网络和云克服多云崛起中的核心安全挑战
发布时间:2022-02-17 16:18:31 所属栏目:安全 来源:互联网
导读:云计算已经成为一种主流力量,为现代组织带来了规模经济和突破性的技术进步,但这不仅仅是一种趋势,云计算正在以惊人的速度发展。然而,不断扩展的云环境也带来了新的风险。 组织已经充分证明了云服务支持的业务流量正在不断激增。但是,在使用云服务时,组
|
云计算已经成为一种主流力量,为现代组织带来了规模经济和突破性的技术进步,但这不仅仅是一种趋势,云计算正在以惊人的速度发展。然而,不断扩展的云环境也带来了新的风险。 组织已经充分证明了云服务支持的业务流量正在不断激增。但是,在使用云服务时,组织仍然不确定是否将其数据委托给云服务提供商(CSP)。CSP通常会提供一定级别的安全,这一点在多次调查中得到了证实,但与云相关的安全事件确实会发生。CSP不能完全为其客户的关键信息资产的安全性负责。云安全同样取决于客户实施信息安全控制的能力。但是,云环境复杂多样,部署和维护核心安全控制始终没有统一的方法。组织必须意识到这一点,并履行其责任,共同保护云服务,以成功应对日益增长的针对云环境的网络威胁,这一点至关重要。 企业迅速采用了云服务,原因是云服务易于采购、设置成本相对较低,而且能够取代不再满足业务需求的传统技术。但是,多个云服务所带来的的功能也具备多样性,管理安全性并不是一件容易的事。云服务涵盖了大量的产品,例如业务应用程序、文档存储解决方案、数据库和虚拟服务器,所有这些都可以通过公共网络(最常见的是Internet)从选定的CSP中按需购买。随着企业转向云计算以增强其业务运营,它们更倾向于购买云服务,而不是扩展传统的本地IT数据中心。这种现象通常被称为云优先策略,已被无数组织采用。对于许多组织而言,这意味着它们几乎整个IT基础设施最终都将托管在云环境中。 组织喜欢多云环境,因为它允许他们在不同的CSP(如AWS、Microsoft Azure、Google cloud、Salesforce)中选择自己喜欢的云服务。但是,每个CSP都采用自己的特定技术和方法进行安全管理。因此,云客户需要获得广泛的技能和知识,才能安全地使用来自多个CSP的云服务。 组织需要一系列不同的用户通过安全的网络连接(例如通过网关)从组织的内网安全地访问云服务。然而,组织也需要其云服务能够被业务合作伙伴和用户(不在本地或远程办公的)从外部访问,所有这些都需要组织指定的安全网络连接进行连接。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号