云計算會越來越火。包括傳統企業都在考慮未來將更多的非關鍵性業務遷移到云上。在這個遷移的過程中,云安全是他們關心的一個重要問題。
企業IT管理者需要穩固的云安全性,為此他們嘗試尋找最佳的方法和技術。但僅僅這樣做并不完整。事實上,可靠的云安全技術是可用的,大多數企業中IT組織的云團隊也都善于發現和使用這些技術。但云IT絕不存在于真空中,只有正確的方法和技術才能保護企業的云計算。
為了實現穩固的云安全性,企業的IT部門往往需要聚焦在一起,既專注于傳統技術,又要專注云計算。但實際的情況是,這樣做被證明是非常困難的。云安全要求我們將舊的IT與新的架構混合。在很多企業中,這被證明是一個嚴峻的挑戰。
在許多情況下,構建和部署云的組件實際與傳統IT是脫鉤的。前者并沒有與傳統IT之間建立正確的聯系。然而,要構建有效的云安全性,大多數傳統系統是需要包含在云設計和部署中的。
最弱的安全聯系通常是違規行為發生的地方。基于公有云的系統的安全性可能是完美的,但傳統的系統為這些新搭建的云系統提供了一個側門。攻擊者更多時候恰恰專注的就是這些容易被忽視的側門。
全球上千個企業在部署云計算安全性時,經常通過滲透測試等技術,在遺留方面發現巨大的漏洞。不止是遺留的IT系統有這樣的漏洞問題,而當這些傳統IT系統連接到云系統時,它們往往破壞了本已經部署好的云安全性,這樣情況會更糟。
這些部署云計算的企業的實際情況證明,我們需要意識到IT是一個全面的工作,將云計算添加到IT中更有理由要考慮安全的協同效應。
原文標題:The barrier to cloud security isn't the technology,作者:David Linthicum
京公網安備 11010502049343號