组织需要将安全问题加入云开发策略
发布时间:2021-11-25 14:23:24 所属栏目:云计算 来源:互联网
导读:云计算的最重要属性可能是关键业务应用程序比其他方法更快、更容易地部署、管理、分发,使员工和客户能够实时访问关键信息,无论他们身在何处使用设备访问。这需要灵活资源的扩展和移动,可以使用简单直观的应用程序访问实时数据,并且能够快速更新以满足不断
|
云计算的最重要属性可能是关键业务应用程序比其他方法更快、更容易地部署、管理、分发,使员工和客户能够实时访问关键信息,无论他们身在何处使用设备访问。这需要灵活资源的扩展和移动,可以使用简单直观的应用程序访问实时数据,并且能够快速更新以满足不断变化的趋势。同样,跨设备和不同云平台的内部工作流需要高度可用、灵活,并且响应迅速,以支持关键功能和完整事务。 安全性是任何云计算环境的重要组成部分,尤其是网络犯罪分子试图利用快速扩展的攻击面时。并且需要像受保护的云计算基础设施一样灵活和动态。而且,使用传统安全解决方案保护云计算环境同样是不可能的,因为很难使用传统网络组件和传统应用程序开发策略构建云计算环境。 有效的安全性不仅需要保护数据和用户之间的连接,而且还需要在整个分布式基础设施中保护每个物理或虚拟设备的每个连接,甚至那些经常在多云安装之间移动的设备。在这样的环境中,使用不同的安全解决方案会产生复杂性,因为部署仅在单个云平台上可用的安全解决方案可能在其他云平台上不可用,并且可能具有功能限制。这种部署实际上限制了云计算的真正潜力。很多的组织未能从整体上解决这一安全挑战,对于挑战的范围和规模往往不堪重负。 为了应对这些挑战,组织需要将以下四个安全概念纳入其云开发策略: (1)以安全为主导的云开发 安全漏洞往往是网络犯罪分子对组织进行网络攻击的一个最薄弱环节。对于许多组织而言,云计算的采用已经成倍地扩展了他们的攻击面。消除这些薄弱环节要求在所有地方始终如一地执行安全性,即使基础设施处于不断变化的状态。 由于基础设施正在迅速扩展和变化,因此总体安全计划必须成为任何网络变更的基本要求。在任何新资源启动之前,要求使用适当的安全工具、策略、过程,可以使安全性与基础设施和应用程序更改同步。这需要选择能够理解其所在基础设施的安全工具,并且还可以在所有环境(包括多云)中一致地运行,以实施策略并确保实现从数据中心到云端的安全应用程序和连接的可见性。即使是适应性和执法方面的微小变化也会导致网络犯罪分子能够利用的安全漏洞。 (2)云原生安全性 由于数据和工作流需要在企业数据中心基础设施和云中移动,因此安全性需要始终如一地运行。从保护组织物理资产的同一供应商处选择云计算防火墙不一定能解决该问题。这些解决方案需要与云服务无缝交互,并订阅这些服务,并以与识别其他资源相同的逻辑方式识别基于云计算的资源。也就是说,用于保护网络的基础技术与用于保护基于云计算的资源的技术截然不同,但管理安全性的实践需要相似。这就是将内部部署的安全性集成到云计算基础设施至关重要的原因。 使这个问题更加复杂的是,云计算环境的运行方式也非常不同,而且组织最终可能会使用一组不同的技术,在不同的云环境中使用不同的安全控制。这会给协调和执行安全带来额外的挑战。除了云原生集成之外,安全工具还需要能够动态地转换策略,以便在不同环境中一致地实施策略。这就要求选择一家供应商,其解决方案应尽可能本地集成到尽可能多的云平台中,以确保从数据中心到云端的一致安全性和连接性,无论云计算基础设施如何。 (3)多种形式因素 一致的安全实施取决于在尽可能多的平台上以及多种不同形式因素中部署相同的安全解决方案。例如,应用程序应该能够调用基于云计算的安全解决方案来识别和保护特定的数据和事务。基于容器的应用程序应该可以访问容器化的安全工具,以便轻松地将安全功能集成到应用程序链中。在理想情况下,这些工具的运行方式应与在分布式基础设施中部署的解决方案完全相同,包括分支机构和边缘设备。 但是,不要陷入这样的陷阱:认为网络防火墙的虚拟版本将足以满足组织的云计算或容器部署。如前所述,如果组织希望在实施方面保持一致性,并结合解决单个生态系统的独特挑战的能力,解决方案的每一个形式要素都需要在其所在的环境中进行本地集成。 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
