多云部署現在非常流行,并且有充分的理由。它們為企業提供了最大的靈活性,讓你可以混搭云服務以滿足你的確切需求。因此,它們可以提高業務敏捷性和運營的成本效益。
但是取舍也是很明顯的。使用多云意味著復雜更甚,因為有更多移動的云部件。此外,你將云服務與現有的,遺留的內部部署的系統都混合在一起了,更不用說企業之外的系統了,例如云交換系統(exchange)。
雖然復雜性帶來了很多挑戰,例如管理和治理,但它帶來的最大風險涉及安全性。IT組織傳統上在應用程序和系統級別處理安全問題,因此企業正在管理數百個本地化用于單個系統和目的的安全系統。這種方法適用于簡單的事情,但現在它們很復雜,我們發現傳統方法不能擴展規模。
因此,泄密風險隨著云驅動和傳統云計算的復雜性而增加。
那么,企業該做什么?這實際上是一個備份問題,考慮常見的安全需求,并找到可跨系統和應用程序(包括云和非云)實施的通用安全解決方案。這樣做通常意味著使用身份和訪問管理(IAM)等技術,該技術可以將安全性轉移到適用于整個系統的更高抽象級別。
訣竅是將數百個系統(云和非云)作為具有常見模式和組件(例如存儲,計算,數據庫和網絡)的單一系統進行處理。這是你應該考慮安全性的唯一方式:整體的,戰略性的安全性;而不是孤立的和戰術性的安全性。
雖然說起來容易做起來難,但我敦促那些正轉向復雜體系結構的企業現在就處理這個問題,而不是在泄密事件破壞業務之后嘗試改造安全解決方案。
版權聲明:本文為企業網D1Net原創,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號