几年前,行业预测分析人员表示,一旦企业决定了他们的云计算IT战略,他们将会首先构建私有云,并在以后根据需要添加公共云服务。但这种事情并没有发生。事实证明,采用云计算可以尽快让组织的董事会分配资金和预算。这种趋势只是加快了采用速度。调研机构Gartner Research公司预测,到2020年,90%的组织将采用混合基础设施管理功能。
但是,任何颠覆性趋势都伴随着其他因素。随着这种向混合部署的大规模转变,面向安全威胁的大门将会更加开放。
使用统一安全工具的少数安全专业人员
最近对250位混合云安全行业领导者的一项研究发现,只有30%的专业人士使用跨内部部署和云端的统一安全工具。由于AWS和Azure公司在企业用户的云采用方面处于领先地位,许多其他大型企业也紧随其后。
那么IT经理如何对他们的环境做好充分准备和监控,以确保向混合云的迁移尽可能干净、高效,以便组织可以利用内部部署资产和无限的云计算可扩展性?
网络智能软件提供商Cavirin公司副总裁David Ginsburg为此撰写了行业文章,为人们提供了构建安全混合环境的10个关键标准:
数据点1:灵活性
易于实施,能够跨越多个工作负载环境(如IaaS、PaaS、Office、虚拟机、容器、以及未来的功能即服务),提供单一视图,这对于中型企业和企业组织来说是不可或缺的。在理想情况下,如果最初部署在本地,则将相同的工具和应用程序扩展到云中。这意味着平台架构从一开始就构思成为一种混合环境,其灵活性还包括从云服务提供商的市场安装的便利性。
数据点2:可扩展性
DevOps友好的开放式应用程序编程接口(API)为外部数据源和项目开放平台,例如身份和访问管理、可插拔身份验证模块(PAM)、安全信息和事件管理、用户和实体行为分析、日志记录、威胁情报,以及帮助控制台。这种开箱即用的云计算和API互操作性对于适应业务关键型应用程序至关重要。API还可以集成到组织的持续集成和部署(CI/CD)流程及其DevOps工具中。这当然涉及包含图像/容器运行时和编排的生命周期容器支持。
数据点3:响应能力
随着当今的安全威胁迅速增加,最小化实施所需的时间和基线时间,以及快速识别姿势的任何变化,已变得至关重要。这需要基于微服务的弹性扩展架构和无代理架构,能够很好地适应容器和基于功能的工作负载,并消除影响中央处理单元、内存和I/O负载的过度膨胀。
数据点4:深度发现
必须自动识别现有和新工作负载以及跨多个云计算服务提供商对现有工作负载的更改,然后按功能适当地对这些进行分组。这一发现应该是一个简单的过程,利用现有的AuthN和AuthZ(开放授权)策略,以避免每次都必须创建特殊的身份访问管理策略。
数据点5:广义策略库
该平台必须支持广泛的基准、框架、指南以及基于工作负载类型创建自定义策略。这些策略应自动应用于现有工作负载和新的工作负载。其覆盖范围广泛,其中还涉及操作系统、虚拟化和云计算服务提供商。功能可能包括操作系统强化、漏洞和补丁管理、配置管理、白名单和系统监控。
数据点6:跨基础设施的实时风险评分
组织一旦发现资产并应用政策,就必须对资产进行评分。这可以是基础设施的不同切片(例如位置、子网、部门),跨环境(云计算和内部部署数据中心)的工作负载类型,或应用程序(例如PCI和Web)。评分必须优先考虑,历史可用,与第三方自动化工具集成或与现有用户界面(UI)集成,最重要的是相关性。例如,组织运行具有10个本地Red Hat Enterprise Linux服务器的Web服务器农场,并开始转换到云端。在迁移过程中,微软Azure上有五个Web服务器,内部有五个Web服务器。如果跟踪支付卡行业(PCI)合规性,该工具必须在两个环境中生成标准化视图。
数据点7:支持容器(Docker)
容器(Docker)技术引起了许多企业采用者的关注。如果要在本地实施容器或作为云计算部署的一部分实施容器,则需要确保其工作负载是安全的。而且,如果组织从注册表中引入图像,则需要确保这些图像没有损坏。数据点6中描述的许多相同功能也适用于此处,例如硬化、扫描和白名单。查看容器支持的一种方法是在生命周期中,包括图像扫描、容器运行时监视、业务流程层的安全性。
数据点8:云安全态势
工作负载保护与保护云计算一样重要。这包括主要云计算提供商提供的各种服务,例如存储、身份、负载平衡、计算和媒介。该体系结构必须支持实时监视和评估这些服务,然后,最重要的是,查看这些服务的安全性如何与关键工作负载的安全性相关联。它必须关联评分,然后为首席信息安全官和团队提供统一评分,以反映跨工作负载和云端的真正混合安全状态。
数据点9:云计算敏捷定价
反映云计算和存储定价模型,采用具有灵活性满足不断变化需求的定价模型非常重要。这可能涉及软件即服务(SaaS)产品或将平台的后端连接到云计算服务提供商的计费引擎,并具有按分钟收费的能力。或者定价可能是抽象的,但仍然敏捷,更接近承诺和突发工作负载的概念。在任何一种情况下,这都与现有的静态定价背道而驰。
数据点10:预测分析
预测分析允许平台“预测”变化的结果。对于配置和操作系统的“假设”分析在当今不断变化的环境中至关重要。它能够通过API从第三方引入数据,以创建更加相关的视图。一些客户将其描述为“虚拟白板”。
热门专题
