多云是好东西,下面来看看如何确保你不会因为灵活性倍增的多云而放弃安全性。
多云部署现在非常流行,并且有充分的理由。它们为企业提供了***的灵活性,让你可以混搭云服务以满足你的确切需求。因此,它们可以提高业务敏捷性和运营的成本效益。
但是取舍也是很明显的。使用多云意味着复杂更甚,因为有更多移动的云部件。此外,你将云服务与现有的,遗留的内部部署的系统都混合在一起了,更不用说企业之外的系统了,例如云交换系统(exchange)。
虽然复杂性带来了很多挑战,例如管理和治理,但它带来的***风险涉及安全性。IT组织传统上在应用程序和系统级别处理安全问题,因此企业正在管理数百个本地化用于单个系统和目的的安全系统。这种方法适用于简单的事情,但现在它们很复杂,我们发现传统方法不能扩展规模。
因此,泄密风险随着云驱动和传统云计算的复杂性而增加。
那么,企业该做什么?这实际上是一个备份问题,考虑常见的安全需求,并找到可跨系统和应用程序(包括云和非云)实施的通用安全解决方案。这样做通常意味着使用身份和访问管理(IAM)等技术,该技术可以将安全性转移到适用于整个系统的更高抽象级别。
诀窍是将数百个系统(云和非云)作为具有常见模式和组件(例如存储,计算,数据库和网络)的单一系统进行处理。这是你应该考虑安全性的唯一方式:整体的,战略性的安全性;而不是孤立的和战术性的安全性。
虽然说起来容易做起来难,但我敦促那些正转向复杂体系结构的企业现在就处理这个问题,而不是在泄密事件破坏业务之后尝试改造安全解决方案。
转载请注明:IT运维空间 » 安全防护 » 多云背后的取舍问题:更大的安全风险
发表评论