无论工作负载是部署在本地还是在云中，IT和安全团队必须协同工作，以确保企业的整个基础架构受到保护。
今天的互联世界依赖于任何设备上随时随地的数据可访问性。云中托管服务和应用程序的速度和灵活性是现代连接成功的核心。因此，这些固有的好处迫使组织将部分或全部应用程序或基础架构迁移到云。事实上，一些业内专家估计，截至2020年，多达83％的企业工作负载将迁移到云端。
解决云安全挑战的五个步骤
虽然云计算技术可以带来巨大的好处，但企业在规划云优先策略时需要了解安全挑战。其中一些挑战不仅涉及保护和合规性，还涉及操作考虑因素，例如集成内部部署和云工作负载的安全解决方案的能力；在混合云中实施一致的安全策略并自动化虚拟机（VM），以确保动态可见性和控制基础架构。
1.平衡保护和合规性
平衡保护和合规性是一项巨大的挑战。有时，通过让他们投入更多的时间，精力和资源，比他们最初估计的要破坏组织来遏制威胁行动者。允许攻击者经历多层防御意味着他们可能在某些时候被阻止并在获取组织数据之前触发警报。
最近的数据泄露应该激励领导者考虑超出法规遵从性的问题。除了有被罚款的风险之外，他们还有可能损害他们的声誉。合规性规则通常被视为最低安全性的基本选择。但是，彻底的保护涉及部署多层安全性，旨在帮助IT和安全团队简化操作，提高可见性，并在威胁被彻底销毁之前加快对威胁的检测。
2.针对内部部署和云计算工作负载的集成安全解决方案
在不影响整合率，影响性能或创建可管理性问题的情况下，找到与内部部署和云计算工作负载无缝集成的正确安全解决方案也是一项挑战。传统安全解决方案只能为内部部署和云计算工作负载提供单独的解决方案。但是，仍然存在产生可见性和管理问题的风险。在最坏的情况下，在所有工作负载（云计算和内部部署）中部署相同的传统安全解决方案，这会为后者带来严重的性能问题。对于组织而言，将安全解决方案集成到其自动代理中以在不影响性能或降低安全性的情况下自动模拟其性能非常重要，具体取决于工作负载是内部部署还是云部署。3.在混合云中部署一致的安全策略
为了应对这一挑战，组织需要找到可以使安全代理适应他们正在部署的环境类型的安全解决方案。云计算环境解决方案必须足够灵活，以便在不牺牲安全性的情况下利用云计算的所有优势。对于传统的内部部署环境，功能足以实现生产力和移动性。组织必须明白，跨混合基础架构部署安全策略可能很麻烦，尤其是在没有集中式安全控制台可以跨所有端点和工作负载无缝中继这些策略的情况下。根据新生成的虚拟机在基础架构中的角色，自动应用组安全策略非常重要。例如，新生成的虚拟服务器应该紧跟特定于组的策略，并且新生成的VDI是相同的，依此类推。否则，后果将是灾难性的，从某种意义上说，只要它们能够运作，它们就不会受到威胁和攻击者的保护。
4.自动发现虚拟机
自动发现虚拟机是集成安全平台的重点，因为可以根据计算机类型自动应用安全策略。
组织应考虑采用自动化虚拟机发现的安全解决方案并相应地应用安全策略，而不必强迫IT和安全团队手动将策略推送到新实例化的工作负载。
考虑到端点（物理和虚拟）和基础架构（内部部署和云）中混合云的灵活性，安全解决方案必须具有相同的弹性，并使组织能够在不牺牲性能的情况下利用这些基础架构。可用性或安全性。
5.保持对动态基础设施的可见性和控制
在采用移动和云计算优先级的背景下，IT和安全团队越来越难以查看其组织的安全状况，尤其是传统安全解决方案不能跨所有端点提供单一控制台的情况。
集成完整的安全平台可以帮助IT和安全团队节省时间，同时提供安全自动化功能，帮助加快识别数据泄露迹象的能力。
解决云安全挑战是一项持续的工作，需要IT和安全团队保持警惕，同时使用正确的安全和自动化工具来帮助减轻一些运营负担。找到合适的解决方案可以确保两个团队都能获得所需的解决方案。无论是内部部署还是云工作负载，这两个专注团队的协作都可确保整个基础架构得到保护。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 混合云战略可以促进IT转型吗？

• 分享到：