免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

企業(yè)上云:多云更安全?

2021-02-05    分類(lèi): 網(wǎng)站建設(shè)

云計(jì)算已然是一大趨勢(shì),滲透進(jìn)互聯(lián)網(wǎng)、實(shí)體經(jīng)濟(jì)等各方面。越來(lái)越多的企業(yè)選擇多云,因?yàn)槠髽I(yè)將分布式應(yīng)用程序的不同部分部署到多個(gè)云中,以防止出現(xiàn)故障。

多云是一種云架構(gòu),由多個(gè)云供應(yīng)商提供的多個(gè)云服務(wù)組合而成。人們通常認(rèn)為云平臺(tái)在默認(rèn)情況下比傳統(tǒng)內(nèi)部部署環(huán)境更安全,但這需要考慮場(chǎng)景。傳統(tǒng)的安全模式基于一種過(guò)時(shí)的理念,即組織內(nèi)部的一切都可以被信任,企業(yè)只需關(guān)注可能面臨的外部威脅。然而,鑒于攻擊和內(nèi)部威脅的復(fù)雜程度不斷提高,需要采取新的安全措施來(lái)阻止它們?cè)趦?nèi)部蔓延。

多云景觀

多云環(huán)境非常強(qiáng)大。實(shí)施多云策略是確保企業(yè)業(yè)務(wù)獲得好應(yīng)用程序和服務(wù)的最有效方法。很多公司錯(cuò)誤地認(rèn)為采用一個(gè)公認(rèn)的大型云計(jì)算提供商的服務(wù)就足以滿(mǎn)足他們的業(yè)務(wù)需求。然而在云計(jì)算時(shí)代,隨著行業(yè)的不斷發(fā)展,提供了前所未有的更多選擇,這種情況很少出現(xiàn),而且可能會(huì)產(chǎn)生更多的問(wèn)題。

雖然自由和靈活的選擇是非常可取的,應(yīng)該被接受,但必須仔細(xì)考慮這種環(huán)境的安全影響。

利用多云架構(gòu)可能需要企業(yè)內(nèi)不同的技能組合。對(duì)于大公司來(lái)說(shuō),這可以由眾多團(tuán)隊(duì)組成,所有團(tuán)隊(duì)對(duì)于一般安全性、身份驗(yàn)證和信任邊界的“看起來(lái)很好”都有不同的看法。

云計(jì)算195

隨著企業(yè)內(nèi)部生態(tài)系統(tǒng)變得更加廣泛和更復(fù)雜,這很容易導(dǎo)致漏洞和潛在的切入點(diǎn),以便進(jìn)行利用、數(shù)據(jù)丟失或偵察。簡(jiǎn)單地說(shuō),多云可以擴(kuò)大攻擊的潛在擴(kuò)展半徑。

保護(hù)自己

企業(yè)可以通過(guò)多種方式保護(hù)其云計(jì)算架構(gòu),其中一種方法是在每個(gè)云計(jì)算提供商的邊緣引入分布式安全性。如果存在違規(guī),這將限制潛在的擴(kuò)展半徑,并提供對(duì)隔離問(wèn)題的控制,而不會(huì)中斷網(wǎng)絡(luò)的其余部分運(yùn)行。但是,每一種安全性都需要一個(gè)獨(dú)特的解決方案,具體取決于每個(gè)云計(jì)算提供商的云架構(gòu),這種配置和維護(hù)成本很高。其結(jié)果是許多公司由于采用這種方法而陷入困境。

有效的替代方案是集中模式。集中的安全性簡(jiǎn)化了與云計(jì)算和第三方提供商的連接,實(shí)現(xiàn)了統(tǒng)一日志記錄,并將注意力集中在單個(gè)安全焦點(diǎn)上進(jìn)行監(jiān)控和維護(hù)。這看起來(lái)是一個(gè)理想的選擇,并且由于其簡(jiǎn)化的集中式方法,很多企業(yè)傾向于這一選擇。然而,必須指出的是,“所有雞蛋放在一個(gè)籃子”方法既需要更好的能力和特征管理,也需要更強(qiáng)有力的控制,許多人低估了其重要性。此外,集中模型還有可能引發(fā)變化,并且其流程變得復(fù)雜化,如果沒(méi)有做好準(zhǔn)備,可能會(huì)對(duì)業(yè)務(wù)的其他部分造成多米諾效應(yīng)的負(fù)面影響。

最重要的是,人們不要將防火墻視為解決一切問(wèn)題的答案,這一點(diǎn)至關(guān)重要。防火墻被定位為“一站式”安全措施,可以保護(hù)企業(yè)免受任何攻擊。然而,單獨(dú)的標(biāo)準(zhǔn)防火墻并不能阻止諸如“Wannacry”和“Heartbleed”之類(lèi)的頻繁攻擊。

相反,一個(gè)全面的網(wǎng)絡(luò)安全應(yīng)該具有更廣泛的功能范圍,即軟件和硬件的混合。其中包括:保持所有OS(操作系統(tǒng))的更新;使用UTM(統(tǒng)一威脅管理)設(shè)備;利用深度數(shù)據(jù)包檢查和管理網(wǎng)絡(luò)流量;利用WAF(Web應(yīng)用程序防火墻)過(guò)濾特定Web應(yīng)用程序的內(nèi)容;集中到Internet的出口,最后集成SIEM(Secur安全信息和事件管理)和SOC(安全操作)提供網(wǎng)絡(luò)內(nèi)安全警報(bào)分析,以實(shí)時(shí)維護(hù)安全環(huán)境。在安全系統(tǒng)中擁有所有這些元素將確保企業(yè)對(duì)任何類(lèi)型的破壞和違規(guī)行為都有充分的準(zhǔn)備。這并不是一個(gè)簡(jiǎn)單的過(guò)程,需要大量的時(shí)間、費(fèi)用和資源投資,但如果正確而謹(jǐn)慎地進(jìn)行維護(hù),從長(zhǎng)遠(yuǎn)來(lái)看,這將節(jié)省大量的成本。

云計(jì)算178

集中式和分布式安全性都具有獨(dú)特的優(yōu)勢(shì)和缺點(diǎn),多云環(huán)境的發(fā)展速度與使用多云企業(yè)的發(fā)展一樣快。因此,采取應(yīng)對(duì)措施不僅現(xiàn)在有效,而且可以適應(yīng)不斷變化需求的安全模型可能很困難。在過(guò)去,安全措施和流程旨在有效地處理當(dāng)前或已知的業(yè)務(wù)威脅,特別是在多云環(huán)境中,對(duì)新的危險(xiǎn)進(jìn)行先發(fā)制人和迅速反應(yīng)的能力同樣重要。

潛在解決方案

另一種解決方案涉及創(chuàng)建云區(qū)域,以及網(wǎng)絡(luò)核心的集中路由和多云連接。這些云區(qū)域構(gòu)建在中央核心內(nèi),并在它們之間進(jìn)行路由和保護(hù)。因此,它在每個(gè)定義的區(qū)域之間建立了一個(gè)“隔離區(qū)”,隔離出現(xiàn)的問(wèn)題,同時(shí)避免網(wǎng)絡(luò)停機(jī)。這種方法可以保護(hù)企業(yè)免受可能滲透到其網(wǎng)絡(luò)的攻擊,從源頭隔離問(wèn)題,企業(yè)可以在出現(xiàn)威脅時(shí)獲得更多的保護(hù)。

集中而全面的安全措施和流程應(yīng)該是網(wǎng)絡(luò)的核心。為了應(yīng)對(duì)大的安全挑戰(zhàn),企業(yè)需要放棄一刀切的態(tài)度,采用安全的多云基礎(chǔ)設(shè)施。然而,這本身就是一個(gè)挑戰(zhàn),企業(yè)需要建立一個(gè)靈活的、可擴(kuò)展的模型來(lái)解決和減輕他們當(dāng)今面臨的安全風(fēng)險(xiǎn),并需要著眼于未來(lái)的潛在問(wèn)題。

網(wǎng)頁(yè)題目:企業(yè)上云:多云更安全?
網(wǎng)頁(yè)網(wǎng)址:http://m.newbst.com/news26/99326.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈網(wǎng)站導(dǎo)航Google網(wǎng)站維護(hù)網(wǎng)站設(shè)計(jì)品牌網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)公司