automatisering en zero trust

Multi-cloud-beveiliging vereist automatisering en zero trust

In het derde en laatste deel van de blogreeks over beveiliging van multi-cloud-platforms richten we ons vooral op zero trust en automatisering. In de twee eerdere blogs beschreven we al hoe complex het kan zijn om maatregelen te implementeren voor alle verschillende verantwoordelijkheden en hoe geautomatiseerd databeheer en encryptie daar bij kunnen helpen. Een goede beveiligingsstrategie heeft natuurlijk ook een toepasselijke mindset nodig wat betreft vertrouwen: vertrouw niets of niemand…Tenzij.

Tijdens de Siemens Innovation Day USA in Chicago in maart 2018, zei Sami Nassar, vicepresident cybersecurity bij NXP Semiconductors: “Het is belangrijk om te kijken wat er misging met het internet, want bij dat ontwerp is nooit rekening gehouden met veiligheid.” Beveiliging zou volgens Nassar vanaf het allereerste begin moeten worden meegenomen en in principe vanaf dag nul worden opgebouwd en uitgebreid.

Zero trust
Bij uw beveiligingsstrategie kunt u het best uitgaan van ‘zero trust’. Met dit principe is vertrouwen een kwetsbaarheid, die in elk netwerk zo klein mogelijk moet worden gemaakt. Zero trust concentreert zich op de zakelijke behoeften en functionaliteit van een organisatie door een netwerkgerichte databeveiligingsstrategie te implementeren, die alleen specifieke toegang biedt aan degenen die het nodig hebben. Een beveiligingsbeleid werkt bijvoorbeeld op basis van een groepsconcept, dat bestaat uit vergelijkbare objecten, waarop u vervolgens een beleid toepast dat is gebaseerd op groepsnamen.

Beleid
Beleid is een zeer belangrijk onderwerp wanneer u werkt aan uw multi-cloud-ontwerp. Beleid kan cloud-agnostisch worden beschreven. Om het meeste uit multi-cloud-gebruik te halen is het belangrijk om de verschillende processen voor het bestellen, configureren of upgraden van clouddiensten zo veel mogelijk te automatiseren. Op deze manier kunt u niet alleen de implementatie van omgevingen versnellen, maar ze ook automatisch schaalbaar en zelfherstellend maken. Via op beleid gebaseerde automatisering past u automatisch het huidige bedrijfsbeleid toe en worden de omgevingen automatisch voorzien van de beveiligingsregels die van toepassing zijn. Op deze manier creëert u echte waarde voor het bedrijf, dat niet alleen snel en flexibel toegang krijgt tot de gewenste infrastructuur of applicaties, maar er ook voor zorgt dat de omgevingen veilig en compliant zijn.

Automatisering
Een goed geautomatiseerde multi-cloud-architectuur is ook bij uitstek geschikt voor het hosten van een omgeving voor ontwikkeling. Met behulp van Dev (Sec) Ops Automation en Continuous Delivery kunt u een implementatie van bijvoorbeeld een testomgeving volledig automatisch uitvoeren. Maar ook om weer automatisch op te ruimen. Of u laat de nieuwe softwareversie van uw eigen private cloud automatisch uitrollen in een nieuwe productieomgeving in een public cloud. Een multi-cloud kan bijvoorbeeld een belangrijke bijdrage leveren aan het versnellen van innovatie en die kan vervolgens weer bijdragen ​​aan de waardecreatie voor het bedrijf. Maar zorg ervoor dat u de juiste maatregelen hebt genomen zoals besproken in deze reeks en dat u de controle houdt.

Meer tips voor uw eigen multi-cloud beveiligingsstrategie
Wilt u meer weten over hoe u een effectieve multi-cloud beveiligingsstrategie ontwikkelt? In onze whitepaper 10 mustknows for architecting your multi-cloud security strategy” geven we uitgebreid tips en concrete handvatten voor het ontwikkelen van uw eigen multi-cloud-strategie.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.