28、云安全运营管理综合指南

云安全运营管理综合指南

在当今数字化时代，云安全运营管理至关重要。它涵盖了从云安全运营策略制定到事件管理等多个方面，下面将详细介绍相关内容。

云安全运营概述

云服务提供商（CSPs）由于客户间的成本分摊以及客户提出的要求，通常能够证明投入强大的安全运营中心（SOC）资源是合理的。对于仅采用基于云架构的小型组织而言，可能会选择将安全运营和监控外包给托管安全服务提供商（MSSPs），因为许多此类服务能以低于内部构建相同功能的成本，为特定云平台提供专门支持。不过，这是一个在控制权和成本之间的权衡，需要企业领导者在安全从业者的建议下做出决策。同时，云安全专家（CCSP）应了解云架构，并向组织传达利用第三方SOC可能承担的风险。

安全控制监控

过去，安全控制监控与正式审计密切相关，而正式审计的频率相对较低，有时一年一次，甚至每三年一次。如今，连续监控这一新概念应运而生。美国国家标准与技术研究院（NIST）的SP 800 - 37风险管理框架（RMF）将其描述为“保持持续的态势感知，以支持组织的风险决策”。一年多以前的审计信息无法提供持续的态势感知，因此RMF规定要制定连续监控策略，以获取近乎实时的风险信息。

实时或近乎实时的安全控制信息包含两个关键要素：控制的状态以及它们产生的任何警报或可操作信息。网络资源面临攻击风险，因此会部署如入侵检测系统（IDS）等网络安全控制措施。持续监控IDS的正常运行时间对于确保充分降低风险至关重要。此外，查看设备生成的任何警报以及相应的人员和处理流程，对于组织降低安全风险的目标也至关重要。如果IDS识别出恶意网络活动但未采取行动阻止，那么该控制措施就无效。

从长期来看，监控安全控制和进行风险管理