平衡云安全性与性能和可用性

如果不确保云环境中的性能和可用性，您的企业就无法实现云计算的许多好处。

让我们来看看一些例子。

• 可扩展性：要扩展您业务的云计算服务，您需要这些服务可用，并根据业务要求执行。否则，您的企业可能会错过机会，或最终为不使用的资源付费。
• 灾难恢复：如果发生灾难，您可能需要从基于云的备份中恢复。可用性差可能会使这些备份无法访问，而性能差可能会限制您完全恢复的能力。因此，您的企业可能会失去对数据、知识产权和其他关键资产的访问权限。
• 创新：云服务提供商（CSP）正在不断使用人工智能和机器学习等新技术来升级其平台。然而，如果没有性能和可用性，你可能无法及早地尝试这些新技术来获得竞争优势。

互联网安全中心（CIS）了解您在业务云环境中对性能和可用性的重视程度。它还认识到，如果云安全资源对您和您的业务优先事项不起作用，包括云性能和可用性，它们就意义不大。

为了帮助支持您在云中的业务，CIS使用Azure Monitor Agent和Azure Update Manager测试了其CIS强化图像。本博客将讨论使用流行的云服务测试CIS Hardened Images的重要性，分享测试的问题示例，解释此测试对您的业务意味着什么，并展望测试CIS Hardened Images的未来。

在云端打下安全的基础

CIS Hardened Images是Windows、Linux和macOS操作系统的虚拟机（VM）映像，这些映像已预强化到CIS基准。每个CIS硬化图像都包含一份报告，说明图像在多大程度上符合其相应的基准。有了这些信息，您可以计划在云中保护您的操作系统的努力。

CIS对其CIS硬化图像进行了兼容性测试，原因有两个。首先，Azure Monitor Agent和Azure Update Manager都解决了您的企业如何使用虚拟图像的基本方面。前者帮助您评估和补救Microsoft Azure中的性能和可用性问题，而后者支持您更新Azure虚拟机映像。其次，当前客户要求CIS测试其CIS Hardened Images与这些服务的兼容性，并决定提供帮助。

以下是这次测试的一些结果。

Azure监视器代理

CIS的初始测试集中在Linux的CIS Hardened Images上。Azure团队在测试过程中对Azure Monitor Agent进行了一些小幅修改。其中一些调整解决了与各种Linux发行版的兼容性问题。其他人修复了文件/目录所有权和网络设置问题，这些问题在安装Azure Monitor Agent后影响了基准的合规性。没有涉及Azure Monitor Agent功能退化的问题。

在测试期结束时，CIS验证了Azure Monitor Agent在所有Linux的CIS Hardened Images上成功部署和功能（所有数据类型的e2e数据流）。同时，Azure团队将CIS Hardened Images集成到其预发布验证过程中，这意味着它将使用Linux的CIS Hardened Images重新验证新版本的Azure Monitor Agent。

Azure更新管理器

在与Azure Update Manager的兼容性测试中，CIS发现此服务需要一个外壳来实现更新以及收集和发送信息。因此，CIS在Linux版CIS Hardened Images中删除了其建议“确保默认用户外壳超时为900秒或更短”。

您可以使用CIS Benchmark PDF中的补救说明手动配置此建议，但这将抑制Linux版CIS Hardened Images上的Azure Update Manager功能。此外，您可以查看这篇知识库文章以获取更多信息。

CIS着眼於兼容性测试的未来

展望未来，CIS将继续根据客户的反馈测试其CIS Hardened Images与服务和应用程序的兼容性。虽然它不能测试所有内容，也不能总是进行更改，但它会记录它发现的任何问题，将其传达给客户，并解释设置的影响。有关您在使用CIS Hardened Images时可能遇到兼容性问题的任何服务，请联系CIS。

准备好在云环境中平衡安全性和功能了吗？

消息来源：helpnetsecurity, 编译：安全114； 

本文由 anquan114.com 翻译整理，封面来源于网络；  

转载请注明“转自 anquan114.com”并附上原文