广州凡科互联网科技有限公司

营业时间
MON-SAT 9:00-18:00

全国服务热线
18720358503

公司门店地址
广州市海珠区工业大道北67号凤凰创意园

公司遭遇的4个重要混和云安全性难题

日期:2021-03-14 浏览:

与任何重特大的IT转变1样,选用混和云方式必须公司再次审视其安全性实践活动。假如执行的好,混和云应当有助于公司提升安全性性。好几个云计算技术自然环境带来的灵便性可使IT领导人可以将某类型型的比较敏感数据信息或重要数据信息保存在內部布署的数据信息管理中心中,并另外有着独享云和公共性云的极大发展潜力。

可是,安全性性务必变成公司总体混和云发展战略中可见的1一部分,不然将会会在沒有采用适度对策减微风险的状况下带来新风险性。“没法否认,混和云基本设备是新业务流程遭遇实际的1一部分。”Unbound企业产品研发副总裁兼协同创办人Guy Peer表明,“因而,公司的IT管理者务必将混和云安全性做为优先选择事项,假如她们都还没执行的话。”

下列是公司IT管理者应当掌握的有关混和云安全性的关键难题,而且可以向机构中的别的人开展解释,将其视作“混和云安全性101”。并详细介绍管理方法这些难题的对策难题,和怎样提升公司的混和云安全性态势。

公司遭遇的4个重要的混和云安全性难题:

1.附近安全性对策不够

简而言之,当公司选用将会包含独享云和公共性云自然环境和当地布署或传统式数据信息管理中心基本设备的混和实体模型时,选用维护公司互联网界限的传统式专用工具和对策已已不可用。

“IT管理者必须搞清楚,她们细心界定和维护保养的互联网范畴早已不足用了。”Cyxtera企业的副总裁兼首席信息内容安全性官副总裁David Emerson说,“混和云正在变成公司基本设备的新常态,这些公司务必融入,而并不是抗拒转型,并坚持不懈选用传统式的安全性对策。”

伴随着混和云构架变得愈来愈广泛,IT技术专业人员将必须再次起动她们的朝向外围安全性的方式,由于其外围早已大大拓展和更改。Unbound企业的Peer说:“大多数数公司都会在不一样的公共性云或独享云上应用內部布署与多种多样云计算技术工作中负载的组成。有了这类种类的自然环境,将会确保其周边界限安全性。”

2.公司的威协面如今遍布普遍

传统式的附近安全性性在混和云基本设备中没法考虑的1个压根缘故是:公司如今在不一样的自然环境中运作工作中负载,超越传统式的当地基本设备、独享云和公共性云。鉴于灵便性是混和云的强劲吸引住力之1,公司将会还会依据持续转变的业务流程和技术性要求在这些不一样自然环境之间挪动数据信息。

Cavirin企业工程项目副总裁Brajesh Goyal说:“进攻面如今遍布普遍,无尽,而且持续转变。”这代表着必须选用新的方式和最好实践活动来保证跨不一样自然环境的数据信息安全性性。即便公司选用传统式步骤(如安全性修复程序流程和升级)的解决方法也必须再次审视。正如Red Hat企业首席构架师Matt Smith近期指出的那样,针对期待在混和时期明智地解决升级的公司来讲,全自动化起着重要功效。

混和构架中的每类型型的自然环境(乃至每一个潜伏的出示者)都有不一样的安全性考虑到日风险。沒有统1的混和云安全性方式,由于公司已不应用统1的基本设备。“IT管理者应当了解,她们有不一样的安全性要求,取决于工作中负载是甚么,和它所处的自然环境。”Flexential企业首席商品官Michael Fuhrman说,“而选用1种‘1刀切’的对策针对妥善维护公司的工作中量不容易合理。”这实质上是1种成本费效益的折中,将再度随着着任何重特大的IT转变。

下列是瞻博互联网企业全世界安全性发展战略总监Laurence Pitt例举的1个简易事例。“混和云所出示的经营规模和灵便性代表着客户能够浏览好几个自然环境,但这也会为单位带来在IaaS上产生‘身影IT’服务器的风险性,而这些服务器针对公司IT来讲是不能见或没法管理方法的安全性对策。”他解释说。将公司总体安全性对策与混和云对策维持1致时,请将这些考虑到放在首位。

3.思索新的专用工具、步骤和政策

简而言之,公司选用混和云方式必须新的安全性专用工具和实践活动,不可该抛下其全部安全性对策,但必须再次改动它。Goyal说:“机构必须接纳新的专用工具、对策和逻辑思维方法,以完成內部布署和云端全部基本设备项目投资的身心健康安全性态势。”

比如,在混和布署时期,各种各样基本设备的统1管理方法和資源共享资源变成重要,Red Hat企业技术性传教士士Gordon Haff写道,“即便某个机构并未应用公共性云資源,它们将会早已在运作多种多样基本设备服务平台(如虚似化)的实际意义上是混和的,混和云管理方法能够协助将这些统1在1个管理方法页面下。”他指出,“统1管理方法还能够为IT单位出示遍布在不一样自然地理部位的虚似化資源的统1主视图,便于开展分派、容量整体规划和计费。”

或许公司早已在调剂其安全性步骤以融入DevOps的工作中方法,而在开发设计全过程的初期就刚开始关心安全性:它一般被称为DevSecOps。而愈来愈多的混和云选用,和器皿和微服务等有关发展趋势,是人们对DevSecOps兴趣爱好日趋提高的重要缘故。这是DevOps文化艺术的逻辑性演进,由于IT管理者观念到在不断交货和不断集成化和日趋遍布的自然环境和管理体系构造的时期,必须新的安全性方式。

4.严防出示“转折”的逻辑思维方法

针对IT資源比较有限或沒有太多資源的小型公司来讲,盲目跟风信赖云计算技术出示商将会是1个值得关心的难题。另外一层面,公司的首席信息内容官和别的IT管理者务必防止搞混遍布式或共享资源风险性和彻底卸载风险性的引诱。“选用混和云的最大风险性是公司将这视作1个安全性转折,坚信云计算技术出示商将具备安全性规范以保证不断的维护和合规性。”瞻博互联网的Pitt说。

公司的云计算技术出示商出示的服务缓解1些风险性,其实不代表着公司具体上早已采用任何对策来处理这1风险性。“这代表着公司必须勤奋让自身的供货商对她们的操纵负责。”SAS企业的首席信息内容安全性官Brian Wilson说,“公司怎样了解供货商将始终没法浏览未数据加密的数据信息?她们是不是能够确定在沒有附加付款或规定公司根据云浏览安全性代理商(CASB)的状况下是可行的?公司要保证合同书中详尽表明了这些细节,并按时核查这些合同书和供货商政策。”

这将会是混和云安全性的1个较为非常容易忽略的基本,因而要留意它,并了解怎样向机构中的别的人解释,这会有许多难题,直至运用程序流程级別。“务必维持对数据信息和运用程序流程在不一样云计算技术自然环境中遭受维护的方法开展监管。”Pitt说,“即便在混和云和多云自然环境中,也依然见面临1些风险性。”



新闻资讯

联系方式丨CONTACT

  • 全国热线:18720358503
  • 传真热线:18720358503
  • Q Q咨询:2639601583
  • 企业邮箱:2639601583@qq.com

首页
电话
短信
联系