три года в области кибербезопасности и один год в одном или нескольких из шести доменов CCSP CBK. Вы можете заменить требования к опыту, которые вы держите в равной степени advanced (ISC)2 CISSP credential – под названием ‘The World’s Premier Cyber Security Certification.

Cloud Security Alliance – Certificate of Cloud Security Knowledge (CCSK)

Сертификат CCSK является широко признанным сертификатом начального уровня в области облачной безопасности. Он был разработан Альянсом Cloud Security Alliance, членской организацией, помогающей обеспечить безопасную среду облачных вычислений путем определения и повышения осведомленности о лучших отраслевых практиках. Получение сертификата CCSK докажет, что у вас есть базовые навыки и знания, необходимые для защиты данных в облаке. Вы узнаете, как построить базовый уровень лучших практик безопасности, сопоставленный с рядом обязанностей от настройки технических средств контроля безопасности до управления облаком. Став сертифицированным CCSK, вы также получите некоторый необходимый опыт, если намерены пройти более продвинутую сертификацию CCSP от (ISC)2.

AWS Certified Security – Специальность

Сертификат AWS Certified Security – Specialty идеально подходит для тех, кто хочет развивать свою карьеру, работая с облачной платформой AWS. Получив сертификат AWS Certified Security, вы подтвердите свои навыки работы с классификациями данных, методами шифрования, защищенными интернет-протоколами и механизмами AWS, необходимыми для их реализации. Работая над сертификацией, вы можете выбрать один из разнообразных путей обучения, чтобы сформировать свои знания и навыки в области основ безопасности, архитектуры и проектирования безопасности в AWS. К концу этого пути вы приобретете контроль и уверенность для безопасного запуска приложений в облаке AWS. Чтобы начать работу над учетными данными, вы должны быть в роли безопасности и иметь не менее двух лет практического опыта защиты рабочих нагрузок AWS.

Microsoft Certified: Azure Security Engineer Associate

Недавно Microsoft изменила свои пути сертификации на основе ролей. Получив один из их сертификатов, вы теперь доказываете, что обладаете необходимыми навыками и знаниями для выполнения определенной рабочей роли. Таким образом, получение сертификата ассоциированного инженера безопасности Azure показывает, что у вас есть навыки, необходимые для работы инженером безопасности на облачной платформе Azure. Это включает в себя возможность защиты данных, приложений и сетей в облачной среде. Внедрение средств контроля безопасности и защиты от угроз, а также управление идентификацией и доступом. Перед сдачей экзамена AZ-500: Microsoft Azure Security Technologies не требуется никаких предварительных навыков.

Google Cloud – профессиональный инженер по облачной безопасности

Получение профессионального удостоверения инженера по облачной безопасности Google доказывает, что вы можете проектировать, разрабатывать, внедрять и управлять безопасной инфраструктурой на облачной платформе Google. Вы сделаете это, используя технологии безопасности Google, соответствующие лучшим практикам безопасности и отраслевым требованиям. Получив сертификат профессионального инженера облачной безопасности, вам необходимо будет узнать, как настроить доступ, сетевую безопасность и обеспечить защиту данных в рамках облачной платформы Google. Вам также необходимо будет развить знания для обеспечения соответствия требованиям и управляемых операций. Как и сертификаты Azure и AWS, эти учетные данные идеально подходят для тех, кто хочет развить навыки облачной безопасности, характерные для облачной платформы Google. Продвигайте свою карьеру вместе с этим ведущим облачным провайдером.

Сертификация облачной безопасности Alibaba ACA

Эта сертификация облачной безопасности ACA является первой на пути сертификации от Alibaba. Получение этой сертификации докажет, что у вас есть базовые знания для применения принципов облачной безопасности в развертывании облака Alibaba. Вы разовьете фундаментальные навыки работы с Linux и сетевыми операциями. А также узнать о решениях для хостинга, приложений, сетей и защиты данных в рамках облачной платформы Alibaba. Вы расскажете о нескольких ключевых продуктах безопасности от Alibaba, включая Server Guard, WAF, Anit-DDoS basic и Pro. После получения сертификата associate level вы можете пройти сертификацию облачной безопасности Alibaba ACP.

Сертификация облачной безопасности Alibaba ACP

Сертификация ACP Cloud Security-это вторая сертификация на пути облачной безопасности Alibaba. Это более продвинутая сертификация, предназначенная для архитекторов, разработчиков и специалистов O&M, работающих с продуктами облачной безопасности Alibaba. Опираясь на базовые навыки и знания, полученные в ходе сертификации ACA Cloud Security, вы узнаете об основных продуктах Alibaba Cloud в области безопасности, мониторинга и управления. После получения сертификата профессионального уровня вы можете пройти сертификацию облачной безопасности Alibaba ACE. Хотя сертификация экспертного уровня все еще находится в разработке и, как ожидается, скоро начнется.

Cloud Credential Council – Профессиональная сертификация менеджера облачной безопасности (PCS)

CCC Professional Cloud Security Manager credential-это продвинутая сертификация совета облачных учетных данных. Он идеально подходит, если вы специалист по управлению и рискам, специалист по соблюдению требований аудиторов или специалист по облачным вычислениям. Работая над сертификацией, вы приобретете навыки и знания, необходимые для применения лучших практик в облачной среде безопасности и управления. Охватывает ключевые темы, такие как управление облачными сервисами, управление и стратегия. Вы также узнаете, как спроектировать, развернуть и перенести облачную службу в безопасную среду. В связи с продвинутым характером сертификации рекомендуется, чтобы вы уже имели CCC Cloud Technology Associate и CCC Cloud Virtualization Essentials, поставляемые EXIN.

Сертифицированный сотрудник Oracle Cloud Platform Identity and Security Management 2019

Название сертификации Oracle cloud Security certification говорит само за себя, вы узнаете об управлении идентификацией и безопасностью на облачной платформе Oracle Cloud Platform. Идеально, если вы профессионал в области безопасности, который хочет продемонстрировать свой опыт в внедрении облачных решений. Готовясь к сертификации, вы познакомитесь с основными функциями безопасности в облачной платформе Oracle. Формирование знаний и навыков для реализации Oracle Identity Cloud Service, Oracle CASB Cloud Service, services Architecture and Deployment, Identity Security Operations Center Framework Сдача экзамена 1Z0-1070 позволит вам получить сертификат Oracle Certified Associate (OCA), признанный во всем мире. Вы проверите свои возможности с помощью портфолио Oracle Cloud Security, включая настройку служб. Прежде чем приступить к работе, вам понадобится современный практический опыт работы с реализациями облачной безопасности в роли администратора.

SANS SEC524: основы облачной безопасности и рисков

SEC524: Cloud Security and Risk Fundamentals-это курс, а не сертификация. Я включил его независимо, поскольку он учит жизненно важным навыкам и знаниям, не охватываемым другими перечисленными сертификациями. Самое главное, вы узнаете, как оценить безопасность различных облачных провайдеров. Охват моделей доставки облачных вычислений – SaaS, PaaS и IaaS – и их уникальных требований к безопасности. А также дополнительные соображения безопасности при работе в общедоступном, частном или гибридном облаке. По окончании курса вы получите ряд ключевых способностей. Как оценить облачные контракты, адаптировать архитектуру безопасности, инструменты и процессы для использования в облачных средах и выполнить оценку уязвимости вашей облачной установки.

Выводы

Переходя в облако, вы должны быть готовы реализовать комплексную стратегию облачной безопасности с самого первого дня. Это начинается с определения правильного поставщика облачных услуг, а затем реализации стратегии, сочетающей правильные инструменты, процессы, политики и лучшие практики. Очень важно, чтобы вы понимали свою общую ответственность и сосредоточились на соблюдении требований.

В облачной безопасности ваши сотрудники — или ваши облачные провайдеры — являются одними из наиболее важных и часто упускаемых из виду аспектов защиты от киберпреступников. Важно помнить, что облачные вычисления не менее безопасны, чем локальное развертывание ваших сервисов. На самом деле многие облачные провайдеры предлагают современное оборудование и программное обеспечение для обеспечения безопасности, к которым в противном случае у вас не было бы доступа. Выбор правильного провайдера улучшит вашу безопасность и снизит риски, независимо от тех, которые связаны с облачными вычислениями.