2021-01-27 分類: 網站建設
多云環境瞬息萬變。企業需要一個專門針對
企業云采用率持續快速增長。根據調研機構Gartner公司的調查,用于企業IT基于云計算的產品的支出增長速度幾乎是傳統非云解決方案的支出速度的三倍。該公司預測,到2022年,將有超過1.3萬億美元的IT支出轉移到云平臺上。隨著組織越來越多地向云計算進行數字化轉型,他們不僅在采用云應用程序,而且還在轉移其IT基礎設施的重要組成部分,例如數據庫,再到云作為基礎設施即服務模型。但是,隨著向云平臺的快速轉移,新的安全挑戰面臨挑戰,尤其是當企業具有多云環境時。
研究表明,平均而言,企業會同時使用四個或更多的公共云和私有云。許多安全專家認為,他們可以簡單地采用其傳統的網絡安全基礎知識,例如打補丁和掃描,然后將其應用于多云環境以確保組織安全。盡管這些基礎仍然很重要,但它們并沒有解決當今如此多的組織努力保護其多云環境的原因。保護多云環境如此困難的原因在于,企業實際上已將操作環境移交給了第三方,例如AWS、Azure、谷歌云平臺或其他公司。作為安全專家,企業不再擁有對基礎設施的控制權,企業只能在應用程序級別或操作系統級別之上進行控制。
這是真正的范式轉變。過去,安全專家可以完全控制他們的服務器和數據,并且能夠應用和執行其所有安全優秀實踐和原則,而現在,他們卻受到了云計算提供商的控制。安全專業人員不再擁有該基礎設施或平臺,他們發現他們可能無法使用過去使用的相同安全工具。它引入了一個問題:“可以在云中以及在什么級別上使用哪些控件?”
使挑戰更加復雜的是,每個云計算提供商現在都在發布自己的本地安全工具。盡管這些本機構建的安全工具可以使保護特定的云計算環境變得更加容易,但它們不能與企業所依賴的其他云平臺一起使用。隨著每個云計算提供商迅速發布新工具集,企業安全團隊正在爭相跟上。另外,許多安全廠商都有自己的私有云,這些私有云跨公共云混合體運行。企業安全團隊面臨的挑戰是試圖在業務級別以及云計算生態系統級別互連所有這些云平臺,以便獲得可見性并管理所有云平臺。多云環境的復雜性成倍增加,作為安全專家,企業有責任確保所有環境的安全。
解決多云安全難題
保護多云環境的第一步是了解存在的問題。許多組織遷移到云平臺的速度如此之快,以至于他們剛剛開始意識到他們沒有構建掃描和監視所有云環境所需的必要安全程序和工具。接下來,確保企業知道資產在云中的位置,并使用本機方法對其進行保護。云計算提供商提供的本機安全工具有其優勢,但它們不能跨云平臺工作。在多云環境中,企業需要能夠將所有不同的安全工具置于一個統一的窗格下,以進行可見性、監視和集中控制。使用安全協調、自動化和響應(SOAR)技術、高級分析和機器學習,企業安全團隊可以在整個組織的整個環境中獲得有關威脅,漏洞和可感知風險的單一視圖,并創建一個跟蹤安全事件的中心點并響應警報。
重要的是要認識到,當企業將所有這些工具集中在一個單一的窗格下時,想要做到這一點而不必將所有數據發送到另一個云計算服務。盡可能將數據保留在最接近其生成位置的位置。尋找旨在僅提取警報或數據匯總的自動化和響應(SOAR)解決方案。然后,基于從分析中獲得的見解,僅提取決策或提高警報保真度所需的數據。有一些出色的云原生安全事件和事件管理(SIEM)工具,但是企業需要確保已正確配置輸入其中的數據。
當然,在多云環境中,安全性基礎仍然至關重要。如今,許多企業并未對其數據庫執行基本的安全保護措施,這令人震驚。掃描云平臺,并從事件和日志角度持續掃描和監視數據庫,以查看是否存在開放的固有風險。
最后,保護多云環境最重要的方面可能是確保業務部門考慮采用新的基于云計算的服務或應用程序時,盡早將安全領導者納入決策過程。安全團隊常常太遲才進入流程,這會導致很多效率低下的問題,并且在部署過程的早期就錯失了正確的配置或安全性,從而導致其他地方的安全漏洞。
多云環境瞬息萬變。企業需要一個專門針對云計算而構建的安全框架,并與其數字轉換策略保持一致。僅使用企業在舊版或混合環境中構建的安全框架是不夠的。保護多云環境是復雜的,但無需單獨進行。從值得信賴的安全合作伙伴和顧問那里尋求幫助,并遵循一種按設計設計的安全方法,該方法將安全性盡早并經常地整合到組織的云遷移中,審查和滲透測試的每一步。這樣,企業將能夠享受云計算的好處,同時將風險降到很低。
網站標題:保護多云環境需要首先確認存在問題
文章來源:http://m.newbst.com/news44/97744.html
成都網站建設公司_創新互聯,為您提供外貿網站建設、App開發、域名注冊、關鍵詞優化、微信小程序、標簽優化
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容