关于DATASTREAM数据连接
DataStream Connexion是一家领先的技术咨询和web应用程序开发机构. 成立于2000年, 他们为联邦政府建立了网络应用程序, 美国农业部, 食品及药物管理局, 国土安全部, 医疗组织, 财富500强公司和小企业正在寻找最佳的解决方案. 这个小而灵活的团队, 由埃里克·霍夫曼领导, 总统和所有者, 提供从产品开发到DevOps的各种服务, 云安全与合规. DataStream Connexion擅长将全面的安全和合规管理整合到他们设计的创新产品中, 并因此获得了许多政府机构和医疗保健组织的信任,因为他们在云中维护自己的关键应用程序.
背景:早期的云采用者
In 2006, 亚马逊通过亚马逊网络服务(AWS)打开了云计算之门, 提供更健壮、更具弹性的基础设施解决方案. 看到了巨大的潜力, Eric做出了战略决定,将计算和存储分别迁移到Amazon EC2和S3. 除了, 在AWS成熟, DataStream Connexion的客户受益于不断发展的强大安全控制以及FISMA等认证, sas - 70, ISO 27001和美国焊接学会提供的HIPAA.
利用AWS政府云计算市场
随着2011年AWS GovCloud在美国地区的推出, 该团队还认识到,在托管高度规范的工作负载方面,云具有巨大的机遇. 这款新推出的Amazon GovCloud非常适合他们的客户, 支持通用的AWS安全控制和合规标准, 但是在一个孤立的, 专门的区域, 专为敏感的政府机构数据而设计. 然而, 在公共云的早期, 仍然有来自Datastream Connexion的联邦客户群的推送,他们不确定在AWS中保护他们的数据.
在采用云计算的早期阶段, 霍夫曼和他的云运营团队知道AWS的优势很多. 然而, 他们也明白自己在AWS共享责任模式中所扮演的角色,也明白这意味着他们必须克服一系列新的挑战,才能让客户的云应用之旅成功. 他们开始寻找能够帮助他们建立客户所依赖的可见性和合规性的工具, 以增加客户对这种新的基础设施即服务(IaaS)模型的信任. 同年,霍夫曼发现了CloudGuard姿态管理公司,他们成为CloudGuard姿态管理公司最早的用户之一. 从那时起, 霍夫曼州, CloudGuard态势管理已经成为我们值得信赖的合作伙伴,确保所有DataStream Connexion客户的安全态势.”
应对网络安全挑战
与每一个新技术采用场景一样, 一路上有很多挑战需要解决. CloudGuard姿态管理平台就在他们身边, DataStream Connexion能够解决并减轻以下挑战.
挑战1:有效高效的安全管理
DataStream Connexion包含数十个vpc和安全组, 哪一个最终会创建一个由数百条入站和出站规则组成的弹性云环境. 他们也有一些临时的规则,即他们的开发和运营团队可以从不同的地点提供临时的访问权限,以保证他们的灵活性. 首要任务是简化治理和策略实现, 限制漏洞和降低风险.
挑战2:在确保完整性的同时提供访问
DataStream Connexion的小型敏捷开发团队, 数据库管理员, 网络管理员和一般办公人员在AWS中都有不同的需求. 业务小组必须能够提供各种开发资源和特定生产环境的访问权, 同时根据预定义的用户角色强制执行严格的隔离. 这意味着为不同的安全组运行严格的访问策略,以避免对高度受管制的敏感环境进行广泛的管理访问.
挑战3:允许更广泛的团队自我服务和灵活性
将DataStream Connexion与其同行分离的一个方面是整个员工之间的信任和问责关系, 包括运维, 开发和测试. 团队采用持续集成/持续部署(CI/CD) DevOps方法来快速移动, 而不是陷入麻烦的遗留过程,可能会阻碍进展和敏捷性.
这意味着允许个人在任何时候远程访问他们的云环境. 然而, 提供远程访问需要改变网络安全规则, 包括安全端口. 这是一个潜在的地雷, 由于允许更广泛的团队更改配置,显然容易出现人为错误.
挑战4:实现端到端合规性管理
遵从遵从性标准可能很复杂. 对于DataStream Connexion来说尤其如此, 谁的客户群是由联邦机构组成的, 必须遵守诸如FedRAMP和NIST之类的标准. 除了, 在过去一年里, AWS已经扩大了针对医疗保健市场的服务, 和Datastream Connexion的客户群也在这部分增长,因为客户对HIPAA合规的关注. 跟踪合规状态是一个不小的壮举, 当涉及到由各种法规遵从性标准要求所构成的不同规则时,复杂的云网络必须是一致和可靠的. 当涉及到在规模上验证遵从性时, Hoffman意识到手动检查并不是一种选择,而且会消耗团队大量宝贵的时间和资源.
解决方案1:对整个基础设施的完全可见性
CloudGuard态势管理清晰度的网络安全使团队能够可视化他们的云周长, 网络拓扑结构, 实时提供安全策略和配置. 让他们看到网络是如何变化的, 包括不同安全组的配置, 此外,还可以深入查看每个实例暴露及其安全组分配. CloudGuard态势管理清晰度(CloudGuard态势管理清晰度)允许他们快速发现错误配置,并消除不同系统层之间的漏洞,如开放的端口或损坏的网络链接. 最后, CloudGuard态势管理清晰度(CloudGuard态势管理清晰度)缓解了政策分析, 通过快速链接编辑相关规则和组件,帮助团队增强规则和加强他们的网络安全策略.
解决方案2:实现RBAC以使工作畅通无阻
正如上面提到的, 以及CloudGuard态势管理清晰度和CloudGuard态势管理基于角色的访问控制(RBAC)功能, 所有开发和行动组成员都有权限, 但是只有团队管理员能够调整设置——比如对特定的安全组开放用户限制. Ops团队能够为开发人员提供测试新流程所需的即时访问, 哪些方法能帮助他们更快更轻松地完成目标.
而对于霍夫曼来说,信任他的员工,让他们能够灵活地完成工作是非常重要的, 如果已生成更改, 至关重要的是,他可以监督它,以确保它得到了适当的执行. CloudGuard态势管理警报让他随时了解正在发生的事情, 如果需要的话,他还可以随时打听事情. 这就允许了快节奏的创新, 在不影响网络安全的前提下,灵活访问不同的环境.
解决方案3:受控临时访问
CloudGuard态势管理动态访问租约允许DataStream Connexion计划时间限制和按需访问服务和端口, 这样,当规定的时间结束时, 默认情况下关闭所有端口. 根据需要提供访问, 减少外露港口, 甚至通过移动设备或Chrome浏览器扩展. CloudGuard姿态管理篡改保护, 对环境进行持续监视,以查看到最后批准状态的任何更改. 所有更改都会自动恢复, 行动小组立即收到通知,确认政策更改. 最后, 开放端口暴露的风险大大降低, 而DataStream Connexion的工作人员只需点击一个按钮就可以访问他们需要的内容.
解决方案4:自动遵从CloudGuard姿态管理的遵从性引擎
霍夫曼每周最重要的任务之一就是审阅CloudGuard态势管理公司的合规引擎的政策报告. 这个全面的遵从性和治理解决方案通过实时的自动化数据聚合简化了复杂的过程, 以及简化分析过程的就地补救控制, 节省复杂工作的时间. 团队可以根据DataStream Connexion的需要创建和实施独特的自定义策略, 同时使用内置的测试套件为公共遵从标准(如HIPAA)识别风险和差距. 除了, CloudGuard态势管理公司的合规引擎持续运行对其云部署的审计, 有了它,团队可以验证其网络安全态势,并报告整个云网络的当前暴露状态和漏洞. 利用易于使用的仪表板和控件, 团队可以从这种透明性中获益,并且可以执行他们已建立的策略,并且在任何时候都对他们的云遵从性状态有信心.
数组