以下是我們太熟悉的一個故事:即使一個雲端安全事件也會使公司陷入訴訟、客戶憤怒(或者流失)和極度壓力所構成的漩渦。
過去幾年我們看到這個故事多次播出。Accenture曝光的雲端「主密鑰」。在RoboCent事件中,在Amazon S3儲存上暴露了超過一百萬條選民記錄。 ISP Pocket iNet在錯誤配置的Amazon S3儲存中暴露了73GB的關鍵數據。安全性和策略合規性非常關鍵, 這讓IT領導者懷疑他們是否可以在不遭受相同挫折的情況下採取多雲策略。
在公共雲端中儲存業務數據並不是沒有風險的,特別是如果您的團隊在雲端環境新手。儘管雲端服務提供者擁有用於保護雲端基礎設施的工具和流程,但是確保雲端中的安全性可能與您以前在其他場所使用的完全不同。現在添加多個雲端提供商——私有、公共、分佈式和邊緣——安全情况變得更加複雜,犯錯誤的風險也變得更高。
在將工作負載和數據移動到公共雲端前,如何確保安全性和合規性的標準?
採取安全至上的方法
首先要做的事情:採取安全至上的方法來達到持續合規的狀態。這將降低成本及風險,減少雲端操作的複雜性。
安全至上的模型可持續監控管理雲端安全風險和威脅,利用以下工具和自動化:
- 通過即時監控發現安全威脅
- 通過深入洞察了解安全威脅
- 通過自動化的策略、過程和控制對威脅進行及時處理
- 利用強大的報告功能衡量安全性和合規性結果
考慮平台
在安全優先的方法中,您需要一個多雲平台,該平台可根據您的設置策略和合規性標準持續監控和管理雲安全,從而提供 :
- 一個對雲端帳戶較完整且統一的觀點
- 生成定期合規性的報告
- 合規風險的識別,優先級排序和補救
- 端到端生命週期合規性監控
- 演示24小時安全管理和合規性的審計報告
確保持續的雲端安全性和Beam合規性
Nutanix Beam保護您的雲端基礎架構和資料的安全性。單一的集成平台,可實現成本、安全性和運營,使您能夠完全控制雲端環境。
Beam為多雲部署提供持續的安全性和合規性。先進的自動化雲端健康檢查很容易監控,這樣您就可以確保安全符合。您可以在250多個健康檢查和安全最佳實踐的基礎上深入瞭解您的多雲環境。Beam使用內建的範本實現持續性的安全管理,這些範本驗證和維護行業標準,如 : PCI-DSS、HIPAA、CIS、SOC-2、NiST和ISO。
單一窗口的雲端治理
Beam的安全和合規性儀表板提供了任何雲端安全和合規性問題的快速瀏覽。以儀表板上的資訊圖表的形式對問題進行監視、追蹤和編譯,以便為您提供摘要。這些摘要提供了您需要瞭解的有關雲端安全狀態的所有資訊。您的基礎設施的審核提醒您性質和風險的數量。您的雲端健康評分是完全可見的,因此可以理解操作是如何相容的。
該報告類型包括:
雲端安全摘要
儀表板上的圖形,顯示了易於閱讀和理解的資料,其提供了有關安全和合規性的問題總數。這些都是基於嚴重程度和區域崩潰。
雲端合規性摘要
集成的合規性視圖提供了總體運行狀況得分、針對合規性的檢查總數以及基於嚴重級別的分類故障。
政策的安全合規性
即時風險關聯追蹤即時安全和合規性漏洞,並針對設置策略追蹤合規性。您可以自動監視多個雲端合規性策略,如 PCI-DSS和HIPAA。深入瞭解您的預設策略、性能策略、災害復原策略等。通過一鍵修正解決安全性漏洞。
深入度量和報告
Beam提供了有關多雲端基礎架構的更多深入和自動化的指標和報告,確保了雲端基礎架構的安全性、運行狀況和策略合規性。
策略合規性度量提供了當前漏洞的數量。總體份額被分解成關鍵的漏洞、安全合規性摘要和最近的漏洞,允許您追蹤所有內容。對雲端合規性的即時掃描識別風險和安全違規。使用這些報告,您可以在為多雲環境實現全面安全管理時適時評估和減輕漏洞。
Beam的雲端安全和策略合規性功能包括:
- 審計報告
審核通過一鍵修復提供安全報告。系統運行自動日常審核,您可以隨時在Beam內運行自定義審核。報告根據類別,設置策略和組進一步分類。點擊「查看問題」按鈕以查看需要解決的問題的鏈接。
- 修復歷史
即時風險相關性和即時安全性,揭示了可在數秒內通過強大的點擊修復來解決的漏洞。修正歷史記錄顯示了一個完全可追溯的審計追蹤,其中詳細記錄了所有安全問題,包括已修復的安全問題。
- 自定義策略配置
您可以創建具有自定義策略參數的自定義審核,以便更嚴格地控制符合性。Beam還可以監控基於行業標準的多個雲端合規策略。
【 2018Nutanix台灣年會-高雄 開始報名!】
Nutinix將於高雄舉辦大會!Nutanix誠摯邀請,隨著進化的腳步一同體驗建構、運作、跨雲、創新,迎接科技新浪潮
Nutanix Line@上線了 !
更多最新資訊可以加Line@或追蹤Nutanix Facebook粉專
