由于数据泄露的持续威胁以及云的短暂和快节奏的特性,只有在最基础的层面上保护您的云才有意义。组织已经转向 CSPM 解决方案来锁定他们的平台。
今天我们来聊聊什么是CSPM,它如何去产生有有效的帮助,未来会向哪发展。
什么是 CSPM?
根据最擅长创造首字母缩略词的研究公司 Gartner 的说法,CSPM 是一种安全产品类别,可帮助自动化安全性并在云中提供合规性保证。CSPM 工具通过检查云环境并将其与一组已定义的最佳实践和已知安全风险进行比较来工作。
针对于在云环境中的安全管理,有这样一句话:几乎所有对云服务的成功攻击都是客户错误配置、管理不善和失误的结果。事实上,据该Gartner描述,到 2025 年, 99% 的云安全问题都将是客户的错误产生。
CSPM简史
云迁移热潮导致了数据安全危机,因为企业很快意识到他们需要先进的机制和流程来保护他们的新数字环境和数据。
早期的 CSPM 解决方案使企业能够识别他们的云环境、监控变化并利用策略可见性来确保跨多个云提供商的一致执行。
第一代 CSPM 平台扫描云实例是否存在错误配置和不当设置。他们还扫描数据库和存储桶是否存在错误配置,并为合规性要求提供审计和报告。
此外,早期的 CSPM 解决方案提供了与框架和外部标准(如等保、CIS、ISO、GDPR 等)相比的风险评估性能。他们还能够验证运营活动是否可以按预期执行,同时根据需要自动化流程和修复问题。
早期的 CSPM 服务持续执行这些活动,同时提供自动化功能来纠正问题,而无需人工干预或延迟。
在早期阶段这一切都发展的不错,但是伴随着业务需求和云计算的复杂性不断增长,团队发现自己陷入了无休止的警报之中。因此对于CSPM也产生了更多的发展和需要,它也需要不断向前。
新的CSPM 发展诉求
关联可见性
传统CSPM中提供了对于云上资源的可见性能力,用户可以通过分析面板,快速的检索的和查询云中的资源,并且可以定位和发现一些安全合规方面的问题。但是随着云中资源复杂性的发展,在管理云上风险的时候,我们需要更多的关注,资源的关联关系,这样才能够跟上风险的扩展,提前了解潜在的风险横移的位置。因此在构建CSPM时,不单单要形成资源清单、资源列表一类的传统可视化,更需要针对云中资源,构建关联性的拓扑图,进一步的提升可见性能力。借助智能化的 CSPM,组织可以持续识别和监控公共云中存在的资源、身份和数据之间的每一种可能关系。此外,识别安全性和合规性问题可以帮助您提高云的可见性和控制力。
权限需要被重视
Gartner 预测,到 2023 年,75%的云安全故障将由身份、访问和权限管理不当造成。这比 2020 年的 50% 有所增加。根据其研究表示,企业受访者在他们的环境中平均有7,750 个身份。由于非个人身份的数量超过个人身份,您很快就会查看 3,500 多个 NPI 以确保安全。
各种身份都在激增,尤其是机器身份,而且它们被过度许可并访问您的数据。您的平台安全状况和工作负载漏洞管理必须考虑身份和数据信息,以更好地确定风险优先级。
向数据的延伸
用户在云上最宝贵的内容之一就是数据,而数据也正是云上最容易被攻击的内容之一。虽然已经有了很多针对于云上数据的保护工具和最佳实践,但随着云环境的不断发展,也会显得有些不够适应。所以针对于云环境中数据的持续坚持和治理能力,已经成为云上数据安全的重要内容。
当然另一个发展方向是DSPM,但是在实现DSPM时,我们也要充分考虑如何与CSPM进行整合,这样才能更好的与云环境有效结合。
总结
时代在不断地发展,云计算更是飞速向前,想要更好的匹配云高速发展的状态,我们需要更快的迭代,以实现更好的CSPM,以更完善的能力来解决云中风险。
关于HummerRisk
HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。
Github 地址:
https://github.com/HummerRisk/HummerRisk
Gitee 地址:
https://gitee.com/hummercloud/HummerRisk