采用多個公有云環(huán)境的戰(zhàn)略帶來了新的業(yè)務(wù)挑戰(zhàn)。盡管企業(yè)能夠更快響應(yīng)市場機遇,但是這種模式的分散性增加了保護應(yīng)用和計算資源的復(fù)雜性。
為何選擇多個公有云?
向云遷移的下一步就是同時使用多個公有云環(huán)境,原因如下:
• 成本優(yōu)化——每個公有云服務(wù)提供商都提供了不同的服務(wù)和資費套餐。當(dāng)企業(yè)不再局限于一個服務(wù)提供商時,他們就有了更好的議價能力。
• 服務(wù)冗余——如果所有的數(shù)字資產(chǎn)都保存在一個公有云環(huán)境中,網(wǎng)絡(luò)宕機的風(fēng)險就會非常大。使用多個公有云環(huán)境讓企業(yè)可以進行策略規(guī)劃,實現(xiàn)備份保護。
• 最佳功能——在計算能力、自動化、大數(shù)據(jù)處理等特定功能方面,每個公有云提供商都具有各自的優(yōu)勢及劣勢。
• 收購/并購——當(dāng)企業(yè)合并運營時,同時維護多個公有云環(huán)境中的應(yīng)用和服務(wù)是常見的做法。
• 影子IT團隊——開發(fā)運維(DevOps)和其他團隊無法等待IT總部機構(gòu)分配網(wǎng)絡(luò)資源,他們通常和公有云服務(wù)提供商合作保障自身的配置。
圖1:公有云環(huán)境的使用
平衡業(yè)務(wù)挑戰(zhàn)
企業(yè)需要跟上公有云的技術(shù)和環(huán)境變化,無論是通過首席信息安全官(CISO)還是通過其他安全團隊。這需要整體解決方案在所有不同平臺上實現(xiàn)可見性,該解決方案可以通過使用通用語言來管理安全狀況。目的是:
但是,對負責(zé)網(wǎng)絡(luò)安全特定部件的實體(企業(yè)或是公有云服務(wù)提供商)缺乏可見性,會帶來安全漏洞。Radware 2019年Web應(yīng)用安全現(xiàn)狀研究報告中,65%的受訪者表示不清楚安全邊界,53%的受訪者遭受了由于與公有云提供商在安全責(zé)任方面存在誤解引發(fā)的數(shù)據(jù)泄露。
需要重新考慮安全策略
采用了公有云環(huán)境的多數(shù)受訪企業(yè)表示,他們選擇了本地安全工具或本地工具與第三方解決方案的組合來保護公有云安全。企業(yè)采用異構(gòu)方法保護公有云的可能原因是,公有云提供商并不是網(wǎng)絡(luò)安全專家,可以提供最佳的安全工具,卻不能提供360度的整體安全解決方案。許多企業(yè)已經(jīng)認識到只依靠公有云提供商實現(xiàn)安全性的風(fēng)險,并選擇了專門的網(wǎng)絡(luò)安全提供商/DDoS提供商。
保護多個公有云環(huán)境的安全策略
應(yīng)用和數(shù)據(jù)遷移到公有云環(huán)境后,在本地環(huán)境中成功應(yīng)用的安全協(xié)議將無法運作。安全團隊需要采用新的策略,通過以下方式強化整個公有云生態(tài)系統(tǒng)的安全性:
• 采用第三方安全解決方案。公有云服務(wù)提供商的核心競爭力不是網(wǎng)絡(luò)安全。相反,網(wǎng)絡(luò)防護措施通常是其服務(wù)產(chǎn)品中專有的附加組件。而且能夠選擇具有可靠專業(yè)知識和思想領(lǐng)導(dǎo)力的廠商的安全解決方案。選擇整體方案可以保護多個公有云環(huán)境,實現(xiàn)安全協(xié)議的一致執(zhí)行和維護,同時自動化防御、檢測和響應(yīng)。
• 采用完全托管的安全服務(wù)。要解決人員和技術(shù)短缺問題,可以利用外部團隊來保護公有云網(wǎng)絡(luò)安全環(huán)境。
• 集中管理網(wǎng)絡(luò)安全。擁有可以跨所有虛擬公有云和云提供安全策略可見性和控制的安全解決方案,可以從集中式儀表盤中實現(xiàn)對用戶憑證和權(quán)限的更嚴(yán)格控制。
京公網(wǎng)安備 11010502049343號