This is the Trace Id: 2283b0fd26c44f155b55aba090176247
Перейти к основному контенту Преимущества Microsoft Security Кибербезопасность на базе искусственного интеллекта Безопасность облака Безопасность данных и управление ими Идентификация и доступ к сети Конфиденциальность и управление рисками Защита для ИИ Унифицированные операции по обеспечению безопасности Модель "Никому не доверяй" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID для агентов Внешняя идентификация Microsoft Entra Управление Microsoft Entra ID Защита Microsoft Entra ID Интернет-доступ Microsoft Entra Частный доступ Microsoft Entra Управление разрешениями Microsoft Entra Проверенные учетные данные Microsoft Entra Идентификация рабочей нагрузки Microsoft Entra Доменные службы Microsoft Entra Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender для конечной точки Microsoft Defender для Office 365 Microsoft Defender для удостоверений Microsoft Defender for Cloud Apps Управление подверженностью риску в Microsoft Security Управление уязвимостями Microsoft Defender Аналитика угроз Microsoft Defender Microsoft Defender Suite для Microsoft 365 бизнес премиум Microsoft Defender для облака Управление состоянием безопасности облака Microsoft Defender Управление направлением внешних атак Microsoft Defender Брандмауэр Azure Брандмауэр веб-приложений Azure Защита от атак DDoS Azure Расширенная защита в GitHub Microsoft Defender для конечной точки Microsoft Defender XDR Microsoft Defender для бизнеса Основные возможности Microsoft Intune Microsoft Defender для Интернета вещей Управление уязвимостями Microsoft Defender Расширенная аналитика Microsoft Intune Управление привилегиями на конечных точках Microsoft Intune Управление корпоративными приложениями Microsoft Intune Удаленная помощь для Microsoft Intune Microsoft Cloud PKI Соответствие требованиям к обмену данными Microsoft Purview Диспетчер соответствия требованиям Microsoft Purview Управление жизненным циклом данных Microsoft Purview Microsoft Purview eDiscovery Аудит Microsoft Purview Управление рисками в Microsoft Priva Запросы субъектов данных Microsoft Priva Управление данными Microsoft Purview Microsoft Purview Suite для Microsoft 365 бизнес премиум Возможности обеспечения безопасность данных в Microsoft Purview Цены Услуги Партнеры Осведомленность о кибербезопасности Истории клиентов Основы безопасности Пробные версии продуктов Признание в отрасли Центр по реагированию на угрозы Блог Microsoft Security Мероприятия Microsoft Security Сообщество технических специалистов Майкрософт Документация Библиотека технических материалов Обучение и сертификация Комплаенс-программа для Microsoft Cloud Центр управления безопасностью Майкрософт Service Trust Portal Microsoft Инициатива «Безопасное будущее» Центр решений для бизнеса Связь с отделом продаж Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ от Майкрософт Azure Space Смешанная реальность Microsoft HoloLens Microsoft Viva Квантовые вычисления Экологическая устойчивость Образование: Автомобили Финансовые услуги Государственный сектор Здравоохранение Производство Розничная торговля Найти партнера Стать партнером Партнерская сеть Microsoft Marketplace Marketplace Rewards Компании по разработке программного обеспечения Блог Microsoft Advertising Центр разработчиков Документация Мероприятия Лицензирование Microsoft Learn Microsoft Research Посмотреть карту сайта

Что такое безопасность многооблачных сред?

Узнайте, что такое средства безопасности многооблачных сред, каким образом они обеспечивают согласованную видимость, возможности управления и защиту для данных, удостоверений, приложений и рабочих нагрузок в нескольких облачных средах.
Обзор безопасности многооблачных сред
Средства безопасности многооблачной среды обеспечивают согласованную видимость, возможности управления и защиту в нескольких облачных средах. Применение единой стратегии безопасности многооблачной среды поможет упростить работу, снизить риск и поддерживать развитие в свете появления новых потоков данных, направлений атак и проблем с политиками, связанных с внедрением ИИ.
  • Средства безопасности многооблачных сред помогают согласованно защищать данные, рабочие нагрузки и удостоверения в средах разных поставщиков облачных служб.
  • Организации применяют стратегии многооблачных сред, чтобы обеспечить соответствие нормативным требованиям, оптимизировать производительность и поддерживать разнообразные рабочие нагрузки для глобальных команд и регионов.
  • При появлении рабочих нагрузок ИИ образовались новые потоки данных и новые направления атак, включая риски доступа к моделям и API генеративного ИИ. Необходима объединенная защита от таких атак во всех облачных средах.
  • Для защиты многооблачных сред требуется объединенное решение с функциями видимости и управления, чтобы поддерживать согласованное устранение рисков на разных платформах и в разных службах.
  • Комплексное решение безопасности для многооблачной среды объединяет средства управления состоянием безопасности, управления удостоверениями, обнаружения угроз и автоматизации в разных средах.
  • По мере развития ИИ развиваются и облачные риски, связанные с генеративным ИИ, поэтому обеспечение безопасности многооблачной среды становится более важной задачей.
  • При отсутствии единого подхода в многооблачных средах могут возникнуть "слепые зоны" и отклонения конфигураций, возможно повышение операционной сложности с течением времени.
  • Инструменты с поддержкой ИИ помогают командам безопасности быстрее выявлять критические риски. При этом применяется распознавание шаблонов, чтобы отфильтровывать посторонние сигналы и улучшить видимость в сложных многооблачных средах.

Что такое безопасность многооблачных сред?

Безопасность многооблачных сред — это практика поддержания согласованной защиты данных, рабочих нагрузок, приложений и удостоверений в системах нескольких поставщиков облачных служб. Многооблачные среды обладают целым рядом преимуществ, таких как гибкость, устойчивость и снижение затрат. Тем не менее, таким средам присущи и серьезные проблемы безопасности, в число которых входят отклонение конфигураций, неконтролируемое увеличение количества удостоверений, несогласованные политики и фрагментированные инструменты. Такие проблемы приводят к ограничению видимости, увеличению подверженности риску и повышению операционных издержек.

Чем шире внедрение, тем сложнее управлять такими рисками. Защищать удостоверения, данные и конфигурации в разных средах весьма непросто, поэтому необходимы средства управления состоянием безопасности и централизованного отслеживания угроз. Эффективная безопасность многооблачных сред зависит от согласованного применения средств управления, принудительного применения политик и обеспечения видимости всех сред, используемых организацией.

Чтобы понимать принципы обеспечения безопасности многооблачных сред, следует знать,что такое многооблачные и гибридные облачные службы. Слово "многооблачный" обозначает использование облачных служб нескольких поставщиков. Организации могут применять такой подход, чтобы обеспечить соответствие требованиям в отношении места расположения данных, для снижения зависимости от какого-либо одного поставщика, для оптимизации производительности между регионами или для поддержки специализированных рабочих нагрузок в разных командах и средах.

В гибридном облаке, как и в многооблачной среде, также используется несколько облачных сред. Тем не менее, в гибридной среде работа распределяется между общедоступным облаком, локальными ресурсами и частным облаком в системе общей рабочей нагрузки.

Преимущества многооблачных и гибридных сред — адаптивность и экономичность. Обе эти инфраструктуры предоставляют больше гибкости при управлении активами и переносе данных между локальными ресурсами и облаком. Кроме того, используя гибридные среды, коммерческие компании получают преимущества: более строгое управление и повышенный уровень безопасности благодаря применению частного облака.

Организации выбирают многооблачные и гибридные облачные стратегии по ряду причин:
 
  • Возможность гибкого выбора служб, лучше всего соответствующих требованиям с точки зрения производительности, масштабируемости или функциональности.
  • Устранение рисков за счет распределения рабочих нагрузок между поставщиками.
  • ⁠Снижение зависимости от поставщиков со временем.
  • ⁠Поддержка нормативных и региональных требований.
  • ⁠Оптимизация затрат за счет распределения рабочих нагрузок по наиболее эффективным или наиболее экономичным платформам.
Это весомые преимущества, но зато при этом также увеличивается количество сред, служб и путей к данным, которые необходимо защищать. По мере распространения рабочих нагрузок по облакам и локальным системам поддержание согласованной защиты усложняется. Средства безопасности многооблачных сред помогают защищать ресурсы вашего бизнеса, например конфиденциальные данные клиентов и приложения, от кибератак в гибридных средах.

Роль ИИ в обеспечении безопасности многооблачных сред становится более важной. Инструменты с поддержкой ИИ помогают анализировать большие объемы данных, выявлять шаблоны и определять приоритет рисков в динамических средах. Эти функции помогают при принятии решений.

Почему важна безопасность многооблачных сред

В многооблачных средах выгодные возможности сопряжены с новыми типами риска. Каждый поставщик облачных служб использует собственную модель безопасности, собственный подход к настройке и собственные инструменты. При изолированном управлении такими средами могут возникать уязвимости безопасности в данных, удостоверениях, рабочих нагрузках и средствах управления.

Распространение генеративного ИИ способствует дополнительному увеличению количества направлений атак. Рабочие нагрузки ИИ часто охватывают несколько облачных платформ. Применение ИИ сопряжено с новыми видами риска: злоупотребление доступом к моделям, внедрение запросов, утечки данных, доступ к незащищенным API.

Чтобы понять, почему важно обеспечивать защиту многооблачных сред, следует изучить основные области, в которых возникают риски и затруднения.

Облако, ИИ и расширяющиеся среды

По мере развертывания генеративного ИИ и рабочих нагрузок с интенсивной обработкой данных появляются новые проблемы безопасности, выходящие за рамки традиционной инфраструктуры. При внедрении платформ ИИ появляются новые потоки данных, точки доступа к моделям, интерфейсы API и зависимые компоненты, которые зачастую охватывают несколько облачных сред.

Средства безопасности многооблачных сред помогают справиться с такими трудностями за счет поддержки следующих функций:
 
  • Комплексная видимость облачных ресурсов и ресурсов ИИ для понимания риска почти в реальном времени.
  • Упреждающее управление рисками с улучшенным определением приоритета рабочих нагрузок, интерфейсов API и хранилищ данных.
  • Защита от угроз с улучшенным обнаружением угроз и утечек данных за счет применения средств на основе ИИ и аналитики угроз.
  • Функции обеспечения соответствия требованиям и управления помогают соблюдать сотни глобальных регламентов и стандартов, централизованно проводить аудит и исследования.
Платформы защиты облачных приложений (CNAPP) — важный элемент средств безопасности многооблачных сред. Такие платформы обеспечивают комплексную защиту облака, приложений ИИ и инфраструктуры в течение всего жизненного цикла. По мере появления новых направлений атак злоумышленники зачастую нацеливаются на среды выполнения, включая вычислительные ресурсы, хранилища, удостоверения, разрешения и конфигурации облаков. CNAPP обеспечивают интегрированную безопасность и соответствие требованиям на протяжении всего жизненного цикла облачных приложений. При этом поддерживается видимость в реальном времени и быстрое реагирование на риски.

Безопасность и устранение рисков

При использовании нескольких поставщиков облачных служб увеличивается количество возможных точек входа для злоумышленников. При отсутствии согласованных средств управления организациям может быть непросто обнаруживать уязвимости и оперативно реагировать на проблемы. Средства безопасности многооблачных сред помогают в достижении следующих целей:
 
  • Защита от кибератак, которым подвергаются поставщики облачных служб.
  • Снижение риска утечки данных за счет согласованного применения средств управления безопасностью.
  • Обнаружение и устранение рассогласования конфигураций между средами.
  • Управление расширенными направлениями атак, образованными при работе нескольких платформ.
Операционная эффективность и устойчивость

Проблемы безопасности в многооблачных средах также влияют на эффективность работы команд и устойчивость систем при сбоях. Используя скоординированный подход к обеспечению безопасности многооблачных сред, можно добиться следующих результатов:
 
  • Улучшение аварийного восстановления и повышение времени доступности за счет избыточности между средами.
  • Принятие более взвешенных решений в отношении затрат и производительности благодаря централизованной видимости.
  • Снижение объема ручной работы за счет управлением безопасности на объединенном уровне управления.
Управление и соответствие требованиям

Нормативные требования и требования политик лишь в редких случаях точно совпадают с границами поставщиков облачных служб. Если приходится управлять соответствием требованиям отдельно для каждой среды, возрастает объем трудозатрат и увеличивается риск. Средства безопасности многооблачных сред помогают в достижении следующих целей:
 
  • Обеспечение нормативных требований в разных регионах и в разных отраслях.
  • Применение согласованных политик безопасности в средах разных поставщиков.
  • Централизованные средства управления и отчетности облегчают управление соответствием требованиям.
Стратегическая гибкость

Безопасность напрямую влияет на свободу развития облачной стратегии. При изолированных средствах управления изменение стратегии сопряжено с повышенным риском и занимает больше времени. Надежная основа безопасности многооблачных сред поможет в достижении следующих целей:
 
  • Снижение зависимости от поставщиков без увеличения подверженности риску.
  • Уверенная поддержка стратегий развертывания гибридных и многооблачных сред.
  • Адаптация к новым технологиям и службам без перестройки модели безопасности.

Основные компоненты безопасности многооблачных сред

Безопасность многооблачных сред — это не какой-либо одиночный инструмент или функция. Это сочетание методик и технических решений помогает понимать риски, защищать рабочие нагрузки и реагировать на угрозы в разных средах. Каждый поставщик облачных служб работает по-своему, поэтому эти компоненты предоставляют согласованные средства отображения и управления без необходимости управлять каждой платформой в отдельности.

При интеграции этих компонентов можно перейти от реагирующего подхода к безопасности к упреждающему, более масштабируемому подходу, с поддержкой адаптации по мере роста и изменения облачной инфраструктуры.

В число основных компонентов системы безопасности многооблачной среды входят следующие:
 
  • Управление состоянием безопасности облака (CSPM): непрерывная оценка конфигураций, обнаружение неправильных конфигураций, поддержка исправления ошибок в разных средах.
  • Платформы защиты рабочих нагрузок в облаке (CWPP): защита рабочих нагрузок, таких как виртуальные машины, контейнеры и бессерверные функции в среде выполнения.
  • ⁠Управление удостоверениями и доступом (IAM): управление удостоверениями и разрешениями на облачных платформах, чтобы обеспечить доступ только нужным пользователям и службам.
  • Управление состоянием безопасности данных (DSPM): определяет, где находятся конфиденциальные данные, классифицирует их и помогает снизить риск раскрытия в облаках. Это важнейшая составляющая управления безопасностью данных в большом масштабе.
  • ⁠Управление уязвимостями и анализ направлений атак: поддержка объединенной системы определения приоритета риса путем анализа взаимодействия удостоверений, конфигураций, рабочих нагрузок и данных. При этом выделяются возможные направления атак и уязвимости до их использования.
  • Расширенные средства обнаружения и реагирования (XDR): сопоставление сигналов безопасности в различных средах для более эффективного обнаружения угроз и реагирования на них.
  • ⁠Проверка инфраструктуры как кода: встраивание проверок безопасности в конвейеры разработки, чтобы можно было выявлять и устранять проблемы на более ранних этапах жизненного цикла.
Вместе эти компоненты помогают поддерживать согласованное состояние безопасности, даже если рабочие нагрузки и команды распределены между несколькими поставщиками облачных служб.

Использование единой платформы безопасности по сравнению с фрагментированными инструментами для многооблачной системы безопасности

В архитектуре средств безопасности многооблачных сред обычно используется один из двух подходов: фрагментированные инструменты или объединенные платформы.

При использовании собственных инструментов каждого поставщика облачных служб можно получить более полное представление о каждой отдельной среде. Однако такому подходу свойственна фрагментация, образуются "слепые зоны" из-за утраты общего контекста для разных поставщиков. Фрагментация также может приводить к необходимости многократно выполнять одну и ту же работу, поскольку командам приходится управлять разрозненными инструментами и процессами. При этом замедляется реагирование и снижается эффективность. Кроме того, это может привести к несогласованному применению политик, поскольку в каждой облачной среде могут применяться разные стандарты и средства безопасности. Из-за этого образуются недочеты в управлении и повышается риск возникновения уязвимостей.

Объединенные платформы безопасности, напротив, обеспечивают согласованную видимость, совместное применение политик и централизованное управление во всех средах. Во множестве организаций также применяются платформы защиты облачных приложений (CNAPP). Такие платформы объединяют функции управления состоянием безопасности, защиты рабочих нагрузок и обнаружения угроз. Например, решение Microsoft Defender для облака поддерживает защиту многооблачной среды с использованием единого уровня управления.

Изучите рекомендации по обеспечению безопасности многооблачных сред

В эффективных программах безопасности многооблачных сред значительное внимание уделяется согласованности, автоматизации и видимости.

Следующие рекомендации помогут эффективно управлять сложными системами и снизить риск:

Автоматизация обновлений и установки исправлений

Ручная установка исправлений не масштабируется в многооблачных средах. Автоматизация обновлений на разных платформах помогает обеспечить защиту от известных уязвимостей и одновременно снизить операционные издержки. Средства автоматизации также поддерживают согласованный базовый уровень безопасности у разных поставщиков.

Единый центр управления

При отдельном управлении каждым облаком повышается вероятность возникновения ошибок. Централизованное управление помогает отслеживать состояние безопасности, применять политики и реагировать инциденты из объединенного представления. За счет этого повышается эффективность и снижается нагрузка на внимание сотрудников.

Поддержание согласованных политик безопасности в средах разных поставщиков

При несогласованных политиках защита становится неравномерной. Применение согласованных политик безопасности дает возможность работать с многооблачной средой как с единой экосистемой, а не как с набором изолированных ресурсов. При этом также упрощается аудит.

Интеграция SIEM и XDR для защиты рабочих нагрузок

Интеграция SIEM с XDR помогает сопоставлять сигналы между средами и уменьшить количество оповещений. За счет этого повышается точность обнаружения угроз и скорость реагирования на них.

Централизация управления и применения политик

Централизованное управление помогает обеспечить согласованное применение политик по мере развития сред. При этом также упрощается подготовка отчетов о соответствии требованиям и снижаются отклонения от политик.

Автоматизация операций безопасности

Инфраструктура как код, проверка конфигураций и непрерывный мониторинг помогают применять меры безопасности в большом масштабе. Автоматизация помогает снизить зависимость от ручных процессов и ускорить устранение проблем.

Защита данных на всех этапах их жизненного цикла

Необходимо защищать данные в состоянии покоя, при передаче и во время обработки. Шифрование, резервное копирование и планирование восстановления снижают риск утраты и утечки данных в разных облаках.

Принудительное применение строгого контроля доступа

При применении принципов наименьших привилегий, многофакторной проверки подлинности и защиты удостоверений снижается риск несанкционированного доступа. Современные методы проверке подлинности помогают защищать как пользователей, так и службы.

Внедрение управления состоянием безопасности облака

CSPM помогает постоянно оценивать и исправлять ошибки конфигурации у разных поставщиков. Это важно для поддержания безопасности в большом масштабе.

Управление удостоверениями рабочих нагрузок

Количество удостоверений ресурсов зачастую превышает количество людей в облачных средах. Отслеживание таких удостоверений и управление ими — важные меры для предотвращения злоупотребления привилегиями и бокового перемещения злоумышленников.

Эффективное управление рабочими нагрузками ИИ и безопасными интерфейсами API

Для надлежащего управления рабочими нагрузками ИИ и защитой API требуется внедрить четкий контроль, средства управления доступом и системы непрерывного мониторинга. В частности, необходимо определить роли и разрешения для моделей ИИ, применить строгие протоколы поверки подлинности и авторизации для интерфейсов API, с также отслеживать злоупотребления, утечки данных и несанкционированный доступ.

Стратегии внедрения безопасности многооблачных сред

Внедрение многооблачной безопасности — это постоянный процесс, а не однократная задача. Цель — добиться видимости и управляемости на самом раннем этапе, затем масштабировать применение методик безопасности по мере масштабирования сред.

Проведение инвентаризации облачных ресурсов

Сначала необходимо идентифицировать все облачные ресурсы у поставщиков, включая рабочие нагрузки, удостоверения, хранилища и интерфейсы API. При централизованной инвентаризации все эти данные хранятся в едином центре, благодаря чему становится проще определять владельца каждого ресурса, а также выявлять ресурсы, которым требуется внимание. При этом также проще назначать владельцев и определять приоритет риска среди команд.

Применение принципа наименьших привилегий и архитектуры "Никому не доверяй"

Доступ должен предоставляться в зависимости от необходимости, а не в зависимости от расположения. Применение доступа с наименьшими привилегиями и архитектуры "Никому не доверяй" помогает ограничить воздействие скомпрометированных учетных данных и боковое перемещение злоумышленников между средами.

Сегментация рабочих нагрузок и защита платформ контейнеров

Сегментация рабочих нагрузок ограничивает взаимодействие ресурсов и помогает локализовать потенциальные угрозы. Если вы используете контейнеры или Kubernetes, то можно добиться снижения количества неверных конфигураций и улучшения видимости, используя согласованную конфигурацию и мониторинг всех облаков. Следует расширить сегментацию на удостоверения и конфиденциальные данные, чтобы ограничить боковое перемещение между облаками и лишить злоумышленников возможности повышать привилегии и перемещаться между платформами. За счет управления потоком ресурсов и доступом к конфиденциальным сведениям достигается укрепление безопасности и ограничение риска уязвимостей между облаками.

Автоматизация проверки наличия уязвимостей и реагирования на инциденты

Автоматизация помогает раньше выявлять риски и быстрее реагировать на них. Непрерывная проверка рабочих нагрузок и автоматизация рабочих процессов реагирования поможет ограничить объем ручной работы и ускорить решение проблем безопасности.

Обзор сценариев использования средств безопасности многооблачной среды

Защита гибридных сред

Решения безопасности многооблачных сред помогают применять согласованные средства управления к локальным системам и облачных платформам. За счет этого устраняются уязвимости при перемещении рабочих нагрузок между средами.

Защита конфиденциальных рабочих нагрузок у разных поставщиков

При централизованном управлении состоянием безопасности и обнаружении угроз можно применять одинаковые защитные механизмы к конфиденциальным рабочим нагрузкам у разных поставщиков облачных служб.

Поддержка соответствия требованиям и готовности к аудиту

Централизованные средства видимости и применения политик упрощают аудит и подготовку отчетности: становится проще демонстрировать соответствие требованиям во всех средах.

Улучшение обнаружения угроз и реагирования на них

Сопоставление сигналов между разными поставщиками облачных служб помогает обнаруживать угрозы, которые в противном случае казались бы изолированными. Инструменты на основе ИИ помогают определять приоритет оповещений и уделять наибольшее внимание самым важным задачам.

Защита конфиденциальных данных в многооблачных средах

Крайне важно защищать данные в процессе их перемещения между разными облачными средами. Благодаря применению комплексных средств безопасности в многооблачных средах обеспечивается шифрование, отслеживание и защита конфиденциальных данных на всех этапах.

Управление рабочими нагрузками ИИ у разных поставщиков

При эффективном управлении рабочими нагрузками ИИ у разных поставщиков облачных служб гарантируется согласованное применение мер для обеспечения конфиденциальности данных, соответствия требованиям и безопасности. За счет этого снижаются риски, такие как неверное использование моделей, утечки данных и несанкционированный доступ к облачным платформам.

Сопоставление состояния безопасности и угроз среды выполнения для ускоренного реагирования

Интеграция средств управления состоянием безопасности со средствами обнаружения угроз в среде выполнения дает возможность быстро выявлять и устранять уязвимости. При этом ускоряется реагирование на угрозы.

Проблемы безопасности многооблачной среды

В многооблачных средах появляются проблемы, которые становятся более выраженными по мере увеличения количества платформ и команд и масштабирования рабочей нагрузки.
 
  • Сложность на разных платформах. Каждый поставщик облачных служб применяет собственную архитектуру, службы и средства управления безопасностью, из-за чего возрастают операционные издержки.
  • ⁠Фрагментированная видимость. Из-за инструментов, предназначенных только для одного поставщика, может быть получено неполное представление о риске.
  • ⁠Несогласованные политики и "слепые зоны". Неравномерное применение приводит к возникновению уязвимостей в защите.
  • Расширенные направления атак. Чем больше служб, интерфейсов API и удостоверений, тем выше подверженность риску.
  • ⁠Отклонение конфигураций. Со временем среды отклоняются от базового уровня безопасности.
  • ⁠Усталость от оповещений. При большом количестве оповещений трудно правильно определить приоритет каждого из них.
  • ⁠Ограничения навыков и ресурсов. Специализированные знания сложнее масштабировать.
  • ⁠Высокие затраты, сложность обеспечения соответствия требованиям. При использовании множества разных инструментов и соблюдении множества требований возрастает эксплуатационная нагрузка.
  • ⁠Теневая облачная инфраструктура. Неуправляемые ресурсы становятся источниками скрытого риска.
  • Внедрение запросов. При вводе вредоносных данных возможны манипуляции поведением моделей ИИ и раскрытие конфиденциальной логики.
  • ⁠Неправильное использование модели. Неправильный доступ к моделям ИИ и их использование могут повлечь непредвиденные действия и разглашение данных.
  • Извлечение данных. Киберпреступники могут пытаться извлекать конфиденциальные обучающие данные или результаты из развернутых моделей.

Актуальные тенденции в сфере безопасности многооблачных сред

Организации все чаще объединяют возможности CSPM, CWPP и DSPM в единые CNAPP. Это изменение соответствует растущей потребности в упрощении, общем контексте и централизованном управлении между фрагментированными облачными средами. Системы CNAPP объединяют функции управления состоянием безопасности, защиты рабочих нагрузок, управления удостоверениями и безопасности данных, чтобы помогать командам определять приоритет риска и эффективнее реагировать на возникающие проблемы.

При этом архитектуры становятся более распределенными. Многие организации внедряют сети служб, пограничные вычисления и многооблачные развертывания Kubernetes. При этом повышается гибкость и производительность, но зато требуются более согласованные средства управления безопасностью во всех средах, которые все теснее взаимодействуют друг с другом.

Шаблоны угроз развиваются аналогичным образом. Основными причинами инцидентов безопасности в облачных средах по-прежнему являются риски в цепочках поставок программного обеспечения, неправильные конфигурации и атаки на основе удостоверений. При интеграции ИИ и машинного обучения в приложения и платформы специалистам по безопасности также приходится готовиться к новым рискам, которые связаны с доступом к моделям, утечками данных и непредвиденным поведением.

Чтобы иметь возможность справляться с современными угрозами, организации активнее внедряют автоматизацию, общие средства видимости и более тесное взаимодействие между разработкой и обеспечением безопасности. Современные методики, такие как DevSecOps, помогают командам выявлять и устранять риски на более ранних этапах жизненного цикла. При этом усиливается сдвиг в сторону концепции создания решений, безопасных с самого начала.

Ознакомьтесь с единым подходом к обеспечению безопасности многооблачных сред

Для эффективных стратегий безопасности многооблачных сред необходимо объединить функции управления состоянием безопасности, защиты данных и обнаружения угроз в среде выполнения. Работать лишь с изолированными инструментами и индивидуальными облачными платформами уже недостаточно. Организациям необходимы комплексные стратегии, объединяющие средства видимости и управления на всех уровнях системы вне зависимости от поставщиков и архитектуры.

Если ваша организация активно разрабатывает стратегию безопасности многооблачной среды, то главная проблема вряд ли связана с выбором какого-либо одного инструмента. Необходимо обеспечивать видимость, согласованность и управляемость по мере развития сред.

Корпорация Майкрософт предоставляет ресурсы и решения, помогающие укрепить ИТ-безопасность и, в более широком смысле, кибербезопасность в облачных средах. Эти ресурсы помогают анализировать риск, применять согласованные меры управления и защищать рабочие нагрузки на разных платформах. Это важно вне зависимости от того, идет ли речь о самом начале работы с многооблачной средой или об уточнении существующей стратегии.

Чтобы приступить к работе, ознакомьтесь с решениями Майкрософт для безопасности облака.
РЕСУРСЫ

Подробнее о безопасности многооблачной среды

  1.
Женщина в очках улыбается.
Решение

Защита облаков и приложений ИИ на всех этапах, от кода до среды выполнения

Объединение безопасности в многооблачных средах с использованием интегрированной платформы защиты облачных приложений.
Начало работы
Рука держит планшет, на экране отображается текст "UPTS".
Электронная книга

Три способа модернизировать подход к унифицированной безопасности в многооблачной среде

Изучите современный подход к защите многооблачной среды на всех этапах, от кода до среды выполнения.
Читать электронную книгу
Человек в черной майке держит в руке телефон.
Электронная книга

Краткое руководство по реализации стратегии CNAPP

Узнайте, как уменьшить риск в облачных решениях, используя объединенные средства видимости, управления и реагирования.
Получить электронную книгу
Назад к элементам навигации карусели

Вопросы и ответы

  • В многооблачной среде доступен гибкий выбор наилучших служб для каждой рабочей нагрузки, снижается зависимость от какого-либо одного поставщика, а также повышается устойчивость благодаря избыточности. При этом упрощается обеспечение соответствия региональным и нормативным требованиям, а также достижение необходимого уровня производительности.
  • В многооблачных средах можно запускать приложения и хранить данные в средах нескольких поставщиков облачных служб. При таком подходе проще добиться оптимального соотношения стоимости, производительности и доступности, избегая зависимости от какой-либо одной платформы.
  • Понятие "облако" обычно подразумевает использование облачных служб одного поставщика. Понятие "многооблачная среда" подразумевает использование служб разных поставщиков и управление этими службами в рамках единой стратегии.
  • Для использования многооблачных сред производится развертывание рабочих нагрузок на облачных платформах в зависимости от применимых технических, коммерческих и нормативных требований. Для эффективного управления средами необходимы единые методики безопасности, управления и организации работы сетей.
  • ИИ повышает безопасность многооблачных сред путем анализа больших объемов данных для выявления угроз, ранжирования рисков и автоматизации реагирования в сложных распределенных средах.
  • ИИ помогает защищать многооблачные среды, выявляя аномалии, сопоставляя сигналы разных поставщиков и снижая уровень ложных сигналов. За счет этого повышается скорость и точность обнаружения и устранения рисков.
  • Безопасность облака — это методика защиты данных, приложений и инфраструктуры в облачных средах. Безопасность облака включает средства управления удостоверениями, доступом, защитой данных, мониторингом и соответствием требованиям на облачных платформах.

Следите за новостями Microsoft Security

Copilot для организаций Microsoft 365 Узнайте больше о продуктах Microsoft Приложения Windows 11 Профиль учетной записи Центр загрузки Поддержка Microsoft Store Возврат товаров Отслеживание заказа Microsoft для образования Устройства для образования Microsoft Teams для образования Microsoft 365 для образования Office для образования Подготовка и профессиональное развитие преподавателей Специальные предложения для учащихся и родителей Azure для учащихся
ИИ от Майкрософт Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Программа Майкрософт для разработчиков Microsoft Learn Поддержка ИИ-приложений на Marketplace Сообщество Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Вакансии О корпорации Майкрософт Новости компании Политика конфиденциальности Майкрософт Инвесторы Экологическая устойчивость
Русский (Россия) Конфиденциальность медицинских сведений потребителей Связаться с Майкрософт Конфиденциальность Управление файлами cookie Условия использования Товарные знаки Сведения о рекламе