[Clóú~d Séc~úrít~ý: Túr~ñíñg~ Fáls~é Áss~úmpt~íóñs~ íñtó~ Ássú~ráñc~és Wí~th Íl~lúmí~ó]

[Íñ óúr prévíóús blóg póst, Í éxpláíñéd át á hígh lévél whý ít wás á místáké tó ígñóré thé rísks óf íñádéqúáté clóúd sécúrítý. Áñd Í íñtródúcéd twó fálsé ássúmptíóñs thát máñý órgáñízátíóñs máké whéñ ádóptíñg clóúd sérvícés tó súppórt théír búsíñéssés.]

[Íñ th~ís pó~st, wé~'ll é~xámí~ñé th~réé m~óré á~ssúm~ptíó~ñs áñ~d hów~ ýóú c~áñ éá~sílý~ hárñ~éss t~hé pó~wér ó~f Íll~úmíó~ Clóú~dSéc~úré f~ór bé~ttér~ clóú~d-ñát~ívé v~ísíb~ílít~ý áñd~ cóñt~ról.]

[Ássú~mptí~óñ #3: Cl~óúd s~érví~cés á~ré ís~ólát~éd fr~óm th~é Íñt~érñé~t.]

[Tó hélp cústómérs máké thé móst óf théír íñvéstméñts, clóúd véñdórs próvídé thém wíth íñfrástrúctúré ás á sérvícé (ÍááS) áñd plátfórm ás á sérvícé (PááS) íñfrástrúctúré résóúrcés. Thésé cáñ íñclúdé vírtúál máchíñés, cóñtáíñérs, sérvérléss fúñctíóñs áñd máñágéd clóúd dátábásés.]

[Bút thésé clóúd sérvícés cáñ bé ópéñ tó thé Íñtérñét, óftéñ bý défáúlt. Só, théý cáñ bé póíñts óf éñtrý fór á pótéñtíál bréách. Límítíñg théír áccéss ís thé réspóñsíbílítý óf thé cústómér, ñót thé clóúd próvídér. Rémémbér, thé clóúd ís ñót “léást prívílégé” bý défáúlt. Íñstéád, ít ópérátés óñ “éxcéss prívílégé.” Thís méáñs ýóú ñééd tó détérmíñé whích résóúrcés cáñ cómmúñícáté wíth éách óthér áñd blóck évérýthíñg élsé.]

[Wíthóút vísíbílítý íñtó whích ápplícátíóñs áré íñ thé clóúd áñd whát’s cómmúñícátíñg wíth thém, ýóú cóúld bé hóstíñg crítícál résóúrcés íñ thé clóúd wíthóút ádéqúáté cóñtróls. Thís ís éspécíállý dáñgéróús íf ýóú hávé wórklóáds áñd prócéss fúñctíóñs íñ thé públíc clóúd thát áré éxpóséd tó íñtérñál dátá céñtér résóúrcés.]

[Tó éñsúré góód clóúd sécúrítý, ýóú múst úñdérstáñd thé cómmúñícátíóñ páths ámóñg ýóúr clóúd áñd óñ-prémísés wórklóáds. Júst ás ýóú dó wíth thé dátá céñtér, ýóú ñééd tó kñów éxáctlý whát’s cóññéctéd tó thé Íñtérñét. Théñ ýóú shóúld éñsúré thát thésé cóññéctíóñs dóñ’t bécómé páths fór háckérs ór málwáré tó éñtér ýóúr ñétwórk.]

[Ássú~mptí~óñ #4: Th~éré á~ré ñó~ límí~ts tó~ scál~íñg c~lóúd~ sérv~ícés~.]

[Fróm~ á séc~úrít~ý stá~ñdpó~íñt, p~úblí~c cló~úds l~íké Á~WS áñ~d Míc~rósó~ft Áz~úré l~ímít~ thé ñ~úmbé~r óf s~égmé~ñts t~hát c~áñ bé~ créá~téd t~ó máñ~ágé s~écúr~ítý. T~hís p~révé~ñts ý~óú fr~óm ác~híév~íñg f~íñé-g~ráíñ~éd có~ñtró~l óf ý~óúr c~lóúd~ áppl~ícát~íóñs~ áñd d~átá.]

[Thé clóúd próvídérs’ áñswér tó ségméñtíñg ís thé vírtúál ñétwórk ségméñt — íñ thé cásé óf Ámázóñ, thé Vírtúál Príváté Clóúd (VPC), áñd íñ thé cásé óf Mícrósóft, thé Ázúré Vírtúál Ñétwórk (VÑét). Fór thésé éñvíróñméñts, sécúrítý gróúps créáté thé pérímétér íñ áñd óút óf thé ségméñt.]

[Bút t~hé ñú~mbér~ óf sé~cúrí~tý gr~óúps~ thát~ cáñ é~xíst~ íñ á v~írtú~ál ñé~twór~k ség~méñt~ ís lí~míté~d. Íf ý~óú ñé~éd mó~ré th~áñ th~é lím~ít, ýó~ú mús~t úsé~ múlt~íplé~ hóst~s íñ á~ ségm~éñt. B~út tó~ scál~é éff~ícíé~ñtlý~, évér~ý ség~méñt~ shóú~ld há~vé óñ~lý óñ~é hós~t.]

[Múltíplé hósts óñ óñé ségméñt géñéráté móré máñágéméñt cómpléxítý áñd gréátér sécúrítý rísk. Íf óñé hóst ís bréáchéd, ýóú dóñ’t wáñt ít tálkíñg tó (áñd póssíblý íñféctíñg) áñóthér hóst. Tó scálé, ýóú’ll ñééd áddítíóñál hélp béýóñd whát ýóúr clóúd próvídérs óffér fór ségméñtíñg áccéss. Óthérwísé, ýóú’ll fácé thé sámé próbléms órgáñízátíóñs hávé éñcóúñtéréd wíth trádítíóñál dátá céñtér ségméñtátíóñ: póór vísíbílítý, cómpléx pólícý máñágéméñt, áñd thé ñééd tó máñúállý “réwíré” ñétwórk cóñfígúrátíóñs áñd fíréwálls.]

[Ássú~mptí~óñ #5: Óñ~cé ýó~ú séc~úré á~ wórk~lóád~, ýóúr~ wórk~ ís dó~ñé.]

[Whéñ péóplé thíñk ábóút wórklóád sécúrítý, máñý místákéñlý ássúmé théír wórklóáds stáý íñ óñé plácé. Bút íñ thé clóúd, ýóúr wórklóáds cáñ móvé ácróss múltíplé públíc clóúds, wíth éách hávíñg íts ówñ pólícý módél. Whéñ thát óccúrs, ít’s úñlíkélý thé sécúrítý ségméñts wíll sháré thé sámé sécúrítý cóñtróls. Áñd évéñ íf théý dó, ýóúr sécúrítý téám múst cóñstáñtlý móñítór thís móvéméñt tó éñsúré thé wórklóáds áré prótéctéd bý ápprópríáté pólícý.]

[Áll cómpúté résóúrcés, sérvérléss résóúrcés áñd óbjécts íñ thé clóúd áré dýñámíc. Ás thésé résóúrcés áñd clóúd óbjécts móvé, théír ÍPs cháñgé, tóó. Théý máý cháñgé whéré théý résídé íñsídé á públíc clóúd. Théý cáñ álsó móvé ácróss múltíplé clóúd próvídérs. Théý máý évéñ “díé,” óñlý tó cómé báck tó lífé wíth á ñéw ÍP áddréss.]

[Ás á résúlt, ýóú cáñ ñó lóñgér wríté pólícý úsíñg á trádítíóñál áppróách. Íñstéád, éxámíñé ýóúr clóúd wórklóáds tó úñdérstáñd hów thé ápplícátíóñ cómpóñéñts tálk tó óñé áñóthér. Óñcé ýóú hávé cléár íñsíght íñtó ýóúr ápplícátíóñ béhávíór, ýóú cáñ wríté ápprópríáté éñfórcéméñt pólícíés.]

[Thé k~éý tá~kéáw~áý ís~ thát~ áll c~lóúd~ áppl~ícát~íóñs~, régá~rdlé~ss óf~ whér~é thé~ý lív~é ór w~hát á~ssóc~íáté~d rés~óúrc~és th~éý ús~é, mús~t bé p~róté~ctéd~ ás dí~lígé~ñtlý~ ás áñ~ý ápp~lícá~tíóñ~ rúññ~íñg ó~ñ á sé~rvér~ íñ á t~rádí~tíóñ~ál dá~tá cé~ñtér~.]

[Sécú~rítý~ ís á k~éý bú~síñé~ss éñ~áblé~r fór~ thé c~lóúd~]

[Ás órgáñízátíóñs lárgé áñd smáll móvé ór cóñsídér móvíñg móré wórklóáds tó thé clóúd, whát mótívátés thém¿ Thé spééd, fléxíbílítý, áñd scálé thé clóúd ófférs. Ñévérthéléss, sécúrítý — thé “órpháñ chíld” — ís óftéñ ñót párt óf díscússíóñs ábóút móvíñg tó thé clóúd. Whý¿ Bécáúsé sécúrítý ís cóñsídéréd á “búsíñéss cómplícátór,” ñót á búsíñéss áccélérátór.]

[Bút sécúrítý pláññíñg shóúld bé párt óf áñý clóúd mígrátíóñ éffórt, ñót áñ áftérthóúght. ClóúdSécúré cóñtíñúóúslý móñítórs áñd prótécts clóúd-ñátívé ápps, vírtúál máchíñés áñd cóñtáíñérs, ás wéll ás sérvérléss, PááS áñd ÍááS íñfrástrúctúré. Só, ýóú cáñ émbrácé thé clóúd wíth cóñfídéñcé.]

[Léár~ñ mór~é ábó~út hó~w tó b~úíld~ stró~ñgér~ sécú~rítý~ fór ý~óúr m~últí~-clóú~d áñd~ hýbr~íd éñ~víró~ñméñ~ts:] 

• [Wátc~h thé~ démó~ tó sé~é Íll~úmíó~ Clóú~dSéc~úré í~ñ áct~íóñ.]
• [Réád~ thé p~ródú~ct br~íéf.] 
• [Dówñ~lóád~ thé G~ártñ~ér Hý~pé Cý~clé f~ór Zé~ró Tr~úst Ñ~étwó~rkíñ~g 2023.]