Ne možete ispuniti svoj dio modela podijeljene odgovornosti ako ne naglasite sigurne konfiguracije. Ovisno o uslugama u cloud-u koje koristite, odgovorni ste za konfiguriranje različitih stvari. Kada shvatite te odgovornosti, onda morate izvršiti očvršćavanje.
Naše upute pomažu u pojednostavljenju procesa. Objašnjava kako možete koristiti referentne vrijednosti CIS Foundations da biste započeli sa upravljanjem identitetom i pristupom (IAM), evidentiranjem i nadzorom, te umrežavanjem na platformama usluga u cloud-u koje koristite. Takođe napominje da možete koristiti CIS Hardened Images da automatizujete svoje napore učvršćivanja operativnih sistema na virtuelnim mašinama.
Ali mnogo se promijenilo u proteklih nekoliko godina otkako smo objavili smjernice — prve takve vrste koje je Centar za internet sigurnost (CIS) objavio o modelu zajedničke odgovornosti. U vrijeme njegovog objavljivanja, imali smo samo temeljnu pokrivenost za referentne vrijednosti specifične za usluge u cloud-u koje možda koristite.
Sada je pokrivenost mnogo ekspanzivnija. U ovom tekstu ćemo razgovarati o nekim novim resursima koje možete koristiti da nastavite ispunjavati svoje sigurnosne odgovornosti u cloud-u.
Prilagođene sigurnosne mjere usklađene s komponentama cloud-a
Proširili smo smjernice o komponentama cloud-a s novim mjerilima za kategoriju usluga u CIS-u u cloud-u i dodatnim mjerama za CIS Foundations. Vodič se zasniva na modelu zajedničke odgovornosti i temeljnim konceptima.
Nova mjera CIS fondacija na raspolaganju
Broj dostupnih platformi u cloud-u nastavlja se širiti, posebno ako prihvaćate multi-cloud strategiju. Sve više organizacija koristi ovaj pristup. Prema Flexeri anketi, 89% organizacija je reklo da koristi više cloud-a – u odnosu na 87% u 2023.
Da biste bili u toku sa svojim poslovnim potrebama, sada možete koristiti tri novija mjerila CIS Foundations:
- CIS Google Workspace Foundations Benchmark
- CIS IBM Cloud Foundations Benchmark
- CIS Snowflake Benchmark
Ići nivo dublje uz CIS Cloud Service Category Benchmarks
Sve CIS Foundations Benchmarks sastoje se od 50–60 preporuka koje možete koristiti da biste započeli sa sigurnošću na platformi vašeg dobavljača usluga u cloud-u (CSP). Zatim možete graditi na ovoj osnovi koristeći referentne vrijednosti kategorije usluga u cloud-u CIS-a. Oni uključuju preporuke za ojačavanje određenih usluga koje koristite, a koje su izvan opsega referentnih vrijednosti CIS Foundations.
CIS Cloud Service Category Benchmarks naglašavaju usluge kao što su računanje, baze podataka i skladištenje na CSP platformama kao što su Amazon Web Services (AWS) i Microsoft Azure. Evo nekoliko primjera:
- CIS AWS Compute Services Benchmark
- CIS AWS Database Services Benchmark
- CIS AWS End User Compute Services Benchmark
- CIS AWS Storage Services Benchmark
- CIS Microsoft Azure Compute Services Benchmark
- CIS Microsoft Azure Database Services Benchmark
Proširene usluge za rad sa kontejnerima
Osim toga, kreirali smo nove CIS mjere koja se zasnivaju na modelu zajedničke odgovornosti i pomažu vam da sigurno konfigurisate komponente zasnovane na cloud-u koje koristite kao što su kontejneri u cloud-u i platforme za orkestraciju kontejnera. Pogledajmo izbliza.
Predstavljamo OS Benchmarks optimizirane za CIS kontejnere
Ova mjera se sastoje od sigurnih preporuka dizajniranih da vam pomognu da sigurno konfigurišete sisteme koji koriste operativni sistem (OS) optimizovan za kontejnere. Nekoliko primjera uključuje:
- CIS Azure Linux Benchmark , koji smo razvili u partnerstvu sa Microsoftom
- CIS Bottlerocket Benchmark
- CIS Google Container-Optimized OS Benchmark
Definiranje vaših dužnosti pomoću CIS Kubernetes mjera
CIS Kubernetes Benchmarks je grupa mjera koja ocrtavaju podjelu sigurnosne odgovornosti između korisnika i dobavljača usluga u cloud-u za Kubernetes i upravljane Kubernetes usluge. Sastoji se od mjera za Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS), Google Kubernetes Engine (GKE), Oracle Cloud Infrastructure Container Engine za Kubernetes (OKE) i RedHat OpenShift. Svaki od tih Benchmark-a pokriva teme kao što su konfiguracije kontrolne ravni, radni čvorovi i API server.
Napravite sljedeći korak u svom sigurnosnom programu u cloud-u
Nastavljamo da gradimo sigurnosne smjernice u okruženjima računarstva u cloud-u. Počeli smo s temeljnim konceptima za operativne sisteme. Sa gore navedenim izdanjima, idemo korak dalje da uključimo CIS Kubernetes, Container i Cloud Benchmarks. Ovo uputstvo vodi vas preko tačke samo obezbeđivanja vaših operativnih sistema; možete početi osiguravati i sve ostalo s čime radite.