云计算已经是一个主流趋势,渗透到互联网,实体经济等方面。越来越多的企业选择阴天,因为公司将分布式应用程序的不同部分部署到多个云以防止故障。
Cloudiness是一种云架构,它是来自多个云提供商的多种云服务的组合。默认情况下,云平台通常被认为比传统的内部部署环境更安全,但这需要考虑场景。传统的安全模型基于过时的概念,即组织内的所有内容都可以信任,公司只需要关注他们可能面临的外部威胁。但是,鉴于攻击和内部威胁越来越复杂,需要采取新的安全措施来防止它们在内部传播。
多云的景观
阴天的环境非常强烈。实施多云策略是确保您的企业获得最佳应用程序和服务的最有效方法。许多公司错误地认为,公认的大型云计算提供商的服务足以满足他们的业务需求。然而,在云计算时代,随着行业的不断发展,它提供了前所未有的更多选择。这很罕见,可能会导致更多问题。
虽然非常需要自由和灵活的选择并且应该被接受,但必须仔细考虑这种环境的安全隐患。
利用多云架构可能需要企业内的不同技能。对于大型公司而言,这可以由众多团队组成,所有团队对一般安全性,身份验证和信任边界的“好看”都有不同的看法。
云计算195
随着内部生态系统变得更加广泛和复杂,它很容易导致漏洞和潜在的入侵点,数据丢失或侦察。简单地说,阴天可以扩大攻击的潜在半径。
保护你自己
企业可以通过多种方式保护其云计算架构,其中之一是在每个云计算提供商的边缘引入分布式安全。如果存在违规,这将限制扩展的潜在半径并提供对隔离问题的控制,而不会中断网络的其余部分。但是,每种类型的安全性都需要一个独特的解决方案,具体取决于每个云计算提供商的云架构,配置和维护成本很高。结果是许多公司都在努力采用这种方法。
一种有效的替代方案是集中模型。集中安全性简化了与云计算和第三方提供商的连接,实现了统一日志记录,并专注于监控和维护的单一安全焦点。这似乎是一个理想的选择,许多公司更喜欢这种选择,因为它采用了简化的集中式方法。然而,必须指出的是,“一篮子所有鸡蛋”方法既需要更好的能力和特征管理,也需要更强的控制,许多人低估了它的重要性。此外,集中模型可能会引起变化,并且过程变得复杂,如果没有准备,它可能会对多米诺骨牌对业务其他部分的影响产生负面影响。最重要的是,重要的是人们不会将防火墙视为一切的答案。防火墙被定位为“一站式”安全措施,可以保护企业免受任何攻击。但是,单独的标准防火墙不能防止诸如“Wannacry”和“Heartbleed”之类的频繁攻击。
相反,全面的网络安全应具有更广泛的功能,包括软件和硬件的组合。其中包括:保持所有操作系统(操作系统)更新;使用UTM(统一威胁管理)设备;使用深度数据包检查和管理网络流量;使用WAF(Web应用程序防火墙)过滤特定Web应用程序的内容;互联网出口,最后集成的SIEM(Secur安全信息和事件管理)和SOC(安全运营)提供网内安全警报分析,以实时保持安全的环境。在安全系统中拥有所有这些元素将确保业务为任何类型的中断和违规做好充分准备。这不是一个简单的过程,需要大量的时间,成本和资源投入,但如果你保持正确和谨慎,从长远来看,它将节省大量资金。
云计算178
集中式和分布式安全性都有其独特的优势和劣势,而且阴天环境的增长速度与使用多云企业一样快。因此,可能难以采取不仅现在有效的对策,而且还要适应不断变化的安全模型。过去,安全措施和流程旨在有效地解决当前或已知的业务威胁,尤其是在多云环境中,其中抢先和快速响应新危险的能力同样重要。
潜在解决方案
另一种解决方案涉及创建云区域,以及集中路由和到网络核心的多云连接。这些云区域构建在中央核心内,并在它们之间进行路由和保护。因此,它在每个定义的区域之间建立“隔离区”以隔离问题并避免网络停机。此方法可保护企业免受可能渗透其网络的攻击,将问题与源隔离,并允许企业在发生威胁时获得更多保护。
集中和全面的安全措施和流程应该是网络的核心。为了应对最大的安全挑战,公司需要放弃一刀切的方法并采用安全多云的基础设施。然而,这本身就是一个挑战,公司需要构建一个灵活,可扩展的模型来解决和减轻他们当前面临的安全风险,并关注未来的潜在问题。