2018-04-27 15:57 
与任何重大的IT变更异常,采纳稠浊云形式必要企业从新核阅其平安理论。假照实行的好,稠浊云应当有助于企业进步平安性。多个云计算情况带来的灵活性(每种情况都有其自己的上风和附带本钱)可以或许或许或许或许或许或许使IT领导人可以或许或许或许或许或许或许将某种范例的敏感数据或症结数据保留在外部安排的数据中心中,并同时领有公有云和大众云的弘大后劲。
然则,平安性必需成为企业全部稠浊云计谋中可见的一部分,不然可以或许或许或许或许或许或许会在没有采纳恰当步伐加重危险的情况下带来新危险。
“无能否认,稠浊云根基举动步伐是新营业面对实际的一部分。”Unbound公司研发副总裁兼结合创始人Guy Peer表现,“是以,企业的IT领导者必需将稠浊云平安作为优先事变,假如他们尚未实行的话。”
如下是企业IT领导者应当懂得的对付稠浊云平安的焦点成绩,而且可以或许或许或许或许或许或许向布局中的其余人停止说明,将其视为“稠浊云平安101”。并先容治理这些成绩的计谋成绩,和若何增强企业的稠浊云平安态势。
企业面对的四个症结的稠浊云平安成绩:
1.周边平安步伐不敷
简而言之,当企业采纳可以或许或许或许或许或许或许包含公有云和大众云情况和当地安排或传统数据中心根基举动步伐的稠浊模子时,采纳掩护企业收集界限的传统对象和计谋已再也不适用。
“IT领导者必要明确,他们细心定义和掩护的收集范围曾经不敷用了。”Cyxtera公司的副总裁兼首席信息平安官副总裁David Emerson说,“稠浊云正在成为企业根基举动步伐的新常态,这些企业必需顺应,而不是屈服变更,并保持采纳传统的平安步伐。”
跟着稠浊云架构变得愈来愈广泛,IT专业人员将必要从新启动他们的面向焦点平安的办法,由于其焦点曾经大大扩大和转变。
Unbound公司的Peer说:“大多数企业都邑在分歧的大众云或公有云上应用外部安排与多种云计算事情负载的组合。有了这类范例的情况,可以或许或许或许或许或许或许包管其四周界限平安。”
2.企业的威逼面如今散布广泛
传统的周边平安性在稠浊云根基举动步伐中无奈满意的一个基本缘故原由原由原由原由是:企业如今在分歧的情况中运转事情负载,超过传统的当地根基举动步伐、公有云和大众云。鉴于灵活性是稠浊云的壮大吸引力之一,企业可以或许或许或许或许或许或许还会依据赓续变更的营业和技巧必要在这些分歧情况之间挪动数据。
Cavirin公司工程副总裁Brajesh Goyal说:“进击面如今散布广泛,无穷,而且赓续变更。”
这意味着必要采纳新的办法和最好理论来确保跨分歧情况的数据平安性。纵然企业采纳传统流程(如平安修补法式和更新)的处置办法也必要从新核阅。正如Red Hat公司首席架构师Matt Smith迩来指出的那样,对付盼望在稠浊期间理智地处置更新的企业来讲,自动化起着症结感化。
稠浊架构中的每种范例的情况(乃至每一个潜在的供给者)都有分歧的平安斟酌和危险。没有同一的稠浊云平安办法,由于企业再也不应用同一的根基举动步伐。
“IT领导者应当晓得,他们有分歧的平安必要,取决于事情负载是什么,和它所处的情况。”Flexential公司首席产物官Michael Fuhrman说,“而采纳一种‘一刀切’的计谋对付妥当掩护企业的事情量不会有用。”
这本质上是一种本钱效益的调和,将再次伴跟着任何重大的IT变更。
如下是瞻博收集公司环球平安计谋总监Laurence Pitt枚举的一个简略例子。“稠浊云所供给的范围和灵活性意味着用户可以或许或许或许或许或许或许拜访多个情况,但这也会为部分带来在IaaS上构成‘影子IT’办事器的危险,而这些办事器对付企业IT来讲是不可见或无奈治理的平安计谋。”他说明说。
将企业全部平安计谋与稠浊云计谋保持同等时,请将这些斟酌放在首位。
3.思考新的工具、流程和政策
简而言之,企业采用混合云模式需要新的安全工具和实践,不应该抛弃其整个安全策略,但需要重新修改它。
Goyal说:“组织需要接受新的工具、策略和思维方式,以实现内部部署和云端的所有基础设施投资的健康安全态势。”
例如,在混合部署时代,各种基础设施的统一管理和资源共享成为关键,Red Hat公司技术传教士Gordon Haff写道,“即使某个组织尚未使用公共云资源,它们可能已经在运行多种基础设施平台(如虚拟化)的意义上是混合的,混合云管理可以帮助将这些统一在一个管理界面下。”他指出,“统一管理还可以为IT部门提供分布在不同地理位置的虚拟化资源的统一视图,以便进行分配、容量规划和计费。”
也许企业已经在调整其安全流程以适应DevOps的工作方式,而在开发过程的早期就开始关注安全:它通常被称为DevSecOps。
而越来越多的混合云采用,以及容器和微服务等相关趋势,是人们对DevSecOps兴趣日益增长的关键原因。
这是DevOps文化的逻辑演进,因为IT领导者意识到在持续交付和持续集成以及日益分布的环境和体系结构的时代,需要新的安全方法。
4.谨防提供“转机”的思维方式
对于IT资源有限或没有太多资源的小型企业来说,盲目信任云计算提供商可能是一个值得关注的问题。
另一方面,企业的首席信息官和其他IT领导者必须避免混淆分布式或共享风险和完全卸载风险的诱惑。
“采用混合云的最大风险是企业将这视为一个安全转机,相信云计算提供商将具有安全标准以确保持续的保护和合规性。”瞻博网络的Pitt说。
企业的云计算提供商提供的服务减缓一些风险,并不意味着企业实际上已经采取任何措施来解决这一风险。“这意味着企业需要努力让自己的供应商对他们的控制负责。”SAS公司的首席信息安全官Brian Wilson说,“企业如何知道供应商将永远无法访问未加密的数据?他们是否可以确认在没有额外支付或要求企业通过云访问安全代理(CASB)的情况下是可行的?企业要确保合同中详细说明了这些细节,并定期审查这些合同和供应商政策。”
这可能是混合云安全的一个比较容易忽视的基础,因此要注意它,并知道如何向组织中的其他人解释,这会有很多问题,直至应用程序级别。
“必须保持对数据和应用程序在不同云计算环境中受到保护的方式进行监督。”Pitt说,“即使在混合云和多云环境中,也仍然会面临一些风险。”
