• 新聞資訊

    如何打破云計算安全孤島

    2020-01-16

    發表日期:2019-12-20


     
    想要確保云計算解決方案安全嗎?專注于適當的集成,而不是同類最佳的解決方案,這樣就不太可能出現漏洞。
     
    企業擁有良好的云安全性嗎?如果認為有,那么可以說這只是在短距離沖刺期間構建的一小部分應用程序。企業的IT團隊組迅速選擇并安裝了一個云計算安全解決方案,其解決方案對那些應用程序和數據存儲非常有效,或者被認為是同類產品中最好的?,F在添加其他工作負載和數據存儲,以及同類最佳的安全解決方案,它們似乎都有效。那么再重復20到50次。
     
    人們正在建立安全孤島,但卻沒有意識到。孤立的安全性并不是天生就糟糕的,但是當它存在于單個企業擁有的其他孤島和其他安全解決方案的環境中時,其價值會迅速下降,并且遭受破壞的風險會更高。
     
    發生這種情況是因為所有安全解決方案都采用了不同的方法和技術,其中大多數方法都不共享公共信息。必須將身份、策略和合規性例程重新創建為孤島。因此會在每個孤島中管理冗余信息。
     
    一個很好的類比是在大樓里有20個不同的讀卡器系統,它們沒有共享任何共同的信息。為了在早上到達辦公室,工作人員必須拿出20張不同的RFID卡才能趕到。
     
    一些企業擅長為基于云計算的系統創建和操作公共安全層,但大多數企業并不擅長,主要是因為小型的、分離的開發團隊不協調安全解決方案,包括用于云內和云間安全集成的公共目錄服務。
     
    許多人認為,為每個工作負載或一小組工作負載配備最佳安全解決方案是最佳實踐。但是,他們忽略了以下事實:即這種方法可能會產生許多不同的安全解決方案,缺乏集成實際上會造成漏洞。
     
    這些漏洞存在于管理所有這些孤立的安全系統的復雜性中,并且考慮到要跟蹤的活動部件的數量,為企業執行安全檢查的人員可能會遺漏某些東西。而且,用戶將很快厭倦處理不同的安全模型和機制。監視器上的密碼便簽會發出一個明確的信息,即它對它們來說也太復雜了,其結果是更高的泄露風險。
     
    云平臺內部和云平臺之間的云安全集成都不容易。企業必須提出大多數人都可以接受的通用服務。必須在應用程序和數據存儲之間以一致的方式使用這些通用服務。但是,這是人們現在需要計劃解決的問題,然后才能將更多的工作負載帶入公共云。
     
    文章來源 | 機房360
    ? 彩票计划