Mi a hibrid Cloud ?

A hibrid felhő biztonsága a nyilvános és a privát felhőkörnyezetekben egyaránt az adatok, az alkalmazások és az infrastruktúra védelmét szolgáló stratégiákat, technológiákat és működési gyakorlatokat jelenti.

Ez a megközelítés biztosítja, hogy a biztonsági ellenőrzéseket következetesen alkalmazzák, függetlenül attól, hogy az eszközök hol találhatók, azáltal, hogy integrálja a személyazonosság- és hozzáférés-kezelést (IAM), a titkosítást, a hálózati szegmentálást és a folyamatos felügyeletet.

Egy jól felépített hibrid felhőbiztonsági keretrendszer segít a szervezeteknek a dinamikus, több platformon működő környezetek kockázatainak kezelésében, a fenyegetésekhez való alkalmazkodásban, a megfelelőség és a működési rugalmasság támogatása mellett.

A valós hibrid telepítések során a szervezetek az egyik infrastruktúrát az elsődleges rendszerek és adatok számára használják, míg a másik infrastruktúrát a biztonsági mentésekhez. Hiba esetén a szervezetek át tudnak váltani a kettő között.

A hibrid környezetek azonban gyakran vezetnek be biztonsági vakfoltokat. Ezek közé tartozhatnak a nem hitelesített API-k, a biztonsági konfigurációkat nélkülöző, nem engedélyezett telepítések és a félrekonfigurációk.

Bár egyetlen környezet sem teljesen biztonságos, a kockázat jelentősen csökkenthető. A bevált legjobb gyakorlatok alkalmazása segít a szervezeteknek megerősíteni a védelmet és korlátozni a kitettséget.

Egy hibrid felhőkörnyezeten belül a támadási felület nagyobb, és egyetlen rossz konfiguráció vagy gyenge hozzáférési szabályzat is betöréshez vezethet.  

Még az amerikai hadsereg hírszerzése és biztonsága is tapasztalt már adatszivárgást, amelyet hibás konfigurációk okoztak. 

A szabályozási megfelelés is nyomást gyakorol, amikor az adatok tárolásának vagy megosztásának helyétől függően eltérő szabályok érvényesek. 

Végezetül a hibrid beállítások megosztott jellege megnehezíti a katasztrófa utáni helyreállítást és az átállás tervezését, így az üzletmenet folytonosságát nehezebb kezelni.

Ezekben a környezetekben a fenyegetések a technikai hiányosságok és az emberi felügyelet keverékéből adódnak. 

A COVID-19-et követő, a távmunkára és a felhőalapú infrastruktúrára való gyors átállás csak fokozta ezeket a kockázatokat, mivel sok szervezet teljesen kidolgozott biztonsági keretrendszerek nélkül hajtotta végre az átállást. 

Ahhoz, hogy megfelelően enyhítsük ezeket a kihívásokat, először is meg kell értenünk a problémákat.

A felhőben továbbra is a hibás konfiguráció az egyik leggyakoribb probléma, amely a nem megfelelően beállított hozzáférés-szabályozásban, a nyílt tárolásban vagy az elavult komponensekben nyilvánul meg. 

Egy másik komoly aggodalomra ad okot a betörés utáni oldalirányú mozgás; ha a támadók behatoltak az infrastruktúrába, akkor a rendszereken keresztül mozoghatnak, érzékeny eszközök után kutatva. 

A több platformon átívelő hibrid modell megnehezíti az ilyen jellegű tevékenységek felderítését és blokkolását. 

Végül a belső fenyegetések is valós kockázatot jelentenek, különösen akkor, ha a jogosultságokat nem kezelik szigorúan. 

Az olyan Cloud fenyegetések, mint a rosszindulatú szoftverek, a zsarolóprogramok és az adatvédelmi incidensek a hibrid környezetekben, ahol az adatok folyamatosan mozognak a helyi rendszerek és a felhőplatformok között. 

Ez a mozgás kiszélesíti a támadási felületet, több lehetőséget adva a támadóknak arra, hogy észrevétlenül beosonjanak. 

A zsarolóvíruscsoportok mostanában mesterséges intelligencia által vezérelt eszközöket használnak a szabványos védekezés megkerülésére, miközben az adatbetörések egyre károsabbá válnak. 

A fegyveres fájlfeltöltések szintén növekvő fenyegetéssé váltak a hibrid felhőbeállításokban.  

A rosszindulatú szereplők gyakran ágyaznak be rosszindulatú szoftvereket látszólag ártatlan fájlba, hogy megkerüljék a biztonsági szűrőket, és észrevétlenül juttassák el a hasznos terheket.  

Az olyan technológiák, mint Deep CDR (Content Disarm and Reconstruction) semlegesíthetik ezeket a fenyegetéseket azáltal, hogy eltávolítják a rosszindulatú kódot a fájlokból, mielőtt azok kárt okozhatnának. 

A hibrid beállítások a felelősségi vonalakat is elmoshatják, ami gyenge pontokhoz vezethet a hozzáférés-ellenőrzésben vagy a javításban. 

A hibrid konfiguráción belüli platformokra különböző törvények vonatkozhatnak arra vonatkozóan, hogy hol kell tárolni az adatokat, és hogyan kell kezelni azokat.

A hibrid felhő alkalmazásának növekedése, amelyet a COVID-19 járvány gyorsított fel, minden eddiginél kritikusabbá tette a biztonságot.

A szervezetek gyorsan áttértek a távmunkára és a felhő-infrastruktúrára, de sokan nem rendelkeztek megfelelő biztonsági keretrendszerekkel egy ilyen elosztott, több platformon működő környezethez. A felhő alkalmazásának növekedése több belépési pontot teremt a támadók számára, és megnehezíti a megfelelőség-kezelést.

Egy ilyen sokszínű rendszerben nehéz összehangolni a folyamatokat az olyan szabályozási követelményekkel, mint a GDPR, amely előírja, hogy bizonyos adatoknak az EU-n belül kell maradniuk.

Minden kockázatot figyelembe véve a hibrid felhőbiztonság még mindig számos előnyt kínál, különösen az egy felhőből álló vagy a helyhez kötött rendszerekhez képest.

A hibrid felhő biztonságának néhány alapvető alapelve a Zero Trust biztonság, amely biztosítja, hogy alapértelmezés szerint egyetlen szervezet sem megbízható, valamint az ellátási lánc biztonsági megfontolások.

Ez utóbbiak a függőségek és a harmadik féltől származó szoftverek védelmére összpontosítanak.

A biztonsági gyakorlatok megszervezéséhez sok csapat a Cloud Security Alliance (CCM) Cloud Controls Matrix ( Cloud Szövetség) mátrixát alkalmazza.  

A CCM felhő-specifikus ellenőrzési területeket - például a személyazonosság-kezelést, az infrastruktúra biztonságát és a megfelelőséget - bontja le, és összehangolja azokat olyan globális szabványokkal, mint az ISO és a NIST.  

Segít továbbá meghatározni az IaaS, PaaS és SaaS szolgáltatási modellek közötti szerepeket és felelősségi köröket, ami különösen hasznos a hibrid felállásokban. 

A CSPM-eszközök az emberi hiba kockázatát - a biztonsági problémák fő okát - a hibás konfigurációk felkutatásával és kijavításával kezelik.

A hibrid felhő egyszerre hatékony eszköz és egyedülállóan kockázatos környezet. 

Ebben az összefüggésben a hibrid felhőbiztonsági keretrendszer egy különálló, többarcú megközelítést igényel, amely néhány kulcsfontosságú elemet tartalmaz.

Az IAM egy olyan hozzáférés-szabályozási keretrendszert jelent, amely biztosítja, hogy csak a megfelelő személyek férjenek hozzá a megfelelő erőforrásokhoz, a megfelelő időben, a megfelelő okokból. 

Az IAM központi szerepet játszik a hibrid környezetekben, ahol az identitások a helyi és több felhőszolgáltatás között oszlanak meg.  

Az IAM keretrendszerben két módszer rendkívül hatékony:

• (RBAC) Szerepkör-alapú hozzáférés-szabályozás
• (PAM) Privileged Access Management

Az RBAC a felhasználó szervezeten belüli szerepe alapján osztja ki a jogosultságokat, korlátozva, hogy milyen adatokhoz és műveletekhez férhet hozzá, illetve milyen műveleteket végezhet el. A szerepkörök jellemzően munkakörökön alapulnak (pl. fejlesztő, elemző, HR), és minden szerepkörhöz előre meghatározott hozzáférési jogok tartoznak.

Ez a módszer a legkisebb jogosultság elvét érvényesíti, biztosítva, hogy a felhasználók csak ahhoz férjenek hozzá, amire szükségük van. A hozzáférés logikai strukturálásával a kormányzást és a megfelelőséget is segíti.

Az RBAC-kal szemben, amely csak a munkakörök alapján osztja ki a jogosultságokat, a PAM a kiváltságos fiókokhoz való hozzáférés biztosítására és kezelésére szolgál, nevezetesen a rendszergazdai jogokkal vagy a kritikus rendszerekhez való hozzáféréssel rendelkezőkhöz.

A hibrid beállításokban a PAM kritikus fontosságú az infrastruktúra-kezelési rétegek (pl. tartományvezérlők, felhő-adminisztrátori portálok) biztosításához és a felhőkezelési konzolokhoz (pl. AWS root, Azure globális admin) való hozzáférés ellenőrzéséhez.

A SOC egy központosított egység, amely figyeli, észleli, reagál a biztonsági fenyegetéseket, és enyhíti azokat. 

Ez az egység embereket, folyamatokat és technológiát használ a fenyegetések észlelésének és elhárításának összehangolására, éjjel-nappal tartó megfigyeléssel.

A CASB a felhőszolgáltatások fogyasztói (szervezetek) és a szolgáltatók közötti biztonsági házirend-kényszerítési pont.

A CASB-n belül a szervezetek felelősek azért, hogy mit töltenek fel, és hogyan lépnek kapcsolatba a felhővel, még akkor is, ha nem ők üzemeltetik az infrastruktúrát.

A CASB-k segítenek felismerni és kezelni az árnyék-IT-t, az adatmozgást és a felhasználói viselkedést, így az informatikusok rálátást kapnak a nem engedélyezett eszközök használatára.

A hibrid infrastruktúra esetében a CASB-k lehetővé teszik az egységes kormányzást. Így az adatok felhőbe történő áthelyezésekor a helyi biztonság és a megfelelőség nem sérül.

A hibrid környezetben a biztonsági építészeknek olyan eszközökre, gyakorlatokra és szabályzatokra van szükségük, amelyek zökkenőmentesen alkalmazhatók a felhőalapú és a helyi rendszerekben.

A CSPM olyan eszközök, amelyek automatikusan értékelik és kezelik a felhőkonfigurációkat. Céljuk a felhőkörnyezetekben a hibás konfigurációk, a megfelelőség megsértése és a kockázatos beállítások felderítése. 

Különösen hasznosak a hibrid felhők esetében, mivel ezek a beállítások dinamikusak és összetettek, gyakori változásokkal a nyilvános felhő és a helyi környezetek között.

Ez inkább folyamat, mint eszköz, és a naplók, mérőszámok és biztonsági események folyamatos gyűjtését és elemzését jelenti a fenyegetések észlelése érdekében. 

Ahhoz, hogy ez működjön, a nyomon követést az incidensek kivizsgálására és az azokra való reagálásra vonatkozó meghatározott folyamattal kell összekapcsolni. 

Hibrid környezetben ez a folyamat egységes fenyegetettségi nézetet biztosít a szétszórt eszközök vagy szoftverek, például a felhőalapú alkalmazások, a SaaS, a helyi tűzfalak, a szerverek és a végpontok tekintetében.

Végül pedig a biztonsági irányelvek automatikus érvényesítésére szolgáló eszközök és szkriptek használata. Ezek a házirendek jelenthetik a nem megfelelő erőforrások letiltását, a titkosítás érvényesítését vagy a nem engedélyezett szolgáltatások blokkolását. 

Az automatizált végrehajtás biztosítja, hogy a biztonsági szabályok a munkaterheléssel együtt haladjanak, függetlenül attól, hogy az landol-e.

Az összes eszköz és irányelv mellett a hibrid felhőbiztonsági keretrendszer olyan működési taktikákra is épül, mint például:

A hibrid felhőinfrastruktúra védelmét illetően a kihívást kevésbé az alkalmazott technológiák jelentik, mint inkább a környezetek közötti koordináció és konzisztencia.

A hibrid felhőinfrastruktúrát természeténél fogva több eszköz, irányelv és ellenőrzés szabályozza.

Ez arra kényszeríti a biztonsági csapatokat, hogy több platformot használjanak, ami növeli a félrekonfigurálás kockázatát.

Ráadásul, ha az egyik rendszer megváltozik, az nem szinkronizálódik automatikusan a többivel. Ez a tévedések nagyobb kockázatához vezet.

A hibrid beállítások változatos jellege azt is eredményezi, hogy nincs egységes rálátás arra, hogy ki mihez fér hozzá, hol vannak az adatok, és hogyan vannak az erőforrások konfigurálva az összes környezetben.

A szétszórt adatok kritikus kockázatokat rejthetnek el.

E kihívások kezeléséhez olyan stratégiákra van szükség, amelyek célja a komplexitás stratégiai kezelése, a támadási felületek csökkentése és a helyben és a felhőkörnyezetekben történő egységes ellenőrzés biztosítása.

Az ötlet lényege, hogy minden környezetben közös szabálykészletet hozzunk létre, így elkerülhető, hogy az egyes beállítások bonyolultsága miatt megzavarodjunk. 

A szervezetek egyetlen személyazonossági rendszert alkalmazhatnak annak kezelésére, hogy ki jelentkezhet be, és mihez férhet hozzá.  

Az olyan eszközök, mint az Azure AD vagy az Okta támogatják az egyszeri bejelentkezést és a többfaktoros hitelesítést. 

Egy másik ötlet a házirend-sablonok létrehozása olyan ismétlődő igényekhez, mint a jelszó- és hálózati szabályok, valamint a titkosítási követelmények. 

Végezetül, minden biztonsági szabályzatnak meg kell felelnie az olyan külső szabványoknak, mint a GDPR, a HIPAA vagy az ISO 27001, hogy készen álljon az ellenőrzésekre.

Ha az egyes csapatok különböző eszközökkel különböző adatokat vizsgálnak, a támadások észrevétlenek maradhatnak.

A vakfoltok elkerülése érdekében a szervezeteknek a SIEM vagy SOAR eszközökkel egy helyre kell gyűjteniük a naplókat és a riasztásokat, miközben olyan végponti eszközöket használnak, amelyek a rendszerek között működnek.

Az is segít, ha a csapatoknak egyetlen műszerfala van, amely az összes rendszerben megjeleníti a fontos riasztásokat. Ez segíti a biztonsági szakembereket a gyorsabb reagálásban és a minták felismerésében.