如何保护云的环境

发布者:上海IT外包来源:http://www.lanmon.net点击数:1136

如今,满足不同云计算服务提供商(CSP)和用户数据中心的安全性和合规性需求仍然是一项艰巨的挑战。许多公司正在将业务关键型工作负载迁移到云或已迁移。还有一些人正在为选定的应用采用“提升和转移”方法,利用传统系统的新集成。进入云计算之旅可能会让他们出于多种原因找到不同的供应商。
IT团队可以为某些业务功能选择私有云,以考虑云提供商数据中心的位置和合规性基础。同时,公共云可能是基于成本,易部署,覆盖和性能等因素托管面向Internet的Web应用程序的理想环境。这种新设置可以利用低延迟边缘计算来为不同用户提供功能。
一旦在内部部署,组织就可以通过在私有云环境中利用供应商管理的实例,为内部应用程序提供更大的价值。例如,企业资源规划(ERP),其更紧密的集成将允许团队从大量数据中获得更多洞察,其中大部分数据都是敏感数据。拥有一个开放的生态系统至关重要,但只有授权用户才能访问它。
云计算63
创建和维护安全策略至关重要
混合云和多云架构模糊了界限,这是当今IT安全专业人员的首要任务。过去,安全性阻碍了云迁移,尤其是当无法使用正确的工具来维护对组织应用程序及其处理的敏感数据的控制和可见性时。如今,安全性已成为推动力,使有抱负的数字领导者能够利用现代云计算提供的所有功能。
根据共享责任模型和消费者服务,组织仍然需要对其工作负载安全性,当然还有数据负责。考虑到专有数据和用例,现代云计算环境并没有否定基于威胁建模的安全工程需求。其结果是了解为解决各种风险来源(监管,错误,威胁等)而采取的控制措施。
当这些实例分布在不同的提供者和环境中时,安全团队可能觉得有义务部署不同的控件,其中一些可能来自云计算服务提供商(CSP)或第三方。但现在情况并非如此。今天的IT安全从业者正在采用专为“跨云”迁移者设计的云安全操作(CloudSecOps)工具,他们最终将迁移到云的本地数字领导者。此类工具提供了编排安全管理功能的能力,这些功能可跨环境提供一致的策略。好处很多(并且相互支持):可预测性,集中式日志记录以及一致性,可伸缩性和集成。
可预测性
多环境控制是审计流程中的一个巨大优势,或者当内部治理和合规团队确认策略得到有效应用时。这些团队所寻求的证据很容易获得,并且采用通用格式,使他们能够验证系统是否受到与其敏感性和重要性相关的控制。如果确定了差距,那么缩小差距将适用于所有环境,而不是零碎的修复。
集中记录和统一
原木永远不会撒谎;安全运营中心(SOC)使用通用格式来关联和响应可能表明恶意参与者对不同端点使用类似技术和流程的事件,团队将减少将不同数据拼接在一起的需要。所需时间。在数据湖泊或单独的存储库中,统一是“在单个数据集中收集安全性和操作数据以关联和分析网络威胁”的能力,并且是选择云计算服务提供商(CSP)时的关键标准。
云计算207
可扩展性
随着组织的发展和要求应用程序处理更多数据并部署更多实例,安全层必须保持同步。 DevOps团队需要一个安全控制,可以在单个控制平台上扩展和发送有关显示的性能,或者它可以以最小的流程开销为其创建和管理警报。
集成和编排
如果没有安全控制,它将成为孤岛,并且不应隔离保护跨环境工作负载的安全控制。对于具有成熟DevOps功能的团队,需要在控件之间进行紧密集成,以构建自动编排和管理功能。集成的通用安全平台可节省时间,金钱和精力,而不是自动设计无数控件。需要部署?执行相同的功能一次而不是多次。如何改变政策?独特的平台可以在几乎实时的情况下扩展所有属性的对策,而无需考虑托管。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部