并非所有的云平臺都是一樣的

2021-02-06    分類: 網(wǎng)站建設(shè)

如今,越來越多的企業(yè)將業(yè)務(wù)和應用程序遷移到云平臺,在云平臺處理員工信息、財務(wù)數(shù)據(jù)、程序代碼以及企業(yè)最敏感的IP和業(yè)務(wù)戰(zhàn)略。難怪云計算如此受到歡迎,因為這些云計算服務(wù)具有協(xié)作性、輕量級和便捷性,無論員工身在何處,都可以從任何設(shè)備訪問。將其與處理Laggy VPN、Temporamental遠程桌面連接等進行比較。沒有競爭。企業(yè)的互聯(lián)網(wǎng)安全性并不比基于云計算的生產(chǎn)力應用程序更加復雜。

并非所有的云平臺都是一樣的

成長的煩惱

在2019年,人們將會看到持續(xù)多年的趨勢:很多組織仍在發(fā)展自己的網(wǎng)絡(luò),以及保護他們的安全措施。業(yè)務(wù)應用程序和服務(wù)向云平臺的加速轉(zhuǎn)移會以指數(shù)方式增加帶寬消耗。與此同時,員工移動性和設(shè)備多樣性的提高,使得用戶互聯(lián)網(wǎng)連接的安全性比以往任何時候都更加重要,而通過集中的網(wǎng)絡(luò)安全性,只要遠程員工訪問公司資源或使用公司設(shè)備,都需要將流量回送至總部進行檢查。每天,人們都會越來越多地詢問傳統(tǒng)上完成這項工作的網(wǎng)關(guān)設(shè)備和回程通道,這些設(shè)備和回程通道一直被推到了極限,同時也讓企業(yè)在擴展和維護方面付出了巨大的代價。

“Hub-and-Spoke”,“Castle-and-Moat”,這種熟悉的集中式模型有不同的名稱,但簡單的事實是,企業(yè)需要將其安全性的重點從防御周邊轉(zhuǎn)移到跟蹤用戶。實現(xiàn)這一目標的唯一可行方法是采用云計算安全解決方案,盡管這并不是說它們是可互換的。

并非所有云平臺都是相同的

在從內(nèi)部部署過渡到云解決方案時,企業(yè)做出正確的選擇對于確保不犧牲任何安全功能至關(guān)重要。下一代容器化云架構(gòu)現(xiàn)已上市,可以提供云計算的所有優(yōu)勢,而不會影響過時的共享代理架構(gòu)。以下是技術(shù)決策者在評估基于云計算的安全選項時應牢記的幾個因素:

  • 云犧牲。從設(shè)備遷移到此解決方案是否需要犧牲功能、重大架構(gòu)變更或影響業(yè)務(wù)流程?它會讓企業(yè)被綁定到單一的云計算提供商嗎?
  • 適應性此解決方案是否與其他組織的云戰(zhàn)略一致?它能否有效運作并提供順暢的最終用戶體驗嗎?
  • 可擴展性能否可以擴展到私有云中并在其中運行?
  • 合規(guī)性是否支持行業(yè)監(jiān)管和地域限制?

云犧牲

云計算安全市場上有不同的架構(gòu),有些架構(gòu)比其他架構(gòu)更容易構(gòu)建,以簡化從硬件的過渡。容器化云架構(gòu)的一個優(yōu)點是簡化了向云平臺的遷移,而不會犧牲企業(yè)的網(wǎng)絡(luò)架構(gòu)或安全狀況。一些不太復雜的解決方案可能會損害傳統(tǒng)設(shè)備提供的關(guān)鍵功能。

例如,考慮組織的IP存在及其對運營的重要性:與其組織關(guān)聯(lián)的IP地址用于向第三方供應商識別其用戶是否存在白名單,以及防止未授權(quán)用戶訪問SAML身份驗證。但是,在遍歷典型的共享代理安全體系結(jié)構(gòu)時,流量的所有重要IP身份都將丟失。同樣考慮到GDPR法規(guī),云計算解決方案并不提供強大數(shù)據(jù)中心的安全性,或者將數(shù)據(jù)保存在正確位置,這是一種負擔。

適應性和效率

隨著市場上大量基于云計算的應用程序和服務(wù)代理,買家將希望確保他們的安全解決方案的目標和功能與對他們有用的組織云策略保持一致并適應。例如,大量集成到Office365中的公司可能會選擇與Microsoft建立合作伙伴關(guān)系,并設(shè)計其功能集的云安全平臺,以使客戶能夠充分利用先進的專有微軟Azure基礎(chǔ)設(shè)施。這種合作和整合可以創(chuàng)造出比其各個部分的總和更大的整體體驗,從而提高價值和生產(chǎn)力。

這一點不僅僅是產(chǎn)品功能的問題。例如,如果組織的云計算戰(zhàn)略以AWS或Azure為重點,那么組織尋找可以在AWS或Azure中生存或托管的解決方案是有意義的,因為在同一個云平臺中組合多個服務(wù)將提供長時間的成本節(jié)約和用戶體驗優(yōu)勢。最好的云計算安全解決方案將此類效率作為首要任務(wù)。應該嚴格避免諸如“云反彈”之類的效率低下的情況,也就是在不同云平臺之間重復來回傳輸數(shù)據(jù)。

擴展到私有云

公共云具有以下幾個優(yōu)點:成本相對較低、可用性高、龐大的全球覆蓋范圍,以及消除IT部門購買、維護和升級昂貴硬件的需求。但是,這種模式可能并非適用于所有組織。規(guī)模非常大或公共云的企業(yè)(典型的例子包括醫(yī)療保健或財務(wù))經(jīng)常選擇在私有云中處理和存儲他們的數(shù)據(jù),從而提高控制力和安全性,因為他們不與其他組織共享任何資源。如果是這種情況,企業(yè)可能希望在現(xiàn)有的私有云基礎(chǔ)設(shè)施中托管其最新的安全解決方案。對于已經(jīng)投資自己的數(shù)據(jù)中心的組織而言,這是一個很有吸引力的選擇,但并非所有云網(wǎng)關(guān)解決方案都能夠擴展到私有云。在購買解決方案時,了解這種潛在限制以及組織所需的部署模型可以為其節(jié)省一些麻煩。此外,解決方案支持私有云,同時仍然利用公共云進行編排和管理,從而帶來靈活性和成本節(jié)約。

合規(guī)性和地理法規(guī)

在選擇網(wǎng)絡(luò)安全解決方案時,另一個重要考慮因素是合規(guī)性和地理規(guī)則。組織必須仔細評估其當前或未來的網(wǎng)絡(luò)安全解決方案是否能夠維護行業(yè)標準,當?shù)胤ㄒ?guī)以及有關(guān)信息安全的全面國際法規(guī),例如GDPR法規(guī)。雖然云計算解決方案的一個主要優(yōu)點是組織不需要將服務(wù)器保留在本地,但用戶和管理人員不一定知道這些服務(wù)器的位置。當法規(guī)規(guī)定員工的個人數(shù)據(jù)可能不會離開其國境時,這就出現(xiàn)了一些問題。

在選擇云網(wǎng)關(guān)解決方案時,組織需要確保其選擇具有足夠的數(shù)據(jù)中心存在以滿足其需求,同時提供足夠的控制來定義特定數(shù)據(jù)應該和不應該去的位置。不考慮這些規(guī)則,可能導致沉沒成本、公共關(guān)系不佳,以及巨額罰款和法律費用。

如今,越來越多的企業(yè)將業(yè)務(wù)和應用程序遷移到云平臺,在云平臺處理員工信息、財務(wù)數(shù)據(jù)、程序代碼以及企業(yè)最敏感的IP和業(yè)務(wù)戰(zhàn)略。難怪云計算如此受到歡迎,因為這些云計算服務(wù)具有協(xié)作性、輕量級和便捷性,無論員工身在何處,都可以從任何設(shè)備訪問。將其與處理Laggy VPN、Temporamental遠程桌面連接等進行比較。沒有競爭。企業(yè)的互聯(lián)網(wǎng)安全性并不比基于云計算的生產(chǎn)力應用程序更加復雜。

并非所有的云平臺都是一樣的

成長的煩惱

在2019年,人們將會看到持續(xù)多年的趨勢:很多組織仍在發(fā)展自己的網(wǎng)絡(luò),以及保護他們的安全措施。業(yè)務(wù)應用程序和服務(wù)向云平臺的加速轉(zhuǎn)移會以指數(shù)方式增加帶寬消耗。與此同時,員工移動性和設(shè)備多樣性的提高,使得用戶互聯(lián)網(wǎng)連接的安全性比以往任何時候都更加重要,而通過集中的網(wǎng)絡(luò)安全性,只要遠程員工訪問公司資源或使用公司設(shè)備,都需要將流量回送至總部進行檢查。每天,人們都會越來越多地詢問傳統(tǒng)上完成這項工作的網(wǎng)關(guān)設(shè)備和回程通道,這些設(shè)備和回程通道一直被推到了極限,同時也讓企業(yè)在擴展和維護方面付出了巨大的代價。

“Hub-and-Spoke”,“Castle-and-Moat”,這種熟悉的集中式模型有不同的名稱,但簡單的事實是,企業(yè)需要將其安全性的重點從防御周邊轉(zhuǎn)移到跟蹤用戶。實現(xiàn)這一目標的唯一可行方法是采用云計算安全解決方案,盡管這并不是說它們是可互換的。

并非所有云平臺都是相同的

在從內(nèi)部部署過渡到云解決方案時,企業(yè)做出正確的選擇對于確保不犧牲任何安全功能至關(guān)重要。下一代容器化云架構(gòu)現(xiàn)已上市,可以提供云計算的所有優(yōu)勢,而不會影響過時的共享代理架構(gòu)。以下是技術(shù)決策者在評估基于云計算的安全選項時應牢記的幾個因素:

  • 云犧牲。從設(shè)備遷移到此解決方案是否需要犧牲功能、重大架構(gòu)變更或影響業(yè)務(wù)流程?它會讓企業(yè)被綁定到單一的云計算提供商嗎?
  • 適應性此解決方案是否與其他組織的云戰(zhàn)略一致?它能否有效運作并提供順暢的最終用戶體驗嗎?
  • 可擴展性能否可以擴展到私有云中并在其中運行?
  • 合規(guī)性是否支持行業(yè)監(jiān)管和地域限制?

云犧牲

云計算安全市場上有不同的架構(gòu),有些架構(gòu)比其他架構(gòu)更容易構(gòu)建,以簡化從硬件的過渡。容器化云架構(gòu)的一個優(yōu)點是簡化了向云平臺的遷移,而不會犧牲企業(yè)的網(wǎng)絡(luò)架構(gòu)或安全狀況。一些不太復雜的解決方案可能會損害傳統(tǒng)設(shè)備提供的關(guān)鍵功能。

例如,考慮組織的IP存在及其對運營的重要性:與其組織關(guān)聯(lián)的IP地址用于向第三方供應商識別其用戶是否存在白名單,以及防止未授權(quán)用戶訪問SAML身份驗證。但是,在遍歷典型的共享代理安全體系結(jié)構(gòu)時,流量的所有重要IP身份都將丟失。同樣考慮到GDPR法規(guī),云計算解決方案并不提供強大數(shù)據(jù)中心的安全性,或者將數(shù)據(jù)保存在正確位置,這是一種負擔。

適應性和效率

隨著市場上大量基于云計算的應用程序和服務(wù)代理,買家將希望確保他們的安全解決方案的目標和功能與對他們有用的組織云策略保持一致并適應。例如,大量集成到Office365中的公司可能會選擇與Microsoft建立合作伙伴關(guān)系,并設(shè)計其功能集的云安全平臺,以使客戶能夠充分利用先進的專有微軟Azure基礎(chǔ)設(shè)施。這種合作和整合可以創(chuàng)造出比其各個部分的總和更大的整體體驗,從而提高價值和生產(chǎn)力。

這一點不僅僅是產(chǎn)品功能的問題。例如,如果組織的云計算戰(zhàn)略以AWS或Azure為重點,那么組織尋找可以在AWS或Azure中生存或托管的解決方案是有意義的,因為在同一個云平臺中組合多個服務(wù)將提供長時間的成本節(jié)約和用戶體驗優(yōu)勢。最好的云計算安全解決方案將此類效率作為首要任務(wù)。應該嚴格避免諸如“云反彈”之類的效率低下的情況,也就是在不同云平臺之間重復來回傳輸數(shù)據(jù)。

擴展到私有云

公共云具有以下幾個優(yōu)點:成本相對較低、可用性高、龐大的全球覆蓋范圍,以及消除IT部門購買、維護和升級昂貴硬件的需求。但是,這種模式可能并非適用于所有組織。規(guī)模非常大或公共云的企業(yè)(典型的例子包括醫(yī)療保健或財務(wù))經(jīng)常選擇在私有云中處理和存儲他們的數(shù)據(jù),從而提高控制力和安全性,因為他們不與其他組織共享任何資源。如果是這種情況,企業(yè)可能希望在現(xiàn)有的私有云基礎(chǔ)設(shè)施中托管其最新的安全解決方案。對于已經(jīng)投資自己的數(shù)據(jù)中心的組織而言,這是一個很有吸引力的選擇,但并非所有云網(wǎng)關(guān)解決方案都能夠擴展到私有云。在購買解決方案時,了解這種潛在限制以及組織所需的部署模型可以為其節(jié)省一些麻煩。此外,解決方案支持私有云,同時仍然利用公共云進行編排和管理,從而帶來靈活性和成本節(jié)約。

合規(guī)性和地理法規(guī)

在選擇網(wǎng)絡(luò)安全解決方案時,另一個重要考慮因素是合規(guī)性和地理規(guī)則。組織必須仔細評估其當前或未來的網(wǎng)絡(luò)安全解決方案是否能夠維護行業(yè)標準,當?shù)胤ㄒ?guī)以及有關(guān)信息安全的全面國際法規(guī),例如GDPR法規(guī)。雖然云計算解決方案的一個主要優(yōu)點是組織不需要將服務(wù)器保留在本地,但用戶和管理人員不一定知道這些服務(wù)器的位置。當法規(guī)規(guī)定員工的個人數(shù)據(jù)可能不會離開其國境時,這就出現(xiàn)了一些問題。

在選擇云網(wǎng)關(guān)解決方案時,組織需要確保其選擇具有足夠的數(shù)據(jù)中心存在以滿足其需求,同時提供足夠的控制來定義特定數(shù)據(jù)應該和不應該去的位置。不考慮這些規(guī)則,可能導致沉沒成本、公共關(guān)系不佳,以及巨額罰款和法律費用。

分享題目:并非所有的云平臺都是一樣的
當前地址:http://www.muchs.cn/news38/99488.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、做網(wǎng)站網(wǎng)頁設(shè)計公司、服務(wù)器托管定制網(wǎng)站、關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站