企业云安全建设之路 Robin Shen , Nov 2021Agenda§云安全面临的挑战 §如何制定企业的云安全策略和路线图 §云安全控制点设计 §云安全管理平台 CSPM §云源生的安全能力 CWPP §Q&AGartner 公有云支出报告 Revenue & Cost 2022 2021 2020 2019$243B$270B$332B$397B 23% INCREASEPublic Cloud Service Spending Forecast (Total Market Worldwide) SOURCE: Gartner Research / Nov 2020 & Apr 2021 Gartner Predict: 2022， 80% 企业服务会部署 在云端云安全挑战 5 数字化转型 DevOps/敏捷开发 容器化/微服务/开源技术 跨部门协作 多云环境 旧数据中心，旧的应用 系统 威胁无处不在 内部/外部威胁 勒索软件隐私与合规 越来越多，越来越严的合规趋势1 24 3多云支持，全球部署 统一的账号管理和 身份安全统一的安全策略 (SDSec) 统一的管理平台 统一的合规管理 和监控云安全战略的愿景 1 2 3451）战略一致 性 2）差距分析 评估 3）优先级分 析 4）技术工 具、方案选 型 5）部署安全 控制措施和 工具 7）持续监控 和改进 6）运维支持 SOC 支持 统一日志平 台监控实现愿景的7步骤云安全 -常见问题 PaaS Security •SQL PaaS Enable Public Access •Ensure that 'Public access level' is set to Private for blob containers Network Security •SSH/RDP access is not restricted from the internet •Ensure HTTPS TLS 1.2 higher enabled Key Management •Ensure the key vault is recoverable Host Security •Ensure that the endpoint protection for all Virtual Machines is installed Log management •Ensure that 'Send alerts to' is set •Ensure that 'Auditing' is set to 'On’ •Ensure audit profile captures all the activities •Ensure that Activity Log Retention is set 180 days or greater Security Operation •Clouds assets out of security control/monitoring(legacy or shadow IT) •Identity protection •云安全运维-账号安全，共享运维账号，使用特权账号运维