混合云安全的8个重点考虑因素

发布时间：2021-06-29 18:33:28 所属栏目：云计算来源：互联网

导读：采用混合云可以加强组织的安全态势，而不是削弱。但这并不意味着改进的安全性就是一种默认设置。虽然随着云计算技术的成熟，企业对其安全的担忧正在下降，但安全仍然是组织需要面对和管理的持续挑战。而混合云环境带有其自身特定的安全考虑因素。国际信息安

　　采用混合云可以加强组织的安全态势，而不是削弱。但这并不意味着改进的安全性就是一种默认设置。虽然随着云计算技术的成熟，企业对其安全的担忧正在下降，但安全仍然是组织需要面对和管理的持续挑战。而混合云环境带有其自身特定的安全考虑因素。

　　国际信息安全学习联盟(CISA)的注册信息系统安全专家(CISSP)Christopher Steffen说，“混合云环境是动态和复杂的，由于多个终端用户从多个地点访问多个环境而变得更加复杂。”Steffen是Cyxtera公司的技术总监，Cyxtera公司最近收购了Steffen之前任职的安全产品提供商Cryptzone公司。

　　Steffen和其他安全专家讨论了企业的首席信息官及其团队在保护混合云环境时必须牢记的关键问题。企业需要优先考虑以下八项关键要素：

　　1.企业确保具有完整的可视性

　　CBI公司战略计划副总裁、网络安全资深专家J. Wolfgang Goerlich指出，在IT行业中，很多首席信息官和其他IT领导者经常在他们的环境中存在盲点，或者他们在他们的内部部署的基础设施的认识方面过于狭隘。

　　既然企业及其最终用户可以使用数百个基于云计算的应用程序，并且多个部门可以在基础设施即服务平台上创建自己的虚拟服务器，那么跨私有云、公共云和传统基础设施的完整可见性就是必须的。Goerlich说，缺乏可见性会给企业带来更大的安全风险。

　　2. 每一个资产都需要拥有者

　　如果企业缺乏全方位的可见度，那么有可能缺乏所有权。企业的每一个混合云设施都需要一个拥有者。

　　Goerlich说：“IT安全的一个关键原则是需要一个拥有者，确认每个资产，并让拥有者负责对资产的最小权限和责任分工。缺乏可见度会导致缺乏所有权。这意味着，在通常情况下，混合云环境具有松散定义的访问控制，并且往往没有职责分离。过度的许可将会带来风险，而没有拥有者的风险是未解决的风险。”

　　3.混合云?尝试混合安全

　　IT越来越成为企业整体业务战略的驱动力，而不仅仅是服务企业，混合云模式已经成为推动这一转变的推动者。以类似的方式，现代IT需要重新思考一些旧的安全模式，例如混合安全。

　　Biscom公司首席执行官Bill Ho说，“关于安全性的战略不断发展，许多企业正在采用混合方法来为他们的安全基础设施建立更多的层次和深度。”企业的某些安全技术可能驻留在本地部署的数据中心，而另一些则在企业网络之外运行更有意义。

　　Bill Ho解释说，“企业有很多的理由需要内部部署安全工具和应用程序，例如桌面防病毒、DLP、防火墙以及IDS/IPS系统。”其中一些作为云计算服务提供，有些则具有云中的组件，而应用程序或应用程序则在本地部署的数据中心中运行。一些服务最好在云端处理，比如帮助减轻DDoS攻击的服务。

　　4.安全性和合规性：连接但不一样

　　Steffen表示，“企业可能在没有合规的情况下拥有安全感，但是如果没有出现安全问题，那么人们可能永远不会遵守监管法规。人们不要将安全性和合规性这二者混为一谈，特别是当企业正在迁移到混合云模型时，应该将合规性视为企业云安全策略的一个重要但独立的部分。

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

1/3

尾页