This is the Trace Id: 3415346bc10a93cb8f3e960be17a80e0
Перейти к основному контенту
Microsoft Security

Что такое безопасность многооблачных сред?

Узнайте, что такое средства безопасности многооблачных сред, каким образом они обеспечивают согласованную видимость, возможности управления и защиту для данных, удостоверений, приложений и рабочих нагрузок в нескольких облачных средах.
Обзор безопасности многооблачных сред
Средства безопасности многооблачной среды обеспечивают согласованную видимость, возможности управления и защиту в нескольких облачных средах. Применение единой стратегии безопасности многооблачной среды поможет упростить работу, снизить риск и поддерживать развитие в свете появления новых потоков данных, направлений атак и проблем с политиками, связанных с внедрением ИИ.
  • Средства безопасности многооблачных сред помогают согласованно защищать данные, рабочие нагрузки и удостоверения в средах разных поставщиков облачных служб.
  • Организации применяют стратегии многооблачных сред, чтобы обеспечить соответствие нормативным требованиям, оптимизировать производительность и поддерживать разнообразные рабочие нагрузки для глобальных команд и регионов.
  • При появлении рабочих нагрузок ИИ образовались новые потоки данных и новые направления атак, включая риски доступа к моделям и API генеративного ИИ. Необходима объединенная защита от таких атак во всех облачных средах.
  • Для защиты многооблачных сред требуется объединенное решение с функциями видимости и управления, чтобы поддерживать согласованное устранение рисков на разных платформах и в разных службах.
  • Комплексное решение безопасности для многооблачной среды объединяет средства управления состоянием безопасности, управления удостоверениями, обнаружения угроз и автоматизации в разных средах.
  • По мере развития ИИ развиваются и облачные риски, связанные с генеративным ИИ, поэтому обеспечение безопасности многооблачной среды становится более важной задачей.
  • При отсутствии единого подхода в многооблачных средах могут возникнуть "слепые зоны" и отклонения конфигураций, возможно повышение операционной сложности с течением времени.
  • Инструменты с поддержкой ИИ помогают командам безопасности быстрее выявлять критические риски. При этом применяется распознавание шаблонов, чтобы отфильтровывать посторонние сигналы и улучшить видимость в сложных многооблачных средах.

Что такое безопасность многооблачных сред?

Безопасность многооблачных сред — это практика поддержания согласованной защиты данных, рабочих нагрузок, приложений и удостоверений в системах нескольких поставщиков облачных служб. Многооблачные среды обладают целым рядом преимуществ, таких как гибкость, устойчивость и снижение затрат. Тем не менее, таким средам присущи и серьезные проблемы безопасности, в число которых входят отклонение конфигураций, неконтролируемое увеличение количества удостоверений, несогласованные политики и фрагментированные инструменты. Такие проблемы приводят к ограничению видимости, увеличению подверженности риску и повышению операционных издержек.

Чем шире внедрение, тем сложнее управлять такими рисками. Защищать удостоверения, данные и конфигурации в разных средах весьма непросто, поэтому необходимы средства управления состоянием безопасности и централизованного отслеживания угроз. Эффективная безопасность многооблачных сред зависит от согласованного применения средств управления, принудительного применения политик и обеспечения видимости всех сред, используемых организацией.

Чтобы понимать принципы обеспечения безопасности многооблачных сред, следует знать,что такое многооблачные и гибридные облачные службы. Слово "многооблачный" обозначает использование облачных служб нескольких поставщиков. Организации могут применять такой подход, чтобы обеспечить соответствие требованиям в отношении места расположения данных, для снижения зависимости от какого-либо одного поставщика, для оптимизации производительности между регионами или для поддержки специализированных рабочих нагрузок в разных командах и средах.

В гибридном облаке, как и в многооблачной среде, также используется несколько облачных сред. Тем не менее, в гибридной среде работа распределяется между общедоступным облаком, локальными ресурсами и частным облаком в системе общей рабочей нагрузки.

Преимущества многооблачных и гибридных сред — адаптивность и экономичность. Обе эти инфраструктуры предоставляют больше гибкости при управлении активами и переносе данных между локальными ресурсами и облаком. Кроме того, используя гибридные среды, коммерческие компании получают преимущества: более строгое управление и повышенный уровень безопасности благодаря применению частного облака.

Организации выбирают многооблачные и гибридные облачные стратегии по ряду причин:
 
  • Возможность гибкого выбора служб, лучше всего соответствующих требованиям с точки зрения производительности, масштабируемости или функциональности.
  • Устранение рисков за счет распределения рабочих нагрузок между поставщиками.
  • ⁠Снижение зависимости от поставщиков со временем.
  • ⁠Поддержка нормативных и региональных требований.
  • ⁠Оптимизация затрат за счет распределения рабочих нагрузок по наиболее эффективным или наиболее экономичным платформам.
Это весомые преимущества, но зато при этом также увеличивается количество сред, служб и путей к данным, которые необходимо защищать. По мере распространения рабочих нагрузок по облакам и локальным системам поддержание согласованной защиты усложняется. Средства безопасности многооблачных сред помогают защищать ресурсы вашего бизнеса, например конфиденциальные данные клиентов и приложения, от кибератак в гибридных средах.

Роль ИИ в обеспечении безопасности многооблачных сред становится более важной. Инструменты с поддержкой ИИ помогают анализировать большие объемы данных, выявлять шаблоны и определять приоритет рисков в динамических средах. Эти функции помогают при принятии решений.

Почему важна безопасность многооблачных сред

В многооблачных средах выгодные возможности сопряжены с новыми типами риска. Каждый поставщик облачных служб использует собственную модель безопасности, собственный подход к настройке и собственные инструменты. При изолированном управлении такими средами могут возникать уязвимости безопасности в данных, удостоверениях, рабочих нагрузках и средствах управления.

Распространение генеративного ИИ способствует дополнительному увеличению количества направлений атак. Рабочие нагрузки ИИ часто охватывают несколько облачных платформ. Применение ИИ сопряжено с новыми видами риска: злоупотребление доступом к моделям, внедрение запросов, утечки данных, доступ к незащищенным API.

Чтобы понять, почему важно обеспечивать защиту многооблачных сред, следует изучить основные области, в которых возникают риски и затруднения.

Облако, ИИ и расширяющиеся среды

По мере развертывания генеративного ИИ и рабочих нагрузок с интенсивной обработкой данных появляются новые проблемы безопасности, выходящие за рамки традиционной инфраструктуры. При внедрении платформ ИИ появляются новые потоки данных, точки доступа к моделям, интерфейсы API и зависимые компоненты, которые зачастую охватывают несколько облачных сред.

Средства безопасности многооблачных сред помогают справиться с такими трудностями за счет поддержки следующих функций:
 
  • Комплексная видимость облачных ресурсов и ресурсов ИИ для понимания риска почти в реальном времени.
  • Упреждающее управление рисками с улучшенным определением приоритета рабочих нагрузок, интерфейсов API и хранилищ данных.
  • Защита от угроз с улучшенным обнаружением угроз и утечек данных за счет применения средств на основе ИИ и аналитики угроз.
  • Функции обеспечения соответствия требованиям и управления помогают соблюдать сотни глобальных регламентов и стандартов, централизованно проводить аудит и исследования.
Платформы защиты облачных приложений (CNAPP) — важный элемент средств безопасности многооблачных сред. Такие платформы обеспечивают комплексную защиту облака, приложений ИИ и инфраструктуры в течение всего жизненного цикла. По мере появления новых направлений атак злоумышленники зачастую нацеливаются на среды выполнения, включая вычислительные ресурсы, хранилища, удостоверения, разрешения и конфигурации облаков. CNAPP обеспечивают интегрированную безопасность и соответствие требованиям на протяжении всего жизненного цикла облачных приложений. При этом поддерживается видимость в реальном времени и быстрое реагирование на риски.

Безопасность и устранение рисков

При использовании нескольких поставщиков облачных служб увеличивается количество возможных точек входа для злоумышленников. При отсутствии согласованных средств управления организациям может быть непросто обнаруживать уязвимости и оперативно реагировать на проблемы. Средства безопасности многооблачных сред помогают в достижении следующих целей:
 
  • Защита от кибератак, которым подвергаются поставщики облачных служб.
  • Снижение риска утечки данных за счет согласованного применения средств управления безопасностью.
  • Обнаружение и устранение рассогласования конфигураций между средами.
  • Управление расширенными направлениями атак, образованными при работе нескольких платформ.
Операционная эффективность и устойчивость

Проблемы безопасности в многооблачных средах также влияют на эффективность работы команд и устойчивость систем при сбоях. Используя скоординированный подход к обеспечению безопасности многооблачных сред, можно добиться следующих результатов:
 
  • Улучшение аварийного восстановления и повышение времени доступности за счет избыточности между средами.
  • Принятие более взвешенных решений в отношении затрат и производительности благодаря централизованной видимости.
  • Снижение объема ручной работы за счет управлением безопасности на объединенном уровне управления.
Управление и соответствие требованиям

Нормативные требования и требования политик лишь в редких случаях точно совпадают с границами поставщиков облачных служб. Если приходится управлять соответствием требованиям отдельно для каждой среды, возрастает объем трудозатрат и увеличивается риск. Средства безопасности многооблачных сред помогают в достижении следующих целей:
 
  • Обеспечение нормативных требований в разных регионах и в разных отраслях.
  • Применение согласованных политик безопасности в средах разных поставщиков.
  • Централизованные средства управления и отчетности облегчают управление соответствием требованиям.
Стратегическая гибкость

Безопасность напрямую влияет на свободу развития облачной стратегии. При изолированных средствах управления изменение стратегии сопряжено с повышенным риском и занимает больше времени. Надежная основа безопасности многооблачных сред поможет в достижении следующих целей:
 
  • Снижение зависимости от поставщиков без увеличения подверженности риску.
  • Уверенная поддержка стратегий развертывания гибридных и многооблачных сред.
  • Адаптация к новым технологиям и службам без перестройки модели безопасности.

Основные компоненты безопасности многооблачных сред

Безопасность многооблачных сред — это не какой-либо одиночный инструмент или функция. Это сочетание методик и технических решений помогает понимать риски, защищать рабочие нагрузки и реагировать на угрозы в разных средах. Каждый поставщик облачных служб работает по-своему, поэтому эти компоненты предоставляют согласованные средства отображения и управления без необходимости управлять каждой платформой в отдельности.

При интеграции этих компонентов можно перейти от реагирующего подхода к безопасности к упреждающему, более масштабируемому подходу, с поддержкой адаптации по мере роста и изменения облачной инфраструктуры.

В число основных компонентов системы безопасности многооблачной среды входят следующие:
 
  • Управление состоянием безопасности облака (CSPM): непрерывная оценка конфигураций, обнаружение неправильных конфигураций, поддержка исправления ошибок в разных средах.
  • Платформы защиты рабочих нагрузок в облаке (CWPP): защита рабочих нагрузок, таких как виртуальные машины, контейнеры и бессерверные функции в среде выполнения.
  • ⁠Управление удостоверениями и доступом (IAM): управление удостоверениями и разрешениями на облачных платформах, чтобы обеспечить доступ только нужным пользователям и службам.
  • Управление состоянием безопасности данных (DSPM): определяет, где находятся конфиденциальные данные, классифицирует их и помогает снизить риск раскрытия в облаках. Это важнейшая составляющая управления безопасностью данных в большом масштабе.
  • ⁠Управление уязвимостями и анализ направлений атак: поддержка объединенной системы определения приоритета риса путем анализа взаимодействия удостоверений, конфигураций, рабочих нагрузок и данных. При этом выделяются возможные направления атак и уязвимости до их использования.
  • Расширенные средства обнаружения и реагирования (XDR): сопоставление сигналов безопасности в различных средах для более эффективного обнаружения угроз и реагирования на них.
  • ⁠Проверка инфраструктуры как кода: встраивание проверок безопасности в конвейеры разработки, чтобы можно было выявлять и устранять проблемы на более ранних этапах жизненного цикла.
Вместе эти компоненты помогают поддерживать согласованное состояние безопасности, даже если рабочие нагрузки и команды распределены между несколькими поставщиками облачных служб.

Использование единой платформы безопасности по сравнению с фрагментированными инструментами для многооблачной системы безопасности

В архитектуре средств безопасности многооблачных сред обычно используется один из двух подходов: фрагментированные инструменты или объединенные платформы.

При использовании собственных инструментов каждого поставщика облачных служб можно получить более полное представление о каждой отдельной среде. Однако такому подходу свойственна фрагментация, образуются "слепые зоны" из-за утраты общего контекста для разных поставщиков. Фрагментация также может приводить к необходимости многократно выполнять одну и ту же работу, поскольку командам приходится управлять разрозненными инструментами и процессами. При этом замедляется реагирование и снижается эффективность. Кроме того, это может привести к несогласованному применению политик, поскольку в каждой облачной среде могут применяться разные стандарты и средства безопасности. Из-за этого образуются недочеты в управлении и повышается риск возникновения уязвимостей.

Объединенные платформы безопасности, напротив, обеспечивают согласованную видимость, совместное применение политик и централизованное управление во всех средах. Во множестве организаций также применяются платформы защиты облачных приложений (CNAPP). Такие платформы объединяют функции управления состоянием безопасности, защиты рабочих нагрузок и обнаружения угроз. Например, решение Microsoft Defender для облака поддерживает защиту многооблачной среды с использованием единого уровня управления.

Изучите рекомендации по обеспечению безопасности многооблачных сред

В эффективных программах безопасности многооблачных сред значительное внимание уделяется согласованности, автоматизации и видимости.

Следующие рекомендации помогут эффективно управлять сложными системами и снизить риск:

Автоматизация обновлений и установки исправлений

Ручная установка исправлений не масштабируется в многооблачных средах. Автоматизация обновлений на разных платформах помогает обеспечить защиту от известных уязвимостей и одновременно снизить операционные издержки. Средства автоматизации также поддерживают согласованный базовый уровень безопасности у разных поставщиков.

Единый центр управления

При отдельном управлении каждым облаком повышается вероятность возникновения ошибок. Централизованное управление помогает отслеживать состояние безопасности, применять политики и реагировать инциденты из объединенного представления. За счет этого повышается эффективность и снижается нагрузка на внимание сотрудников.

Поддержание согласованных политик безопасности в средах разных поставщиков

При несогласованных политиках защита становится неравномерной. Применение согласованных политик безопасности дает возможность работать с многооблачной средой как с единой экосистемой, а не как с набором изолированных ресурсов. При этом также упрощается аудит.

Интеграция SIEM и XDR для защиты рабочих нагрузок

Интеграция SIEM с XDR помогает сопоставлять сигналы между средами и уменьшить количество оповещений. За счет этого повышается точность обнаружения угроз и скорость реагирования на них.

Централизация управления и применения политик

Централизованное управление помогает обеспечить согласованное применение политик по мере развития сред. При этом также упрощается подготовка отчетов о соответствии требованиям и снижаются отклонения от политик.

Автоматизация операций безопасности

Инфраструктура как код, проверка конфигураций и непрерывный мониторинг помогают применять меры безопасности в большом масштабе. Автоматизация помогает снизить зависимость от ручных процессов и ускорить устранение проблем.

Защита данных на всех этапах их жизненного цикла

Необходимо защищать данные в состоянии покоя, при передаче и во время обработки. Шифрование, резервное копирование и планирование восстановления снижают риск утраты и утечки данных в разных облаках.

Принудительное применение строгого контроля доступа

При применении принципов наименьших привилегий, многофакторной проверки подлинности и защиты удостоверений снижается риск несанкционированного доступа. Современные методы проверке подлинности помогают защищать как пользователей, так и службы.

Внедрение управления состоянием безопасности облака

CSPM помогает постоянно оценивать и исправлять ошибки конфигурации у разных поставщиков. Это важно для поддержания безопасности в большом масштабе.

Управление удостоверениями рабочих нагрузок

Количество удостоверений ресурсов зачастую превышает количество людей в облачных средах. Отслеживание таких удостоверений и управление ими — важные меры для предотвращения злоупотребления привилегиями и бокового перемещения злоумышленников.

Эффективное управление рабочими нагрузками ИИ и безопасными интерфейсами API

Для надлежащего управления рабочими нагрузками ИИ и защитой API требуется внедрить четкий контроль, средства управления доступом и системы непрерывного мониторинга. В частности, необходимо определить роли и разрешения для моделей ИИ, применить строгие протоколы поверки подлинности и авторизации для интерфейсов API, с также отслеживать злоупотребления, утечки данных и несанкционированный доступ.

Стратегии внедрения безопасности многооблачных сред

Внедрение многооблачной безопасности — это постоянный процесс, а не однократная задача. Цель — добиться видимости и управляемости на самом раннем этапе, затем масштабировать применение методик безопасности по мере масштабирования сред.

Проведение инвентаризации облачных ресурсов

Сначала необходимо идентифицировать все облачные ресурсы у поставщиков, включая рабочие нагрузки, удостоверения, хранилища и интерфейсы API. При централизованной инвентаризации все эти данные хранятся в едином центре, благодаря чему становится проще определять владельца каждого ресурса, а также выявлять ресурсы, которым требуется внимание. При этом также проще назначать владельцев и определять приоритет риска среди команд.

Применение принципа наименьших привилегий и архитектуры "Никому не доверяй"

Доступ должен предоставляться в зависимости от необходимости, а не в зависимости от расположения. Применение доступа с наименьшими привилегиями и архитектуры "Никому не доверяй" помогает ограничить воздействие скомпрометированных учетных данных и боковое перемещение злоумышленников между средами.

Сегментация рабочих нагрузок и защита платформ контейнеров

Сегментация рабочих нагрузок ограничивает взаимодействие ресурсов и помогает локализовать потенциальные угрозы. Если вы используете контейнеры или Kubernetes, то можно добиться снижения количества неверных конфигураций и улучшения видимости, используя согласованную конфигурацию и мониторинг всех облаков. Следует расширить сегментацию на удостоверения и конфиденциальные данные, чтобы ограничить боковое перемещение между облаками и лишить злоумышленников возможности повышать привилегии и перемещаться между платформами. За счет управления потоком ресурсов и доступом к конфиденциальным сведениям достигается укрепление безопасности и ограничение риска уязвимостей между облаками.

Автоматизация проверки наличия уязвимостей и реагирования на инциденты

Автоматизация помогает раньше выявлять риски и быстрее реагировать на них. Непрерывная проверка рабочих нагрузок и автоматизация рабочих процессов реагирования поможет ограничить объем ручной работы и ускорить решение проблем безопасности.

Обзор сценариев использования средств безопасности многооблачной среды

Защита гибридных сред

Решения безопасности многооблачных сред помогают применять согласованные средства управления к локальным системам и облачных платформам. За счет этого устраняются уязвимости при перемещении рабочих нагрузок между средами.

Защита конфиденциальных рабочих нагрузок у разных поставщиков

При централизованном управлении состоянием безопасности и обнаружении угроз можно применять одинаковые защитные механизмы к конфиденциальным рабочим нагрузкам у разных поставщиков облачных служб.

Поддержка соответствия требованиям и готовности к аудиту

Централизованные средства видимости и применения политик упрощают аудит и подготовку отчетности: становится проще демонстрировать соответствие требованиям во всех средах.

Улучшение обнаружения угроз и реагирования на них

Сопоставление сигналов между разными поставщиками облачных служб помогает обнаруживать угрозы, которые в противном случае казались бы изолированными. Инструменты на основе ИИ помогают определять приоритет оповещений и уделять наибольшее внимание самым важным задачам.

Защита конфиденциальных данных в многооблачных средах

Крайне важно защищать данные в процессе их перемещения между разными облачными средами. Благодаря применению комплексных средств безопасности в многооблачных средах обеспечивается шифрование, отслеживание и защита конфиденциальных данных на всех этапах.

Управление рабочими нагрузками ИИ у разных поставщиков

При эффективном управлении рабочими нагрузками ИИ у разных поставщиков облачных служб гарантируется согласованное применение мер для обеспечения конфиденциальности данных, соответствия требованиям и безопасности. За счет этого снижаются риски, такие как неверное использование моделей, утечки данных и несанкционированный доступ к облачным платформам.

Сопоставление состояния безопасности и угроз среды выполнения для ускоренного реагирования

Интеграция средств управления состоянием безопасности со средствами обнаружения угроз в среде выполнения дает возможность быстро выявлять и устранять уязвимости. При этом ускоряется реагирование на угрозы.

Проблемы безопасности многооблачной среды

В многооблачных средах появляются проблемы, которые становятся более выраженными по мере увеличения количества платформ и команд и масштабирования рабочей нагрузки.
 
  • Сложность на разных платформах. Каждый поставщик облачных служб применяет собственную архитектуру, службы и средства управления безопасностью, из-за чего возрастают операционные издержки.
  • ⁠Фрагментированная видимость. Из-за инструментов, предназначенных только для одного поставщика, может быть получено неполное представление о риске.
  • ⁠Несогласованные политики и "слепые зоны". Неравномерное применение приводит к возникновению уязвимостей в защите.
  • Расширенные направления атак. Чем больше служб, интерфейсов API и удостоверений, тем выше подверженность риску.
  • ⁠Отклонение конфигураций. Со временем среды отклоняются от базового уровня безопасности.
  • ⁠Усталость от оповещений. При большом количестве оповещений трудно правильно определить приоритет каждого из них.
  • ⁠Ограничения навыков и ресурсов. Специализированные знания сложнее масштабировать.
  • ⁠Высокие затраты, сложность обеспечения соответствия требованиям. При использовании множества разных инструментов и соблюдении множества требований возрастает эксплуатационная нагрузка.
  • ⁠Теневая облачная инфраструктура. Неуправляемые ресурсы становятся источниками скрытого риска.
  • Внедрение запросов. При вводе вредоносных данных возможны манипуляции поведением моделей ИИ и раскрытие конфиденциальной логики.
  • ⁠Неправильное использование модели. Неправильный доступ к моделям ИИ и их использование могут повлечь непредвиденные действия и разглашение данных.
  • Извлечение данных. Киберпреступники могут пытаться извлекать конфиденциальные обучающие данные или результаты из развернутых моделей.

Актуальные тенденции в сфере безопасности многооблачных сред

Организации все чаще объединяют возможности CSPM, CWPP и DSPM в единые CNAPP. Это изменение соответствует растущей потребности в упрощении, общем контексте и централизованном управлении между фрагментированными облачными средами. Системы CNAPP объединяют функции управления состоянием безопасности, защиты рабочих нагрузок, управления удостоверениями и безопасности данных, чтобы помогать командам определять приоритет риска и эффективнее реагировать на возникающие проблемы.

При этом архитектуры становятся более распределенными. Многие организации внедряют сети служб, пограничные вычисления и многооблачные развертывания Kubernetes. При этом повышается гибкость и производительность, но зато требуются более согласованные средства управления безопасностью во всех средах, которые все теснее взаимодействуют друг с другом.

Шаблоны угроз развиваются аналогичным образом. Основными причинами инцидентов безопасности в облачных средах по-прежнему являются риски в цепочках поставок программного обеспечения, неправильные конфигурации и атаки на основе удостоверений. При интеграции ИИ и машинного обучения в приложения и платформы специалистам по безопасности также приходится готовиться к новым рискам, которые связаны с доступом к моделям, утечками данных и непредвиденным поведением.

Чтобы иметь возможность справляться с современными угрозами, организации активнее внедряют автоматизацию, общие средства видимости и более тесное взаимодействие между разработкой и обеспечением безопасности. Современные методики, такие как DevSecOps, помогают командам выявлять и устранять риски на более ранних этапах жизненного цикла. При этом усиливается сдвиг в сторону концепции создания решений, безопасных с самого начала.

Ознакомьтесь с единым подходом к обеспечению безопасности многооблачных сред

Для эффективных стратегий безопасности многооблачных сред необходимо объединить функции управления состоянием безопасности, защиты данных и обнаружения угроз в среде выполнения. Работать лишь с изолированными инструментами и индивидуальными облачными платформами уже недостаточно. Организациям необходимы комплексные стратегии, объединяющие средства видимости и управления на всех уровнях системы вне зависимости от поставщиков и архитектуры.

Если ваша организация активно разрабатывает стратегию безопасности многооблачной среды, то главная проблема вряд ли связана с выбором какого-либо одного инструмента. Необходимо обеспечивать видимость, согласованность и управляемость по мере развития сред.

Корпорация Майкрософт предоставляет ресурсы и решения, помогающие укрепить ИТ-безопасность и, в более широком смысле, кибербезопасность в облачных средах. Эти ресурсы помогают анализировать риск, применять согласованные меры управления и защищать рабочие нагрузки на разных платформах. Это важно вне зависимости от того, идет ли речь о самом начале работы с многооблачной средой или об уточнении существующей стратегии.

Чтобы приступить к работе, ознакомьтесь с решениями Майкрософт для безопасности облака.
РЕСУРСЫ

Подробнее о безопасности многооблачной среды

  1.
Женщина в очках улыбается.
Решение

Защита облаков и приложений ИИ на всех этапах, от кода до среды выполнения

Объединение безопасности в многооблачных средах с использованием интегрированной платформы защиты облачных приложений.
Начало работы
Рука держит планшет, на экране отображается текст "UPTS".
Электронная книга

Три способа модернизировать подход к унифицированной безопасности в многооблачной среде

Изучите современный подход к защите многооблачной среды на всех этапах, от кода до среды выполнения.
Читать электронную книгу
Человек в черной майке держит в руке телефон.
Электронная книга

Краткое руководство по реализации стратегии CNAPP

Узнайте, как уменьшить риск в облачных решениях, используя объединенные средства видимости, управления и реагирования.
Получить электронную книгу
Назад к элементам навигации карусели

Вопросы и ответы

  • В многооблачной среде доступен гибкий выбор наилучших служб для каждой рабочей нагрузки, снижается зависимость от какого-либо одного поставщика, а также повышается устойчивость благодаря избыточности. При этом упрощается обеспечение соответствия региональным и нормативным требованиям, а также достижение необходимого уровня производительности.
  • В многооблачных средах можно запускать приложения и хранить данные в средах нескольких поставщиков облачных служб. При таком подходе проще добиться оптимального соотношения стоимости, производительности и доступности, избегая зависимости от какой-либо одной платформы.
  • Понятие "облако" обычно подразумевает использование облачных служб одного поставщика. Понятие "многооблачная среда" подразумевает использование служб разных поставщиков и управление этими службами в рамках единой стратегии.
  • Для использования многооблачных сред производится развертывание рабочих нагрузок на облачных платформах в зависимости от применимых технических, коммерческих и нормативных требований. Для эффективного управления средами необходимы единые методики безопасности, управления и организации работы сетей.
  • ИИ повышает безопасность многооблачных сред путем анализа больших объемов данных для выявления угроз, ранжирования рисков и автоматизации реагирования в сложных распределенных средах.
  • ИИ помогает защищать многооблачные среды, выявляя аномалии, сопоставляя сигналы разных поставщиков и снижая уровень ложных сигналов. За счет этого повышается скорость и точность обнаружения и устранения рисков.
  • Безопасность облака — это методика защиты данных, приложений и инфраструктуры в облачных средах. Безопасность облака включает средства управления удостоверениями, доступом, защитой данных, мониторингом и соответствием требованиям на облачных платформах.

Следите за новостями Microsoft Security