|
多云演進的安全挑戰(zhàn)
在人們生活的數(shù)字時代�,云計算滲透著人們所做的一切���。91%的組織正在以某種形式使用云計算�����,而且許多公司已經(jīng)開始認識到利用多個云平臺的好處���。多云環(huán)境具有高彈性和快速適應不斷變化的數(shù)字業(yè)務需求的靈活性的優(yōu)點�����。在可預見的未來���,對于任何一家公司來說,多云戰(zhàn)略不僅是生存��,而且是繁榮的必要條件�����。
據(jù)調(diào)研機構Gartner公司稱�,到今年年底,70%的企業(yè)將采用多云策略�。有鑒于此����,采用和執(zhí)行多云計劃可能是一個令人望而生畏的前景��,而且過程本身可能相當復雜����。它涉及許多重點領域——自動化和協(xié)調(diào)、云連接���、DevOps支持��,當然還有云安全���,所有這些都需要密集和特定的技術、流程和文化創(chuàng)新����。當集成多云時,很多企業(yè)會顯著地擴展其攻擊面�,因此必須將安全態(tài)勢牢牢地放在其思想的最前沿。應用一個整體的方法將確保采用多云架構所提供的靈活性可以被安全地利用��。隨著新技術的出現(xiàn)�����,無論服務的地理位置和拓撲結構如何�,多云都需要提供從一個服務快速安全地切換到另一個服務的靈活性。
集成多云架構時需要注意幾點�����。由于需要將利用多個云平臺��,因此必須仔細選擇這些云平臺�,并且企業(yè)需要對將要使用的云供應商有透徹的了解。并仍將負責維護公司的共享安全模型��,該模型要求企業(yè)了解需要可見性的帳戶和部署區(qū)域����,以監(jiān)控漏洞。
在多云架構中���,很容易忽視數(shù)據(jù)及其所在的位置�����。通常情況下����,IT人員可以通過特定于云計算的工具查看單個云,但無法識別或關聯(lián)跨多個云平臺的數(shù)據(jù)威脅���。提高數(shù)據(jù)可見性和保護多云環(huán)境的最佳方法是確保通過單一控制點從企業(yè)內(nèi)部管理和協(xié)調(diào)安全功能����。為保護企業(yè)的IT基礎設施而設置的任何安全工具都需要無縫共享安全控制信息�����,并且無論何時何地都能和諧地解決網(wǎng)絡危險���。
安全功能和實施需要在其部署的任何云環(huán)境中以統(tǒng)一的方式工作���。為了實現(xiàn)這一點,識別信息的能力必須符合所使用的各種云計算基礎設施��,而安全功能必須同樣通過每個云計算基礎設施提供����。值得記住的是,在集成多云架構時��,通常情況是第三方云不可知的安全工具最好地支持所使用的云平臺的相關組合。
解決方案不僅必須能夠在各種云平臺上應用一致的實施和控制�,而且必須使用與保護傳統(tǒng)網(wǎng)絡相同的經(jīng)過驗證的特性和功能。通過采用戰(zhàn)略“想法到成果”的方法�,使用虛擬測試實驗室即服務的企業(yè)現(xiàn)在能夠在部署之前協(xié)作設計、構建和測試這些類型的創(chuàng)新技術產(chǎn)品和集成架構解決方案�����。
在保護多云方面�,它不是一次性任務�����,而是一個持續(xù)的過程�,需要“映射”并定期評估“實時”。隨著時間的推移��,基礎設施和軟件會隨著網(wǎng)絡攻擊而變化�����。隨著技術不斷創(chuàng)新和發(fā)展���,越來越多的企業(yè)正在利用利用多云平臺的優(yōu)勢����,所需的集成安全框架需要允許所有安全功能在它們部署的任何地方之間進行通信、協(xié)作和協(xié)調(diào)�����,以及提供支持每個安全操作自動化的框架��。
通過正確的支持和經(jīng)過深思熟慮的戰(zhàn)略�����,設計良好�、安全的多云架構可以推動數(shù)字戰(zhàn)略,加速安全轉型����,推動基礎設施現(xiàn)代化。重要的是�����,從一開始就將安全挑戰(zhàn)納入多云戰(zhàn)略��,并不斷努力提高數(shù)據(jù)可視性,確保集成安全解決方案在所有云平臺上協(xié)同工作��。一旦這成為標準�����,多云架構就可以成為一種很好的方式來幫助構建成本高效����、靈活的基礎設施。
|
