Pilviturvallisuus perustuu turvallisuuden tuomiseen aikaisemmin, proaktiiviseen lähestymistapaan riskien jatkuvassa vähentämisessä ja nopeaan korjaamiseen yhtenäisen turvallisuuden avulla.
Pilviturvallisuus perustuu työkalujen ja teknologioiden kokoelmaan, joka on suunniteltu suojaamaan resursseja. Näitä ovat palomuurit verkon suojausta varten, salaus siirrettäville ja levossa säilytettäville tiedoille sekä
käyttäjätietojen ja käyttöoikeuksien hallinnan (IAM) järjestelmät käyttöoikeuksien hallintaa varten. Tunkeutumisen tunnistus- ja estojärjestelmät (IDPS) valvovat pilviympäristöjä epäilyttävän toiminnan vuoksi, kun taas
päätepisteen suojaustarkistukset varmistavat, että pilvipalvelua käyttävät laitteet ovat suojattuja.
Toinen lähestymistapa on generatiivisen tekoälyn avulla toimiva pilviperustainen sovellussuojauksen alusta (CNAPP). CNAPP toimii yhtenä komento- ja hallintakeskuksena, jossa useat pilviturvallisuusratkaisut on koottu yhden katon alle. Näihin kuuluvat pilvitietoturvan hallinta (CSPM), moniputkiset DevOps-turvallisuusratkaisut, pilvikuormansuojausalustat (CWPP), pilvitunnistus ja -vastaus (CDR), pilvi-infrastruktuurin käyttöoikeushallinta (CIEM) ja pilvipalveluverkonsuojaus (CSNS). CNAPP havaitsee ja lieventää haavoittuvuuksia koko ohjelmistokehityksen elinkaaren ajan, tarjoten vahvaa suojaa kehittyviä uhkia vastaan. CNAPP:t käyttävät generatiivista tekoälyä tarjotakseen reaaliaikaisia näkemyksiä, automatisoitua uhkien havaitsemista ja proaktiivista riskienhallintaa, vähentäen hyökkäyspintaa ja parantaen resilienssiä dynaamisissa pilviperustaisissa ympäristöissä.
Selkeät käytännöt ja menettelyt ovat tarpeen pilviturvallisuudessa. Organisaatioiden on perustettava säännöt tietojen pääsyyn, tallentamiseen ja jakamiseen, jotta työntekijät ja kumppanit noudattavat parhaita käytäntöjä. Säännölliset tietoturva-arvioinnit ja auditoinnit tunnistavat haavoittuvuuksia, kun taas
tietoturvatapahtumien hallintasuunnitelmat tukevat nopeaa toimintaa rikkomusten aikana. Käytännöt sisältävät myös vaatimustenmukaisuusmenettelyjä, jotta voidaan täyttää lainsäädännölliset ja sääntelystandardit, sekä menettelyt säännöllisille varmuuskopioille tietojen palauttamisen helpottamiseksi hyökkäyksen tai vian sattuessa.
Pilviturvallisuus perustuu jaettuun vastuullisuusmalliin, joka jakaa turvallisuustehtävät pilvipalveluntarjoajan (CSP) ja asiakkaan välillä. CSP on tyypillisesti vastuussa infrastruktuurin suojaamisesta, mukaan lukien laitteisto, verkko ja fyysiset tietokeskukset. Asiakkaat puolestaan ovat vastuussa omien tietojensa, sovellustensa ja käyttäjäpääsyn suojaamisesta. Esimerkiksi ohjelmistona palveluna (SaaS) -ympäristössä tarjoaja suojaa itse sovelluksen, mutta asiakas on vastuussa käyttäjäoikeuksien hallinnasta ja tietojensa suojaamisesta sovelluksessa. Tämä yhteistyömalli mahdollistaa molempien osapuolten osallistuvan vahvan turvallisuusaseman luomiseen.
Integroimalla edistyksellisiä teknologioita, toteuttamalla kattavia käytäntöjä ja noudattamalla jaettua vastuullisuusmallia, pilviturvallisuus luo resilienssiä suojaavan ympäristön, joka suojaa nykyaikaisilta kyberuhilta.
Seuraa Microsoft Securitya