随着组织致力于获得通过云计算转型实现的优势,他们可能会进入其安全协议未准备好的空间。许多高管和IT团队将面临推进云迁移战略的压力,但这种推进可能会忽略一些考虑因素。

在企业内部部署实施的安全措施可能无法涵盖云计算、混合云和多云环境的所有细微差别,如果这些措施并不适合云计算的话。业内人士对于在进行迁移时应注意什么以及如何减轻安全风险有一些建议和看法。

云计算的竞争优势包括灵活性和潜在的低成本,但也存在新的风险。云计算处于面临着越来越多威胁的技术前沿,这使得安全性成为组织采用多云或混合策略的关键。

如果开发人员将敏感业务数据放在公有云中却没有遵循适当的协议,那么IT部门可能会遇到一些问题。对安全的关注并不是为了限制对新技术的使用,但是需要保持控制。一些企业已经拥有强化在线应用程序的流程,以确保它们没有漏洞或成为安全威胁。为云计算调整此类安全资源可以成为解决方案的一部分。

云计算189

传统方法难以应对

然而,由于内部IT团队致力于保护混合和多云环境,可能会出现一些混乱。我们与之交互的团队(传统的IT安全、基础设施和防火墙管理团队)大约有一半应该对云计算负责这些团队通常与DevOps和应用程序部署团队协作,并与他们以前可能没有处理过的客户交谈。企业希望部署到云端的速度可以超过其团队保护环境的能力。安全团队正在努力适应这种情况。

更新工具和技能组合

虽然企业可能有办法将工具和安全性从内部部署扩展到云端,但其中一些功能可能无法巧妙地转化到云端。在审核战略技术计划时,此类问题成为首席信息官和首席执行官的首要考虑因素。他们经历了一个需要量化所有不同工具的安全投资回报率的过程。这意味着确定哪些工具为实现目标带来了价值,哪些工具需要被替换。

云计算专业知识和安全方面的人才库短缺加剧了识别和关闭漏洞的必要性。工程师正在努力更新他们的工具和技能组合以满足这一需求,但许多公司仍在寻找这样的人才。有些公司正在寻找一两个真正优秀的人来培训团队的其他成员。

使IT部门的运营井然有序

建立秩序至关重要,因为有可能出现不协调的云蔓延,特别是在多云环境中。这可能包括在此过程中引入的防火墙的冗长重复规则。随着环境复杂性的增加,如果在遵循集中的安全策略时职责分散且缺乏一致性,则人为错误的可能性也会增加。安全供应商正在制定蓝图,组织可以遵循这些蓝图来帮助建立最佳实践。

云计算169

围绕可在云中使用的内部部署应用程序的安全性,公司创建相应的模板。这是一种将组织内建立的安全协议的舒适性从数据中心扩展到云端的方法。这意味着要确保有经过强化的图像、加密以及关于谁可以访问什么和哪里的规则。这应该包括跟踪使用情况以更好地识别和解决威胁的审计跟踪。

企业可以在内部部署IT协议和多层安全策略。这种情况在云服务当中不会改变。这应该是当今工作的延伸,企业应该拥有相同类型的控件和进程。

简单地采用云计算提供商的安全实践,并假设这些实践能够满足所有需求,可能会使企业面临暴露风险,从而导致令人遗憾的后果。一旦企业采用,肯定很难再迁回。

评估弱点

组织可能值得进行一些安全性分类以更好地应对威胁。云服务面临的一个更为隐蔽的安全威胁是勒索软件。这不仅仅是入侵和窃取企业的数据,这实际上是绑架其数据。

分类过程可以帮助企业更好地了解混合云环境中最敏感的应用程序是什么,以及这些应用程序中的任何漏洞。他说,有很多方法可以从现有的安全基础设施中构建强大的云计算安全性。他说,大多数数据中心已经在企业内部建立了通信网络和安全机制。这可以通过一些工作应用于混合云。

【凡本网注明“来源:中国IDC圈”的所有作品,均为中国IDC圈网站及所属新媒体号合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或任何方式加以利用。如有转载需求,欢迎与本网联系。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国IDC圈”或相关新媒体号名称。违反上述声明者,本网将追究其相关法律责任。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-09-24 13:39:29
市场情报 混合云100问「决策篇」:为企业上云“掌舵”
答:混合云不是某个产品或某个场所,它是一种云计算技术的存在形式,由私有云(本地或托管/托管)和公有云的组合而成。不过,混合云并不是公有云与私有云的简单组合,而是 <详情>
2019-08-21 10:00:11
云技术 100PB数据的“肯尼亚”大迁徙,这是一场「云」的全面胜利
100PB数据有多大?按普通DVD约4GB容量算,就相当于2500万张DVD,每天观看一张,大约要68000年才能看完。 <详情>
2019-07-02 17:16:42
云安全 2019可信云大会丨高晓鹏:保险机制保障企业上云安全
移动互联的时代能够感受到的是信息交互越来越多,越来越方便,交互越来越多导致个人信息频繁在不同的场合里出现,这样信息交互的频次越高,个人信息被泄露的风险越大,网络 <详情>
2019-03-22 13:34:00
云资讯 美联邦机构“上云”花9亿
软件公司Apptio分析了美国联邦机构公开的IT支出数据,发现联邦机构的云服务支出远低于私营部门的平均水平。 <详情>
2018-04-25 09:46:00
云安全 数据迁移上云:如何避免停机和中断
如今,越来越多的组织需要在数据中心和云端之间移动数据,但在移动数据期间面临停机的风险是一个难题。 <详情>