云安全:企业进行混合云部署时应考虑部署的复杂性和安全性
扫描二维码
随时随地手机看文章
[编译]根据《2020年Thales数据威胁报告-欧洲版》,欧洲公司在保护自己方面存在错误的安全意识。只有三分之二(68%)的人认为自己很脆弱,低于2018年的86%。这种信心与调查结果相矛盾,509名高管透露,他们在2019年的欧洲公司中,略超过一半(52%)遭到黑客攻击或未通过合规审计。
此问题的核心是40%的受访者认为,业务环境的复杂性使其数据的安全性大大降低。采用混合云计算是云计算复杂性的主要驱动因素,这已经不是什么秘密了,有80%的企业使用不止一个IaaS云提供商。
在过去几年中,云复杂性已被确定为混合云部署中出现的问题。大多数企业意识到同时与两个或多个IaaS云提供商打交道时会出现操作问题,但大多数企业尚未将复杂性与安全性问题联系在一起。
像往常一样,宣布一个问题是一回事,找到解决办法是另一回事。以下是一些建议:
投资于安全管理层。这些可能是可以在云提供商之间运行的一个或多个安全系统。尽管这些层不是神奇的解决方案,但是它们确实使那些操作安全系统(secops)的人无需处理多个提供商的本机云安全性。这降低了复杂性,并降低了复杂部署将导致安全漏洞的可能性,这种漏洞直到为时已晚才被发现。 在进行复杂的云部署之前,请考虑云复杂性的权衡。尽尽管为应用程序和数据部署选择最佳技术是件好事,但我看到许多全球2000家企业管理着5家或更多的云提供商。这就造成了一个复杂的噩梦,其负面影响显而易见,其中包括安全性。多云部署是可以的,但是您需要考虑使用两个以上公共云的操作成本和风险。 在架构规划阶段要考虑安全性。安全是部署的最后一步的日子早已一去不复返了。安全计划应该对你做的每件事都有系统性。在接下来的几年里,随着我们对操作多云的挑战有了更多的了解,云的复杂性将与我们同在。我怀疑当确定复杂性是某些引人注目的数据泄露的根本原因时,复杂性和安全性关系会引起更多关注。