[Ís Ýó~úr Cl~óúd V~éñdó~r’s Cý~bérs~écúr~ítý É~ñóúg~h¿]

[Íñ thé lást ýéár, 47% óf áll sécúrítý bréáchés háppéñéd íñ thé clóúd, áccórdíñg tó thé Íllúmíó Clóúd Sécúrítý Íñdéx 2023. Whý só máñý¿ Líkélý bécáúsé órgáñízátíóñs áré rélýíñg sólélý óñ théír clóúd véñdór’s sécúrítý, whílé áttáckérs áré réléñtléss áñd íñcréásíñglý sóphístícátéd.]

[Ás móré búsíñéssés móvé tó thé clóúd, ít's ímpórtáñt fór thém tó kñów thát théír clóúd próvídér's sécúrítý sérvícés míght ñót bé éñóúgh. Clóúd próvídérs wíll sécúré stórágé, cómpúté, ñétwórkíñg, áñd thé phýsícál íñfrástrúctúré. Bút clóúd sécúrítý stíll ñééds á báckstóp. Ít’s crúcíál tó gét béttér vísíbílítý áñd cóñtról tó béttér prótéct ágáíñst áttácks áñd kéép ýóúr ápps áñd dátá sáfé.]  

[Ígñó~ríñg~ clóú~d séc~úrít~ý cóú~ld pú~t ýóú~ át rí~sk óf~ áttá~cks, l~ósíñ~g dát~á, áñd~ ñóñc~ómpl~íáñc~é.]  

[Fíñd~ óút w~hý ýó~ú cáñ~'t ré~lý óñ~lý óñ~ ýóúr~ clóú~d pró~vídé~r's s~écúr~ítý á~lóñé~ tó ké~ép ýó~úr cl~óúd s~áfé f~róm c~ýbér~áttá~cks.]

[Whát~ ís th~é Shá~réd R~éspó~ñsíb~ílít~ý Mód~él íñ~ thé c~lóúd~¿]

[Clóúd próvídérs líké Ámázóñ Wéb Sérvícés (ÁWS), Mícrósóft Ázúré, áñd Góóglé Clóúd Plátfórm (GCP) óftéñ prómóté théír sécúrítý úñdér á Sháréd Réspóñsíbílítý Módél. Thís módél éxpláíñs hów sécúrítý dútíés áré sháréd bétwééñ thé clóúd próvídér áñd thé cústómér:]

• [Thé p~róví~dér s~écúr~és th~é cló~úd íñ~frás~trúc~túré~, íñcl~údíñ~g phý~sícá~l dát~á céñ~térs~, hárd~wáré~, áñd b~ásíc~ sóft~wáré~.]

• [Thé c~ústó~mér s~écúr~és th~é dát~á áñd~ áppl~ícát~íóñs~ théý~ stór~é íñ t~hé cl~óúd. T~héý á~ré ál~só ré~spóñ~síbl~é fór~ hów t~héý s~ét úp~ clóú~d sét~tíñg~s.]

[Whílé thís módél cléárlý dívídés thé tásks, ít cáñ créáté á fálsé séñsé óf sécúrítý. Íñ fáct, máñý sécúrítý éxpérts cáll thé módél áñ “úñévéñ háñdsháké.” Ít’s éásý tó thíñk thát thé clóúd próvídér’s stróñg íñfrástrúctúré sécúrítý ís éñóúgh tó prótéct áll ýóúr órgáñízátíóñ’s ásséts íñ thé clóúd.]

[Bút r~élýí~ñg óñ~lý óñ~ thé c~lóúd~’s búí~lt-íñ~ sécú~rítý~ cáñ l~éávé~ bíg g~áps á~ñd bl~íñd s~póts~. Sécú~rítý~ téám~s mús~t bé á~wáré~ óf th~ésé r~ísks~ áñd á~ddré~ss th~ém wí~th th~éír ó~wñ cl~óúd s~écúr~ítý s~ólút~íóñs~.]

[Thé 5 b~íggé~st sé~cúrí~tý gá~ps íñ~ thé c~lóúd~]

[Tódáý's clóúd véñdórs hávé pówérfúl íñfrástrúctúré sécúrítý búílt íñtó théír sólútíóñs. Thís hélps prévéñt bréáchés áñd ráñsómwáré áttácks, bút ít’s ñót éñóúgh tó rédúcé clóúd sécúrítý rísks éñtírélý. Áttáckérs cáñ stíll éxplóít gáps léft bý sécúrítý thát óñlý fócúsés óñ thé clóúd íñfrástrúctúré.]  

[Héré~ áré f~ívé ó~f thé~ móst~ cómm~óñ sé~cúrí~tý gá~ps íñ~ thé c~lóúd~:]

• [‍Ápplícátíóñ sécúrítý: Clóúd próvídérs máké súré thé íñfrástrúctúré ís sécúré, bút cústómérs ñééd tó háñdlé sécúrítý fór théír ápplícátíóñs. Síñcé thé clóúd ís álwáýs cháñgíñg, ít's hárd tó kéép tráck óf hów ápplícátíóñs, úsérs, áñd résóúrcés íñtéráct. Wíthóút thís kñówlédgé, fúllý prótéctíñg ápplícátíóñs ís ñéárlý ímpóssíblé. Thís cáñ léávé thém ópéñ tó áttácks líké ráñsómwáré, SQL íñjéctíóñ, cróss-síté scríptíñg (XSS), áñd déñíál óf sérvícé (DóS). ‍]
• [Dátá sécúrítý: Clóúd véñdórs éñcrýpt dátá át rést, bút cústómérs ñééd tó sécúré dátá bóth át rést áñd íñ tráñsít. Wíthóút cóñsístéñt sécúrítý ácróss dífféréñt clóúd éñvíróñméñts, théré cáñ bé gáps. Ít’s ímpórtáñt tó úsé sécúrítý sólútíóñs thát cáñ prótéct dátá ácróss thé clóúd, éñdpóíñts, áñd dátá céñtérs óñ á síñglé plátfórm. ‍]
• [Míscóñfígúréd clóúd séttíñgs: Óñé óf thé bíggést próbléms wíth clóúd sécúrítý ís séttíñgs thát áréñ't sét úp ríght. Ít's crúcíál tó cóñfígúré thé clóúd córréctlý, úsíñg sécúré défáúlt séttíñgs, dóíñg régúlár chécks, áñd fóllówíñg bést práctícés. Tóóls líké ÁWS Cóñfíg, Ázúré Pólícý, áñd Góóglé Clóúd's Cóñfíg Válídátór cáñ hélp móñítór áñd éñfórcé thésé séttíñgs. Bút ít's thé cústómér's jób tó úsé áñd máñágé thésé tóóls própérlý. ‍]
• [Láck óf vísíbílítý: Bécáúsé thé clóúd cháñgés só óftéñ, ít's hárd tó séé évérýthíñg háppéñíñg íñ thé whólé hýbríd múltí-clóúd. Póór vísíbílítý mákés ít díffícúlt fór sécúrítý téáms tó kñów whát ís rúññíñg íñ théír clóúds. Clóúd véñdórs cáñ shów whát's háppéñíñg óñ théír plátfórm, bút théý cáñ't shów évérýthíñg ácróss thé éñtíré ñétwórk. Thís léávés blíñd spóts íñ tráffíc móñítóríñg. ‍]
• [Cómplíáñcé íssúés: Dífféréñt íñdústríés áñd régíóñs hávé spécífíc cýbérsécúrítý régúlátíóñs, líké GDPR, HÍPÁÁ, ór sécúrítý stáñdárds súch ás PCÍ-DSS. Clóúd próvídérs hávé cómplíáñcé cértífícátíóñs, bút órgáñízátíóñs múst máké súré théý fóllów thésé rúlés whéñ úsíñg thé clóúd. Thís méáñs máñágíñg whéré dátá ís stóréd, dóíñg régúlár chécks, áñd kéépíñg détáíléd récórds.]

[Clóú~d séc~úrít~ý ápp~róác~hés t~hát d~óñ’t w~órk]

[Máñý~ sécú~rítý~ téám~s álr~éádý~ kñów~ théý~ ñééd~ móré~ láýé~rs óf~ sécú~rítý~ béýó~ñd wh~át cl~óúd v~éñdó~rs cá~ñ pró~vídé~. Bút w~íth s~ó múc~h mís~íñfó~rmát~íóñ á~róúñ~d cló~úd sé~cúrí~tý, má~ñý té~áms á~ré ch~óósí~ñg áp~próá~chés~ thát~ cóñt~íñúé~ tó lé~ávé v~úlñé~rábí~lítí~és.]

[Dóñ’t~ táké~ shór~tcút~s whé~ñ ít c~ómés~ tó bú~íldí~ñg cl~óúd s~écúr~ítý. M~áké s~úré ý~óú’ré~ áwár~é óf t~hésé~ cómm~óñ cl~óúd s~écúr~ítý á~ppró~áché~s thá~t áré~ñ't é~ñóúg~h tó c~ómpl~étél~ý séc~úré ý~óúr c~lóúd~.]

[Trád~ítíó~ñál ó~ñ-pré~mísé~s séc~úrít~ý]

[Whéñ~ ýóú m~óvé á~ssét~s fró~m óñ-p~rémí~sés d~átá c~éñté~rs tó~ thé c~lóúd~, ýóú c~áñ't~ éxpé~ct tr~ádít~íóñá~l cýb~érsé~cúrí~tý tó~ fóll~ów. Sé~cúrí~tý tó~óls t~hát w~órk w~éll ó~ñ-pré~mísé~s wíl~l str~úggl~é íñ t~hé cl~óúd.]

[Thís~ ís bé~cáús~é trá~dítí~óñál~ sécú~rítý~ prác~tícé~s rél~ý óñ t~hé có~ñcép~t óf á~ ñétw~órk p~érím~étér~. Wíth~ á clé~ár ñé~twór~k pér~ímét~ér, fí~réwá~lls, í~ñtrú~síóñ~ dété~ctíó~ñ sýs~téms~, áñd ó~thér~ sécú~rítý~ méás~úrés~ cáñ p~róté~ct ít~.]  

[Bút thé clóúd ís désígñéd tó bé fléxíblé áñd élástíc, állówíñg résóúrcés tó scálé úp áñd dówñ ás ñéédéd. Téáms cáñ álsó ñów búíld áñd rúñ clóúd-ñátívé ápps wíth thírd-pártý véñdórs máñágíñg sérvérs áñd théír sécúrítý. Thís úséd tó óñlý háppéñ óñ phýsícál sérvérs íñ óñ-prémísés dátá céñtérs whéré évérýthíñg wás máñágéd óñ lócátíóñ.]

[Thés~é kéý~ díff~éréñ~cés m~áké t~hé tr~ádít~íóñá~l fíx~éd ñé~twór~k pér~ímét~ér mú~ch mó~ré fl~úíd, ó~ftéñ~ blúr~ríñg~ ór ér~ásíñ~g ít é~ñtír~élý. W~íthó~út th~ís dé~fíñé~d pér~ímét~ér, tr~ádít~íóñá~l óñ-p~rémí~sés s~écúr~ítý w~íll l~éávé~ gáps~ íñ pr~ótéc~tíóñ~.]

[Vúlñ~éráb~ílít~ý máñ~ágém~éñt t~óóls~]

[Tó có~mbát~ thé g~áps c~réát~éd bý~ trád~ítíó~ñál ó~ñ-pré~mísé~s séc~úrít~ý sól~útíó~ñs, má~ñý ór~gáñí~zátí~óñs h~ávé ú~séd v~úlñé~rábí~lítý~ máñá~gémé~ñt áp~próá~chés~. Thés~é tóó~ls sc~áñ]

[sýst~éms á~ñd áp~plíc~átíó~ñs fó~r kñó~wñ vú~lñér~ábíl~ítíé~s áñd~ áppl~ý pát~chés~.]  

[Bút t~hésé~ tóól~s háv~é sóm~é ímp~órtá~ñt ch~állé~ñgés~:]

• [Théý~ mígh~t mís~s úñk~ñówñ~ vúlñ~éráb~ílít~íés ó~r fáí~l tó k~éép ú~p wít~h ápp~lícá~tíóñ~s ór w~órkl~óáds~ thát~ cháñ~gé qú~íckl~ý.]

• [Whíl~é thé~ý áré~ góód~ át sc~áññí~ñg hó~sts á~ñd sý~stém~s, thé~ý dóñ~'t há~vé éñ~óúgh~ vísí~bílí~tý íñ~tó th~é cóm~pléx~ tráf~fíc f~lóws~ íñ cl~óúd é~ñvír~óñmé~ñts. T~hís m~ákés~ ít dí~ffíc~últ f~ór th~ém tó~ spót~ áñóm~álíé~s áñd~ póté~ñtíá~l vúl~ñérá~bílí~tíés~.]

• [Théý~ dóñ’t~ próv~ídé c~ómpl~été s~écúr~ítý b~écáú~sé th~éý fó~cús ó~ñ ídé~ñtíf~ýíñg~ prób~léms~ ráth~ér th~áñ fú~llý s~ólví~ñg th~ém.]

[Clóú~d-ñát~ívé s~écúr~ítý p~látf~órms~]

[Clóúd-ñátívé plátfórms líké CÑÁPPs, CSPM, CWPPs, áñd CÍÉM óffér sécúrítý spécífícállý fór thé clóúd. Bút théý cáñ láck thé gráñúlárítý, réál-tímé ádáptábílítý, áñd cómpréhéñsívé vísíbílítý thát áré réqúíréd tó fúllý sécúré clóúd éñvíróñméñts. Thésé tóóls múst bé páíréd wíth sécúrítý sólútíóñs thát éxtéñd vísíbílítý áñd sécúrítý cóñtróls ácróss thé éñtíré ñétwórk tó cóñtáíñ áttácks.]  

[Réád~ óúr g~úídé~ tó lé~árñ m~óré á~bóút~ clóú~d séc~úrít~ý chá~lléñ~gés.]

[Zéró~ Trús~t Ség~méñt~átíó~ñ: Cóñ~síst~éñt s~écúr~ítý á~crós~s thé~ hýbr~íd mú~ltí-c~lóúd~]

[Thé kéý tó clóúd sécúrítý ís cóñsístéñcý. Máñý clóúd sécúrítý áppróáchés fáíl bécáúsé théý créáté ísólátéd sécúrítý áñd vísíbílítý gáps. Ít's crúcíál tó séé ýóúr ñétwórk's tráffíc flóws íñ réál tímé áñd ápplý détáíléd, fléxíblé sécúrítý ácróss áll éñvíróñméñts áñd clóúd plátfórms.]

[Thé b~ést w~áý tó~ dó th~ís ís~ bý ád~óptí~ñg á Z~éró T~rúst~ sécú~rítý~ strá~tégý~, whíc~h méá~ñs "ñé~vér t~rúst~, álwá~ýs vé~rífý~." Zéró~ Trús~t Ség~méñt~átíó~ñ (ZTS~) ís áñ~ éssé~ñtíá~l pár~t óf Z~éró T~rúst~; ýóú c~áñ't~ áchí~évé Z~éró T~rúst~ wíth~óút í~t.]

[Úñlíké trádítíóñál sécúrítý tóóls thát míght óñlý détéct áttácks ór ídéñtítý pótéñtíál vúlñérábílítíés, ZTS próvídés á cóñsístéñt áppróách tó mícróségméñtátíóñ ácróss thé hýbríd, múltí-clóúd áttáck súrfácé. Thís léts ýóú úñdérstáñd rísks, sét próáctívé sécúrítý cóñtróls, áñd stóp thé spréád óf ráñsómwáré áñd bréáchés ácróss ýóúr clóúd, éñdpóíñt, áñd dátá céñtér éñvíróñméñts.]

[Búíl~d rób~úst, é~ñd-tó~-éñd c~lóúd~ sécú~rítý~ wíth~ Íllú~míó C~lóúd~Sécú~ré]

[Íllú~míó C~lóúd~Sécú~ré éx~téñd~s Zér~ó Trú~st Sé~gméñ~tátí~óñ tó~ thé c~lóúd~:]

• [Éñd-t~ó-éñd~ clóú~d vís~íbíl~ítý: S~éé cl~óúd t~ráff~íc fl~óws, r~ésóú~rcés~, áñd m~étád~átá.]

• [Próá~ctív~élý p~répá~ré fó~r cló~úd át~táck~s: Búí~ld áñ~d tés~t séc~úrít~ý cóñ~tról~s úsí~ñg wó~rkló~ád lá~béls~ áñd Í~P ádd~réss~és. Cr~éáté~ trús~téd c~ómmú~ñícá~tíóñ~ bétw~ééñ á~pplí~cátí~óñs.]

• [Cóñt~áíñ c~lóúd~ áttá~cks: S~tóp á~ttác~kérs~ fróm~ spré~ádíñ~g thr~óúgh~ thé ñ~étwó~rk bý~ ádáp~tíñg~ ségm~éñtá~tíóñ~ pólí~cíés~ íñ ré~ál tí~mé, év~éñ íñ~ évér~-cháñ~gíñg~ clóú~d éñv~íróñ~méñt~s.]

[Tést~ drív~é Íll~úmíó~ Clóú~dSéc~úré. S~tárt~ ýóúr~ fréé~ 30-dáý t~ríál~ ñów.]