企業(yè)上云：多云更安全？

云計(jì)算已然是一大趨勢(shì)，滲透進(jìn)互聯(lián)網(wǎng)、實(shí)體經(jīng)濟(jì)等各方面。越來(lái)越多的企業(yè)選擇多云，因?yàn)槠髽I(yè)將分布式應(yīng)用程序的不同部分部署到多個(gè)云中，以防止出現(xiàn)故障。

多云是一種云架構(gòu)，由多個(gè)云供應(yīng)商提供的多個(gè)云服務(wù)組合而成。人們通常認(rèn)為云平臺(tái)在默認(rèn)情況下比傳統(tǒng)內(nèi)部部署環(huán)境更安全，但這需要考慮場(chǎng)景。傳統(tǒng)的安全模式基于一種過時(shí)的理念，即組織內(nèi)部的一切都可以被信任，企業(yè)只需關(guān)注可能面臨的外部威脅。然而，鑒于攻擊和內(nèi)部威脅的復(fù)雜程度不斷提高，需要采取新的安全措施來(lái)阻止它們?cè)趦?nèi)部蔓延。

多云景觀

多云環(huán)境非常強(qiáng)大。實(shí)施多云策略是確保企業(yè)業(yè)務(wù)獲得好應(yīng)用程序和服務(wù)的最有效方法。很多公司錯(cuò)誤地認(rèn)為采用一個(gè)公認(rèn)的大型云計(jì)算提供商的服務(wù)就足以滿足他們的業(yè)務(wù)需求。然而在云計(jì)算時(shí)代，隨著行業(yè)的不斷發(fā)展，提供了前所未有的更多選擇，這種情況很少出現(xiàn)，而且可能會(huì)產(chǎn)生更多的問題。

雖然自由和靈活的選擇是非常可取的，應(yīng)該被接受，但必須仔細(xì)考慮這種環(huán)境的安全影響。

利用多云架構(gòu)可能需要企業(yè)內(nèi)不同的技能組合。對(duì)于大公司來(lái)說(shuō)，這可以由眾多團(tuán)隊(duì)組成，所有團(tuán)隊(duì)對(duì)于一般安全性、身份驗(yàn)證和信任邊界的“看起來(lái)很好”都有不同的看法。

隨著企業(yè)內(nèi)部生態(tài)系統(tǒng)變得更加廣泛和更復(fù)雜，這很容易導(dǎo)致漏洞和潛在的切入點(diǎn)，以便進(jìn)行利用、數(shù)據(jù)丟失或偵察。簡(jiǎn)單地說(shuō)，多云可以擴(kuò)大攻擊的潛在擴(kuò)展半徑。

保護(hù)自己

企業(yè)可以通過多種方式保護(hù)其云計(jì)算架構(gòu)，其中一種方法是在每個(gè)云計(jì)算提供商的邊緣引入分布式安全性。如果存在違規(guī)，這將限制潛在的擴(kuò)展半徑，并提供對(duì)隔離問題的控制，而不會(huì)中斷網(wǎng)絡(luò)的其余部分運(yùn)行。但是，每一種安全性都需要一個(gè)獨(dú)特的解決方案，具體取決于每個(gè)云計(jì)算提供商的云架構(gòu)，這種配置和維護(hù)成本很高。其結(jié)果是許多公司由于采用這種方法而陷入困境。

有效的替代方案是集中模式。集中的安全性簡(jiǎn)化了與云計(jì)算和第三方提供商的連接，實(shí)現(xiàn)了統(tǒng)一日志記錄，并將注意力集中在單個(gè)安全焦點(diǎn)上進(jìn)行監(jiān)控和維護(hù)。這看起來(lái)是一個(gè)理想的選擇，并且由于其簡(jiǎn)化的集中式方法，很多企業(yè)傾向于這一選擇。然而，必須指出的是，“所有雞蛋放在一個(gè)籃子”方法既需要更好的能力和特征管理，也需要更強(qiáng)有力的控制，許多人低估了其重要性。此外，集中模型還有可能引發(fā)變化，并且其流程變得復(fù)雜化，如果沒有做好準(zhǔn)備，可能會(huì)對(duì)業(yè)務(wù)的其他部分造成多米諾效應(yīng)的負(fù)面影響。

最重要的是，人們不要將防火墻視為解決一切問題的答案，這一點(diǎn)至關(guān)重要。防火墻被定位為“一站式”安全措施，可以保護(hù)企業(yè)免受任何攻擊。然而，單獨(dú)的標(biāo)準(zhǔn)防火墻并不能阻止諸如“Wannacry”和“Heartbleed”之類的頻繁攻擊。

相反，一個(gè)全面的網(wǎng)絡(luò)安全應(yīng)該具有更廣泛的功能范圍，即軟件和硬件的混合。其中包括：保持所有OS(操作系統(tǒng))的更新;使用UTM(統(tǒng)一威脅管理)設(shè)備;利用深度數(shù)據(jù)包檢查和管理網(wǎng)絡(luò)流量;利用WAF(Web應(yīng)用程序防火墻)過濾特定Web應(yīng)用程序的內(nèi)容;集中到Internet的出口，最后集成SIEM(Secur安全信息和事件管理)和SOC(安全操作)提供網(wǎng)絡(luò)內(nèi)安全警報(bào)分析，以實(shí)時(shí)維護(hù)安全環(huán)境。在安全系統(tǒng)中擁有所有這些元素將確保企業(yè)對(duì)任何類型的破壞和違規(guī)行為都有充分的準(zhǔn)備。這并不是一個(gè)簡(jiǎn)單的過程，需要大量的時(shí)間、費(fèi)用和資源投資，但如果正確而謹(jǐn)慎地進(jìn)行維護(hù)，從長(zhǎng)遠(yuǎn)來(lái)看，這將節(jié)省大量的成本。

集中式和分布式安全性都具有獨(dú)特的優(yōu)勢(shì)和缺點(diǎn)，多云環(huán)境的發(fā)展速度與使用多云企業(yè)的發(fā)展一樣快。因此，采取應(yīng)對(duì)措施不僅現(xiàn)在有效，而且可以適應(yīng)不斷變化需求的安全模型可能很困難。在過去，安全措施和流程旨在有效地處理當(dāng)前或已知的業(yè)務(wù)威脅，特別是在多云環(huán)境中，對(duì)新的危險(xiǎn)進(jìn)行先發(fā)制人和迅速反應(yīng)的能力同樣重要。

潛在解決方案

另一種解決方案涉及創(chuàng)建云區(qū)域，以及網(wǎng)絡(luò)核心的集中路由和多云連接。這些云區(qū)域構(gòu)建在中央核心內(nèi)，并在它們之間進(jìn)行路由和保護(hù)。因此，它在每個(gè)定義的區(qū)域之間建立了一個(gè)“隔離區(qū)”，隔離出現(xiàn)的問題，同時(shí)避免網(wǎng)絡(luò)停機(jī)。這種方法可以保護(hù)企業(yè)免受可能滲透到其網(wǎng)絡(luò)的攻擊，從源頭隔離問題，企業(yè)可以在出現(xiàn)威脅時(shí)獲得更多的保護(hù)。

集中而全面的安全措施和流程應(yīng)該是網(wǎng)絡(luò)的核心。為了應(yīng)對(duì)大的安全挑戰(zhàn)，企業(yè)需要放棄一刀切的態(tài)度，采用安全的多云基礎(chǔ)設(shè)施。然而，這本身就是一個(gè)挑戰(zhàn)，企業(yè)需要建立一個(gè)靈活的、可擴(kuò)展的模型來(lái)解決和減輕他們當(dāng)今面臨的安全風(fēng)險(xiǎn)，并需要著眼于未來(lái)的潛在問題。

網(wǎng)頁(yè)題目：企業(yè)上云：多云更安全？
網(wǎng)頁(yè)網(wǎng)址：http://www.muchs.cn/news26/99326.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、網(wǎng)站導(dǎo)航、Google、網(wǎng)站維護(hù)、網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)