企业增强多云安全性的几种策划
发布时间:2022-05-26 08:31:13 所属栏目:安全 来源:互联网
导读:企业在采用多个云平台服务时,如何实现强大的安全性?行业专家提出了有关规划、可迁移性、工具以及其他关键的多云安全考虑事项的建议。 1.将多云安全性作为前期考虑因素 随着越来越多的企业采用多云战略,安全性需要成为这深思熟虑的计划的早期部分。Hahad指
|
企业在采用多个云平台服务时,如何实现强大的安全性?行业专家提出了有关规划、可迁移性、工具以及其他关键的多云安全考虑事项的建议。 1.将多云安全性作为前期考虑因素 随着越来越多的企业采用多云战略,安全性需要成为这深思熟虑的计划的早期部分。Hahad指出,从单一云平台迁移到多个云平台有一些重要的考虑因素,其中包括安全性。 Hahad说,“例如,确保跨多个环境的安全性要求在每个云平台上运行的工作负载和应用程序中实施一致的策略应用和实施。在实施多云战略之前考虑安全性时,可以避免或尽早解决潜在的不一致性和互操作性问题。” 但很多企业并没有这么做。例如,在StackRox的容器状态和Kubernetes安全报告的最新版本中,34%的受访者表示他们没有采用容器安全策略,或者只是处于开发策略的开始阶段,即使云计算采用率突然增加(容器安全和多云安全并非完全同义,但它们越来越相互关联)。 报告称,一个可能的解释是,容器采用超过了制定安全策略的投资。 2.将安全性映射到当前和未来的用例 运行多个云平台的原因与保护分布式环境的方法之间的脱节会增加弱链接的可能性。 Stackrox公司联合创始人兼产品副总裁Wei Lien Dang说,“企业有效保护多云环境的出发点,应该从了解为什么使用多云以及每种云平台上运行的工作负载类型开始。这使安全从业人员能够确定每个云平台的哪些控制是有保证的,以及这些要求可能有什么不同,特别是在共享责任模型的场景中。” 此外,多云环境的本质意味着变化是一个既定的事实,这种灵活性可能是企业的诉求之一。所以要把它纳入企业的长期安全计划中。 Hahad说,“企业现在可能正在为特定工作负载启动多云环境,但未来的使用案例会是什么样的?工作量和应用程序需求会发生变化吗?企业如果预见到这些变化并做好准备,那么安全态势就越强。” 3.为每个工作负载确定正确的云计算服务 正如Red Hat公司首席安全架构师Mike Bursell指出的那样,对于部署到云平台的任何工作负载,某些数据和过程都是敏感的。那么,企业应该如何决定将工作负载放在哪里?以及应该如何保护它们呢?Bursell说:“如何为工作负载找到合适的归宿,这是一个IT主管十分关注的问题。” Bursell建议企业从考虑工作负载中涉及的特定数据和流程开始:例如,是否需要保护机密性、完整性、可用性、正确性或其他因素? Bursell说,“安全有一系列要求,从锁定房间里的气隙系统,到部署武装警卫,到采用商品化的公共云。例如只有经过授权的安全检查人员才可以管理服务器等。” (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号