多云部署現(xiàn)在非常流行,并且有充分的理由。它們?yōu)槠髽I(yè)提供了最大的靈活性,讓你可以混搭云服務(wù)以滿足你的確切需求。因此,它們可以提高業(yè)務(wù)敏捷性和運(yùn)營(yíng)的成本效益。
但是取舍也是很明顯的。使用多云意味著復(fù)雜更甚,因?yàn)橛懈嘁苿?dòng)的云部件。此外,你將云服務(wù)與現(xiàn)有的,遺留的內(nèi)部部署的系統(tǒng)都混合在一起了,更不用說(shuō)企業(yè)之外的系統(tǒng)了,例如云交換系統(tǒng)(exchange)。
雖然復(fù)雜性帶來(lái)了很多挑戰(zhàn),例如管理和治理,但它帶來(lái)的最大風(fēng)險(xiǎn)涉及安全性。IT組織傳統(tǒng)上在應(yīng)用程序和系統(tǒng)級(jí)別處理安全問(wèn)題,因此企業(yè)正在管理數(shù)百個(gè)本地化用于單個(gè)系統(tǒng)和目的的安全系統(tǒng)。這種方法適用于簡(jiǎn)單的事情,但現(xiàn)在它們很復(fù)雜,我們發(fā)現(xiàn)傳統(tǒng)方法不能擴(kuò)展規(guī)模。
因此,泄密風(fēng)險(xiǎn)隨著云驅(qū)動(dòng)和傳統(tǒng)云計(jì)算的復(fù)雜性而增加。
那么,企業(yè)該做什么?這實(shí)際上是一個(gè)備份問(wèn)題,考慮常見(jiàn)的安全需求,并找到可跨系統(tǒng)和應(yīng)用程序(包括云和非云)實(shí)施的通用安全解決方案。這樣做通常意味著使用身份和訪問(wèn)管理(IAM)等技術(shù),該技術(shù)可以將安全性轉(zhuǎn)移到適用于整個(gè)系統(tǒng)的更高抽象級(jí)別。
訣竅是將數(shù)百個(gè)系統(tǒng)(云和非云)作為具有常見(jiàn)模式和組件(例如存儲(chǔ),計(jì)算,數(shù)據(jù)庫(kù)和網(wǎng)絡(luò))的單一系統(tǒng)進(jìn)行處理。這是你應(yīng)該考慮安全性的唯一方式:整體的,戰(zhàn)略性的安全性;而不是孤立的和戰(zhàn)術(shù)性的安全性。
雖然說(shuō)起來(lái)容易做起來(lái)難,但我敦促那些正轉(zhuǎn)向復(fù)雜體系結(jié)構(gòu)的企業(yè)現(xiàn)在就處理這個(gè)問(wèn)題,而不是在泄密事件破壞業(yè)務(wù)之后嘗試改造安全解決方案。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net原創(chuàng),轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)