導讀:常規(guī)的網(wǎng)絡安全實踐將組織應用于云計算時可能使組織處于危險之中。重新執(zhí)行程序可以減輕危害并有助于實現(xiàn)業(yè)務目標。
現(xiàn)代云安全方法簡介
云安全是與分布式計算相關(guān)的信息、應用程序和基礎(chǔ)的保障。無論是開放云計算、,私有云還是混合云,針對云計算條件的許多安全性部分都等同于任何內(nèi)部部署的IT設(shè)計。
十多年來,很多組織致力于向云計算的進步。如今比以往任何時候都更多的組織使用多云的情況來處理手頭上不斷增加的剩余任務,就像為其中心業(yè)務表單進行編程即管理應用程序一樣。此舉將云安全性推向了最前沿-這是重新了解確保云中業(yè)務的理想機會。
當前的應用程序設(shè)計利用了深層的計算機化云計算,并根據(jù)虛擬化的不同層促進了服務器現(xiàn)場布置。容器化的興起以及向小規(guī)模管理結(jié)構(gòu)的轉(zhuǎn)移,同樣也導致了內(nèi)部和外部、服務器領(lǐng)域和云計算系統(tǒng)之間的巨大負擔之間的系統(tǒng)流量的擴展。它還會導致我們對應用程序段之間的流量流的可見性降低。這些應用程序內(nèi)部的機械化和組織工作使很難預測信息在系統(tǒng)中的傳播,以及人們是否會對訂單產(chǎn)生重大影響。
確保現(xiàn)代企業(yè)云安全性的幾個步驟:
1. 人員管理:從始至終全面考慮基礎(chǔ)安全和結(jié)合云計算情況的數(shù)據(jù)保證,改善組織IT領(lǐng)導者和IT關(guān)系。首先規(guī)范化用于談論云計算和信息安全的語言。這是鼓勵組織全面理解的初始階段。
持續(xù)的準備同樣承擔著工作。受過正確培訓的員工和客戶構(gòu)成了安全性體系的重要組成部分,因為他們經(jīng)常將安全性作為第一或最后一道防線。讓每個人都承擔一份安全保險鏈中的工作是不可缺少的,因為協(xié)會的IT部門或員工內(nèi)部或之間的任何區(qū)別都可能造成可利用的漏洞。
2. 增強的體系結(jié)構(gòu):目前,云安全性與答案有關(guān),以對前提條件進行開發(fā)性審查:數(shù)據(jù)丟失防護(DLP)、Web安全性、云訪問安全代理(CASB)、防火墻、信任組件等等。這些應該通過檢查在變化和不同的框架中應用正確程度的客戶端訪問控制來進行補充。行為指標(IOB)是一種高級方法,可以用來保證客戶如何與組織信息,結(jié)構(gòu)和應用程序進行協(xié)作。
3. 正確的管理:即使包括單個云計算供應商,云計算管理也正在測試,隨著組織向多云的方向發(fā)展,它實際上是額外的測試。云計算供應商提供隨需應變的自我管理資產(chǎn),且具有無限的限制,這使協(xié)會很難掌握和管理可見性。
隨后,組織必須監(jiān)督供應商對云收益的利用,并且還要監(jiān)督跨云供應商的利用。沒有使用的可見性,就很難管理和處理云。
云已經(jīng)成為授權(quán)組織進行更改的機構(gòu)。當前,許多組織將重點放在云優(yōu)先方法上,因為它們將注意力集中在將云優(yōu)勢的利用轉(zhuǎn)移到整個業(yè)務上。正如Gartner持續(xù)進行的概述所表明的那樣,有40%的北美公司在云上花費了大部分新的或額外的補貼。
為了確保這些先進的應用程序結(jié)構(gòu),我們應該可以選擇通過企業(yè)內(nèi)部可訪問的機器人化和組織設(shè)備,將安全策略穩(wěn)定地應用于東西向交通流量。傳統(tǒng)的系統(tǒng)安全設(shè)備經(jīng)常與這些框架進行無效的協(xié)調(diào)。盡管賣方通過執(zhí)行安排API(應用程序編程接口)并普遍轉(zhuǎn)向軟件定義網(wǎng)絡(SDN)來繼續(xù)改善這種情況,這會延遲使用新主管部門并在主管部門管理中形成不必要的阻止程序基礎(chǔ)。
組織如今的業(yè)務在很大程度上取決于云的利用和虛擬化安排管理。當前,組織應該傳達新的安全設(shè)計,以幫助其應用程序基礎(chǔ)并可以與可預測的協(xié)助執(zhí)行和業(yè)務需求的先決條件同步進行調(diào)整。