چگونه finops می تواند ابر را ایمن تر کند

Finops مزایای مالی آشکاری را ارائه می دهد، اما امنیت ممکن است سلاح مخفی آن باشد. زمان آن فرا رسیده است که تیم های امنیتی و فیناپ ها تلاش های خود را با هم ترکیب کنند.

Cloud finops رشته حسابداری و بهینه سازی مخارج رایانش ابری است. این یک واکنش به سال‌ها هزینه‌های بی‌انضباط ابری یا راهی برای بازگرداندن نظم به استفاده از منابع ابری است. به طور کلی، این یک گام در مسیر درست است. با این حال، به ندرت به عنوان راهی برای افزایش امنیت مورد بحث قرار می گیرد.

پیوندها به امنیت ابر

فیناپ های ابری موثر نیاز به درک قوی از الگوهای استفاده از ابر دارد. در طول عملیات عادی چه اتفاقی می افتد؟ با شناسایی و ردیابی استفاده از ابر، تیم های finops می توانند ناهنجاری ها را تشخیص دهند. آن‌ها همچنین می‌توانند اکثر پیکربندی‌های نادرست امنیت ابر و در نتیجه تهدیدات امنیتی بالقوه را ببینند.

بهترین بخش این است که آنها می توانند این کار را قبل از احتمال وقوع نقض به خوبی انجام دهند.

ابزارهای Finops بینش هایی را در مورد مدیریت هزینه ابر ارائه می دهند. افزایش غیرمنتظره در هزینه ها ممکن است نشان دهنده نقض داده باشد، مانند اشباع CPU به دلیل حمله در حال انجام.

Finops همچنین می‌تواند به ادغام سیاست‌های امنیتی با کنترل‌های مالی کمک کند. تیم ها می توانند اطمینان حاصل کنند که فقط از منابع و تنظیمات تایید شده استفاده می شود. این امر خطر پیکربندی‌های نادرست که ممکن است منجر به آسیب‌پذیری‌ها شود و نقض داده‌ها را کاهش می‌دهد. یک ابر مستقر را به من نشان دهید. من پیکربندی های اشتباه خطرناک را به شما نشان خواهم داد. همچنین، هر چه چیزها پیچیده‌تر باشند، مانند multicloud، احتمال اینکه این پیکربندی‌های نادرست را مشاهده کنید، بیشتر می‌شود.

مهاجمانی که دسترسی غیرمجاز به حساب‌های ابری دارند می‌توانند تنظیمات مالی را دستکاری کرده و خدمات غیرمجاز را بدون اطلاع مالک حساب راه‌اندازی کنند. خط‌مشی‌های ابزارهای finops می‌توانند در برابر تامین منابع غیرمجاز نمونه‌های ماشین و ذخیره‌سازی دفاع کنند. این امر خطر سرقت هویت را کاهش می دهد.

داده‌های نمایش و استرداد هزینه می‌تواند به تعیین دقیق اینکه کدام تیم سرویس‌های ابری خود را به درستی پیکربندی کرده‌اند، کمک می‌کند. همچنین، هشدارهای بودجه تنظیم شده روی آستانه هزینه‌ها می‌تواند پیکربندی نادرست بالقوه در سرویس‌های ابری را شناسایی کند.

در حال همگام سازی finops و امنیت ابری

ارتباط فعلی بین finops ابر و امنیت ابر معمولاً وجود ندارد. در واقع، بسیاری تیم finops را به عنوان آن دسته از افراد مزاحم می‌دانند که با ارسال ایمیل‌ها درخواست می‌کنند که نمونه‌های ابری بسته شوند یا هشدار می‌دهند که شما در شرف تجاوز از بودجه اختصاص داده شده خود برای استفاده از پایگاه داده ابری هستید. آنها سر میزهای مختلف کافه تریا می نشینند و بعد از کار به بارهای جداگانه می روند.

از آنجایی که هر گروه می تواند برای دیگری سودمند باشد، چگونه می توانیم آنها را با هم بهتر کار کنیم؟ من چند پیشنهاد دارم.

تیم‌های finops و امنیت سایبری مستقر باید روابط کاری خود را سالانه به عنوان بخشی از تلاش برای بهبود مستمر ارزیابی کنند. من شاهد رخنه‌های قابل توجهی هستم، اما متوجه شدم که تیم finops شاهد افزایش هزینه‌های CPU بوده‌اند، که نشان‌دهنده شروع حمله بود. اما به دلایلی به خوبی تحت رادار تیم های امنیتی ابری قرار داشت.

همچنین، افراد را در ابزارها آموزش دهید. افراد finops باید درک خوبی از نحوه عملکرد ابزارهای امنیتی داشته باشند و تیم امنیتی باید با ابزارهای finops راحت باشد. هر دو گروه نیاز به دسترسی هم‌زمان به داشبوردهایی دارند که برای انجام وظایف خود به آن‌ها نیاز دارند، و امنیت دارای نقاط داده بیشتری برای انجام مؤثرتر کارها است.

به طور کلی، این نشان دهنده نیاز به سطوح بالاتر مشاهده پذیری، از جمله عملیات، هزینه، امنیت، حاکمیت و غیره است. به جای تمرکز بر سیلوهای تاکتیکی فناوری، مانند یک ارائه دهنده ابر واحد ، ابزارهایی را که در بالای ارائه دهندگان ابر عمومی و حتی بالاتر از سیستم های قدیمی و سنتی موجود در محل وجود دارند، مستقر کنید. این کل ایده پشت یک ابر ابر یا ابر ابر است که هنوز به عنوان یک مفهوم و یک پشته فناوری در حال رشد است.

تا زمانی که شرکت‌ها به سمت قابلیت مشاهده بین پلتفرمی حرکت کنند، حداقل کارهای آسان را انجام دهید تا بهره‌ورتر و ایمن‌تر باشید. صحبت کردن تیم امنیتی و تیم finops با یکدیگر اولین قدم خوب است.