毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

轉(zhuǎn)向混合云 如何確保它的設計是安全的？

許多組織對云計算都有非常好的初次體驗，因此它們很快就想轉(zhuǎn)移到一個混合云環(huán)境中，在私有云和公共云之間共享數(shù)據(jù)和工作負載?；旌显扑峁┑撵`活性和控制能力是它在可預見的未來有望成為主流云計算模型的原因。 然而，在構建混合云的過程中，公司通常不會考慮安全問題。當他們意識到這個環(huán)境引入了一些傳統(tǒng)基礎設施中不存在的獨特安全考慮時，這可能會導致令人不快的意外。這就是為什么混合云需要在設計上是安全的。云安全是一個共同的責任 公共云提供商提供企業(yè)級的安全性，但這并不能免除客戶保護數(shù)據(jù)、實施訪問控制和教育用戶的責任。私有云安全非常復雜，因為私有云可以采取多種形式。它們可以完全駐留在現(xiàn)場，完全在公共云或某種組合中托管。私有云基礎設施還可以專用于單個租戶，也可以跨多個區(qū)域共享，并提供專用資源。每個環(huán)境都有不同的安全需求。 云計算的規(guī)模和動態(tài)性使可見性和控制變得復雜。許多客戶錯誤地認為云提供商負責安全。事實上，安全是一項共同的責任。根據(jù)我的經(jīng)驗，大多數(shù)云安全失敗的原因是客戶沒有履行他們的義務。 沒有單一的云安全機制可以完成全部工作。對于理想的云安全環(huán)境應該是什么樣子，也沒有多少共識。因此，這個市場上的大多數(shù)產(chǎn)品還在不斷發(fā)展。設計安全始于評估風險和構建技術框架。 一種新的計算方法 遷移到云計算并不意味著完全放棄控制權，但它確實需要接受一種基于身份、數(shù)據(jù)和工作負載(而不是底層平臺)的新安全思維。能夠圍繞業(yè)務支持而不是設備保護重新定位自己的安全專業(yè)人員特別適合保護公共云。 云計算是高度分布式和動態(tài)的，工作負載不斷地上下旋轉(zhuǎn)。可見性對安全性至關重要。Gartner認為，云安全應該解決三個傳統(tǒng)上不屬于IT領域的核心問題:多租戶風險、虛擬化安全和SaaS控制。 多租戶風險是云架構固有的，因為多個虛擬機(vm)共享相同的物理空間。大型公共云提供商竭盡全力降低一個租戶訪問另一個VM中的數(shù)據(jù)的可能性，但如果服務器配置不當，內(nèi)部基礎設施是很容易受到影響的。對一個混合云環(huán)境所做的更改也可能無意中影響到另一個。 虛擬化安全性是指虛擬化環(huán)境特有的風險。雖然虛擬機監(jiān)控程序和vm在很多方面都比裸機環(huán)境更安全，因為操作系統(tǒng)與硬件是隔離的，但是使用存儲和網(wǎng)絡等共享資源也會引入專用服務器上不存在的潛在漏洞。 SaaS環(huán)境需要更多地關注身份驗證和訪問控制，因為用戶并不擁有網(wǎng)絡。需要制定治理標準，以確保用戶對數(shù)據(jù)采取適當?shù)念A防措施，并滿足所有必要的法規(guī)和遵從性指南。 沒有這些新能力，組織將很難獲得對混合云環(huán)境的可見性，因此幾乎不可能確定哪些計算和存儲任務正在哪些地方，使用哪些數(shù)據(jù)以及在哪個方向上進行。在這種情況下，策略的提供和執(zhí)行可能很快變得不切實際。但是，如果組織使用新的云本地工具實踐設計安全原則，他們可以獲得單一窗格的活動視圖，從而實現(xiàn)策略實施。 安全混合云部署的三個關鍵 有三個領域值得特別關注：加密、端點安全和訪問控制。 加密是最好的數(shù)據(jù)保護形式。在任何階段，進出公共云的數(shù)據(jù)都應該加密，敏感數(shù)據(jù)永遠不應該不加密。所有云提供商都支持加密，但不一定是默認?？蛻粜枰x擇最合適和最安全的加密密鑰類型。 當通過公共互聯(lián)網(wǎng)訪問公共云服務時，需要特別注意端點安全，以防止為攻擊者創(chuàng)建訪問點或成為惡意軟件的目標。例如，如果攻擊者破壞了一臺PC，并以公司公共云的管理員身份登錄，那么他就擁有了進入這個王國的鑰匙，硬件防火墻的保護不夠。 安全web網(wǎng)關(SWG)利用URL過濾、高級威脅防御(ATD)和惡意軟件檢測來保護組織并強制執(zhí)行internet策略合規(guī)性。SWG以物理和虛擬的本地設備、基于云的服務或混合云/內(nèi)部部署解決方案的形式交付。它們提供了額外的一層保護，以抵御勒索軟件等破壞性攻擊，并使基于云的服務更安全、更高效地被采用。 最后，如果員工、承包商和供應商同時使用公共和私有云，那么特定于云的訪問控制是必要的。單點登錄(SSO)和聯(lián)合訪問控制可以在保持控制和安全監(jiān)控的同時最大限度地減少不便。 身份和訪問管理即服務(IDaaS)可以在多租戶和專用環(huán)境中工作。它提供跨組織整個云環(huán)境的身份治理和管理、訪問管理和分析功能。IDaaS還可以與現(xiàn)有的訪問管理軟件集成，以管理對遺留應用程序的訪問。 云安全聯(lián)盟擁有廣泛的資源庫，涵蓋了混合云安全的實踐。在開始遷移過程之前，組織應該熟悉這些指南。從一開始就將安全性構建到混合基礎設施中，可以最大限度地減少以后回填的痛苦和延遲。