毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

企業(yè)上云之多云安全問題

云計算已然是一大趨勢，滲透進互聯(lián)網(wǎng)、實體經(jīng)濟等各方面。越來越多的企業(yè)選擇多云，因為企業(yè)將分布式應(yīng)用程序的不同部分部署到多個云中，以防止出現(xiàn)故障。 多云是一種云架構(gòu)，由多個云供應(yīng)商提供的多個云服務(wù)組合而成。人們通常認為云平臺在默認情況下比傳統(tǒng)內(nèi)部部署環(huán)境更安全，但這需要考慮場景。傳統(tǒng)的安全模式基于一種過時的理念，即組織內(nèi)部的一切都可以被信任，企業(yè)只需關(guān)注可能面臨的外部威脅。然而，鑒于攻擊和內(nèi)部威脅的復(fù)雜程度不斷提高，需要采取新的安全措施來阻止它們在內(nèi)部蔓延。多云景觀 多云環(huán)境非常強大。實施多云策略是確保企業(yè)業(yè)務(wù)獲得最佳應(yīng)用程序和服務(wù)的最有效方法。很多公司錯誤地認為采用一個公認的大型云計算提供商的服務(wù)就足以滿足他們的業(yè)務(wù)需求。然而在云計算時代，隨著行業(yè)的不斷發(fā)展，提供了前所未有的更多選擇，這種情況很少出現(xiàn)，而且可能會產(chǎn)生更多的問題。 雖然自由和靈活的選擇是非常可取的，應(yīng)該被接受，但必須仔細考慮這種環(huán)境的安全影響。 利用多云架構(gòu)可能需要企業(yè)內(nèi)不同的技能組合。對于大公司來說，這可以由眾多團隊組成，所有團隊對于一般安全性、身份驗證和信任邊界的“看起來很好”都有不同的看法。 隨著企業(yè)內(nèi)部生態(tài)系統(tǒng)變得更加廣泛和更復(fù)雜，這很容易導(dǎo)致漏洞和潛在的切入點，以便進行利用、數(shù)據(jù)丟失或偵察。簡單地說，多云可以擴大攻擊的潛在擴展半徑。 保護自己 企業(yè)可以通過多種方式保護其云計算架構(gòu)，其中一種方法是在每個云計算提供商的邊緣引入分布式安全性。如果存在違規(guī)，這將限制潛在的擴展半徑，并提供對隔離問題的控制，而不會中斷網(wǎng)絡(luò)的其余部分運行。但是，每一種安全性都需要一個獨特的解決方案，具體取決于每個云計算提供商的云架構(gòu)，這種配置和維護成本很高。其結(jié)果是許多公司由于采用這種方法而陷入困境。 有效的替代方案是集中模式。集中的安全性簡化了與云計算和第三方提供商的連接，實現(xiàn)了統(tǒng)一日志記錄，并將注意力集中在單個安全焦點上進行監(jiān)控和維護。這看起來是一個理想的選擇，并且由于其簡化的集中式方法，很多企業(yè)傾向于這一選擇。然而，必須指出的是，“所有雞蛋放在一個籃子”方法既需要更好的能力和特征管理，也需要更強有力的控制，許多人低估了其重要性。此外，集中模型還有可能引發(fā)變化，并且其流程變得復(fù)雜化，如果沒有做好準備，可能會對業(yè)務(wù)的其他部分造成多米諾效應(yīng)的負面影響。 最重要的是，人們不要將防火墻視為解決一切問題的答案，這一點至關(guān)重要。防火墻被定位為“一站式”安全措施，可以保護企業(yè)免受任何攻擊。然而，單獨的標準防火墻并不能阻止諸如“Wannacry”和“Heartbleed”之類的頻繁攻擊。 相反，一個全面的網(wǎng)絡(luò)安全應(yīng)該具有更廣泛的功能范圍，即軟件和硬件的混合。其中包括：保持所有OS(操作系統(tǒng))的更新；使用UTM(統(tǒng)一威脅管理)設(shè)備；利用深度數(shù)據(jù)包檢查和管理網(wǎng)絡(luò)流量；利用WAF(Web應(yīng)用程序防火墻)過濾特定Web應(yīng)用程序的內(nèi)容；集中到Internet的出口，最后集成SIEM(Secur安全信息和事件管理)和SOC(安全操作)提供網(wǎng)絡(luò)內(nèi)安全警報分析，以實時維護安全環(huán)境。在安全系統(tǒng)中擁有所有這些元素將確保企業(yè)對任何類型的破壞和違規(guī)行為都有充分的準備。這并不是一個簡單的過程，需要大量的時間、費用和資源投資，但如果正確而謹慎地進行維護，從長遠來看，這將節(jié)省大量的成本。 集中式和分布式安全性都具有獨特的優(yōu)勢和缺點，多云環(huán)境的發(fā)展速度與使用多云企業(yè)的發(fā)展一樣快。因此，采取應(yīng)對措施不僅現(xiàn)在有效，而且可以適應(yīng)不斷變化需求的安全模型可能很困難。在過去，安全措施和流程旨在有效地處理當前或已知的業(yè)務(wù)威脅，特別是在多云環(huán)境中，對新的危險進行先發(fā)制人和迅速反應(yīng)的能力同樣重要。 潛在解決方案 另一種解決方案涉及創(chuàng)建云區(qū)域，以及網(wǎng)絡(luò)核心的集中路由和多云連接。這些云區(qū)域構(gòu)建在中央核心內(nèi)，并在它們之間進行路由和保護。因此，它在每個定義的區(qū)域之間建立了一個“隔離區(qū)”，隔離出現(xiàn)的問題，同時避免網(wǎng)絡(luò)停機。這種方法可以保護企業(yè)免受可能滲透到其網(wǎng)絡(luò)的攻擊，從源頭隔離問題，企業(yè)可以在出現(xiàn)威脅時獲得更多的保護。 集中而全面的安全措施和流程應(yīng)該是網(wǎng)絡(luò)的核心。為了應(yīng)對最大的安全挑戰(zhàn)，企業(yè)需要放棄一刀切的態(tài)度，采用安全的多云基礎(chǔ)設(shè)施。然而，這本身就是一個挑戰(zhàn)，企業(yè)需要建立一個靈活的、可擴展的模型來解決和減輕他們當今面臨的安全風(fēng)險，并需要著眼于未來的潛在問題。