4. 日志与监控

获得云上可观测性的重要性

云计算环境带来复杂的安全挑战，一个关键的担心就是如何获取深入的云可见性，使用传统的安全管理方法是不足的。常见的安全挑战包括：

未注意的关键风险：

企业缺乏足够的可见性，企业可能无法检测到关键风险，并面临被安全渗透风险。

增加的安全风险：

未检测到的漏洞和错误配置可能会导致未授权访问和敏感数据泄漏。

合规困境：

缺少云上环境的可见性遵循行业标准是一件非常挑战的事情。合规要求持续监控和报告，而这件事会因为可见性差距受到阻碍。

低效的资源分配和风险优先级排序：

缺少可见性，企业很难对漏洞进行优先级排序，导致低效的资源分配以及潜在的关键漏洞的忽视。

组织烟囱：

有限的可见性往往加深了组织烟囱问题，阻碍了云和安全团队之间的有效的合作。可能会导致未被管理和未监控的资源激增。

下表总结了挑战与解决策略：

挑战	影响	解决策略
未注意的关键风险	面临被安全渗透风险	使用AWS Config和Inspector识别所有存在错误配置和安全漏洞的资产。
增加的安全风险	由于漏洞升级了安全风险	定期漏洞扫描
合规困境	不满足要求面临监管处罚	集中监控和报告，使用AWS Organization功能/Security Lake集中管理。
低效的资源分配和风险优先级排序	浪费资源到低优先级的问题上	结合资源属性对漏洞进行优先级排序
组织烟囱	低效合作	跨组织功能团队，共享工具

参考资料

wiz- The Cloud Visibility Playbook

参考资料

The Cloud Visibility Playbook: 10 Practices to Secure Cloud Environments