精确制定的微分割策略可防范未经授权通信的应用程序,并在此过程中提醒运营人员潜在的威胁。

数据和工作负载向云的移动更像是一次仓促的冲刺。在寻求竞争优势的过程中,企业显然渴望利用云计算提供给他们的敏捷性和灵活性,以至于安全常常是事后的想法。但是,云计算提供商不关心这个吗?有些公司惊讶地听到答案是否定的,至少不完全是这样。

云计算和基础设施即服务(IaaS)提供商采用共享安全模式运行。当与客户和潜在客户交谈时,发现即使是大型和复杂的公司也很难将他们的想法包装在这个概念的周围。安全是提供者和用户之间的共同责任,在大多数情况下,其责任相当明确。

例如,区分“云端(公共云提供商)”的安全性(提供者的责任)和“云中(客户)”的安全性。通常,供应商负责保护云计算基础设施的安全,其中包括硬件、软件、网络和物理设施。用户负责保护他们自己的操作系统、应用程序和数据。

这里有些东西会变得模糊不清:云计算提供商可能会提供保护自己资产的工具,但是如果用户选择使用这些工具,则需要负责配置和管理它们,而不是提供商负责。总的来说,云计算用户需要积极主动地认真了解提供商的安全能力,然后弄清楚他们需要做些什么来支持共享安全协议的结束。

微分割面临的挑战

现代数据中心越来越多地是内部部署,私有云和公共云环境的混合体,其中包含一系列物理服务器、虚拟机和容器。这对安全团队构成了一个复杂的挑战:如何在多种环境中提供应用程序和工作负载,以及在各种安全标准和功能不同的提供商之间移动。

目前,云计算安全的主要驱动力是合规性。在审计人员的推动下,安全团队正在积极探索微分割市场,作为满足合规要求的最佳实践。但是许多组织认为这是实施的一个挑战。主要的障碍是缺乏对数据中心资产、工作流程和流程的可见性,即使在单一的云环境中也是如此。

如果没有可见性,很难在微观层面上建立安全策略,如果不是不可能的话。更复杂的是,人们谈论的大多数公司都是基于混合云的工作负载,这些工作负载可以在多个异构的本地部署和云环境中迁移。

原生云控制功能不足

云计算和IaaS提供商经常提供特定于个人的环境工具来设置安全组的安全策略。但是,这些工具并不适合在当今动态数据中心实现大规模微分割。这些并不能解决可见性问题,让用户尝试识别他们的资产用于分组目的。他们倾向于将重点放在OSI模型中的第4层传输层上,而入侵者真正驻留在第7层应用层中的应用程序。原生云安全控制还缺乏动态策略设置或标记功能,这意味着随着工作负载自动向上或向下扩展、更新或修改安全策略的能力也成为将工作负载移至云的关键原因之一。

在多云数据中心中,每个提供商通常专注于在自己的环境中解决问题。使用一个提供商工具创建的策略在迁移到不同环境时将无法执行工作负载,将责任推给用户以管理多个策略解决方案。云计算提供商工具也缺乏设置策略以满足特定合规性要求的灵活性。

精确制定的微分割策略可防范未经授权通信的应用程序,并在此过程中提醒操作人员潜在的威胁。云计算提供商提供的大多数工具都缺乏这种威胁检测方面。

了解云计算客户负责保护他们自己的资产并管理用于保护他们的工具,他们必须超越云计算提供商提供的工具,并将问题交由自己处理。

做这件事需要做什么?

企业用户必须清楚地了解云计算提供商的安全措施的完美程度,并确定他们需要覆盖的内容。这需要了解供应商的安全控制和对环境的持续监控,以确保供应商保持其交易的结束。

为了在混合基础设施中有效地实现微分割,安全团队需要深入了解应用程序和进程、它们之间的关系以及它们的编排数据。此可见性必须扩展到第7层进程来处理级别,以便发现和识别将微程序分组的应用程序。

为简化实施和持续管理,安全管理员需要一个独立于平台的策略创建和控制机制,可在多个融合云环境中运行,并随时随地处理工作负载。他们还需要一个灵活的策略引擎,允许持续更新和完善策略,并在工作负载自动扩展和缩减时动态标记。

用户应该能够灵活地设置与高度具体的合规性要求相关的策略。他们还应该灵活部署,以利用本地云分发方法。最后,他们应该能够检测潜伏在数据中心内部的威胁。

云计算的商业利益非常明确。但没有足够的安全性,它们就会失去。通过获取在混合基础设施中有效实施微分割的知识和工具,IT安全团队可以成为企业充分利用云计算来推动战略并实现目标的英雄。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-02-28 10:29:19
云资讯 容量本身并不能保证良好的云性能
企业的基于云计算的工作负载是否支持100,000个并发用户?唯一的方法是通过性能测试。 <详情>
2018-02-28 09:59:00
云安全 六大常见的云计算安全误区
对于“云/云计算”这一名词大家可能早已耳熟能详,而且随着越来越多的企业开始将他们的数据迁移至云端,很显然云计算以及云安全已经成为企业发展过程中必不可少的存在。 <详情>
2018-02-28 09:47:00
云安全 美执法部门已能破解几乎所有iPhone 曾用此调查犯罪事件
2月28日消息,据《福布斯》杂志报道,美国的执法部门最近取得了一项破解iPhone手机的重大技术突破,然而对全球众多苹果手机的消费者来说,这或许会对他们造成新的隐私问题 <详情>
2018-02-28 09:45:00
大数据资讯 微软携手小米,就人工智能、云计算和硬件达成合作
小米和微软签署了战略框架谅解备忘录(MoU),将在人工智能、云计算、硬件等方面展开更密切的合作。 <详情>
2018-02-28 09:40:00
云资讯 MWC2018:阿里云巴展发力 8款云计算产品实力抢镜
巴塞罗那召开的MWC2018展会上,不仅重磅发布的新款手机成了主角,而且AI、5G、物联网等关键词也是频频抢镜。在巴展的第二天,阿里云就召开发布会,一口气宣布了旗下包括图 <详情>
IDCC2018|腾讯高级项目经理邱鑫:5G边缘计算产业生态
2018-12-12 16:27:03
IDCC2018|平安科技基础架构部王国兴:平安云助力实现科技金融转型
2018-12-12 16:08:00
IDCC2018|格力电器数据中心首席研发工程师 李宏波:格力永磁变频冷水机组打造绿色节能IDC
2018-12-12 15:44:00
IDCC2018|微软全渠道事业部,服务渠道及中小企业业务总经理李纲:21年,微软如何“玩转云端”
2018-12-12 15:11:00
IDCC2018|Global Switch集团英国区总监John Stevenson :数据中心的虚拟现实
2018-12-12 14:43:09
IDCC2018|中国IDC圈CEO黄超:从数字化转型4大阶段,看中国企业转型
2018-12-12 14:18:00
IDCC2018|京东CTO体系首席架构师杨海明:未来零售基础设施:可塑化、协同化、智能化
2018-12-12 12:05:23
IDCC2018|倒计时!数据中心国际合作论坛明日开启
2018-12-12 11:58:00
IDCC2018|中国移动政企分公司云计算中心副总经理孙维:从0到1,从1到N,看中国移动的发展
2018-12-12 10:48:00
IDCC2018|第十三届中国IDC产业年度大典颁奖揭晓,各大奖项花落谁家
2018-12-12 10:35:00
IDCC218|第十三届中国IDC产业大典盛大开启,嘉宾云集
2018-12-12 09:54:50
比特币大幅下跌“区块链”泡沫需警惕
2018-12-12 09:53:15
大数据为经济“健康”做精准的趋势研判
2018-12-12 09:44:28
贵安新区大数据产业 规模达311亿元
2018-12-12 09:38:39
IDCC2018|倒计时5分钟!大幕即将开启
2018-12-12 09:34:00