订阅

如何创建公共云-4 4个安全性要进行平稳过渡

如何在保留最高级别的安全性的同时,如何从私人转移到公共云基础架构

Dipti Parmar

Dipti Parmar2019年9月11日

将企业软件和服务移至云不再是“为什么”的问题,而是“何时”和“如何”。云技术提供商不再等待公司再加入Cloud Bandwagon,因为好处是显而易见的。根据加特纳,三分之一的技术提供商将从今年年底之前从提供云领先的软件到仅限云软件。如果过去的十年有任何努力,那么该行业的其余部分就不会落后。

从保险等高度受监管的行业到服务和酒店等不受管制的行业,私人云的趋势既快速又是不可避免的。

申请程序员在她的笔记本电脑上工作。

资源

公共云的诱饵

公共云的许多好处都引起了应用程序开发人员和软件提供商的热情转换。正是这些开发人员领导了大多数行业现在都使用的较私人,更公开的云混合的推动。

对硬件,许可,维护和其他前期费用的投资最少,使公共云成为对IT和财务部门都有吸引力的可行选择。公共云的速度和可靠性使其成为托管应用程序和软件的理想生态系统,这些应用程序需要持续高性能功能。

公共云提供商之间的竞争使公共云保持了创新驱动的景观。在一定程度上,这使开发人员可以基于先前存在的基础架构建立,因此公司可以以较少的升级来最大程度地减少投资。云服务还允许企业根据不断变化的工作量和预算需求而扩大或向上扩展其云占地面积。

不是云谷歌土地

这些好处带来了一些关于使用公共云有效,有效地经营业务的警告。尽管公共云具有即时可扩展性,但它还从公司IT管理员那里获得了控制,并将数据和系统插入云服务提供商(CSP)策略。

企业通常可以选择其应用程序运行以及其数据将在公共云上运行的地理区域,但并非总是能够选择特定国家或城市等确切位置。只要在CSP出现服务器问题或中断时,公共云上的关键服务和应用程序就会使企业暴露于停机时间。

生活在公共云上的数据仅与CSP网络上最脆弱的网关一样安全。随着公共云中更敏感的业务数据(例如客户,医疗保健和财务细节),CSP成为黑客无法抗拒的目标。

有时,问题可能完全无法控制。共同租户在确保其系统方面的错误可能会导致您的数据的安全威胁或违反您自己的错误。

如何在不降雨的情况下冒险进入公共云

公共云和混合云将留在这里,因为这些解决方案的好处远远超过了它们可能构成的任何挑战或威胁。通过正确组合云基础架构的政策和执行,可以控制和缓解大多数威胁。

1.重新考虑云的安全模型

在为云操作开发安全系统时,传统思想的宿醉是云计算中这个过渡时代的真正祸根。对于传统的本地应用程序和基础架构而言,适用于云,尤其是公共云。

与本地系统不同,公共云限制了您如何保护云中资产的控制和定制程度。在这种情况下,将应用程序架构架构更加安全,这是一个好主意。另一种方法是明确定义网络周围,以限制对数据和应用程序的接触。

2.避免诱惑DIY

削减成本通常是从私人,本地或混合动力设置转移到公共云的主要原因之一。在削减成本的热情中,IT管理员经常诉诸于以homespun策略为指导的巴掌折磨,DIY过程,这些策略可能不是处理数据,应用程序和相关基础架构的最安全或最负责任的方法。

一种McAfee研究表明,由于缺乏正确技能的网络安全专业人员,近50%的企业正在推迟转移到云。不管过渡看起来多么简单,都可以信任任务的专业人员。或者,部署一个专用应用程序Nutanix移动以无缝自动的方式进行所有参与云过渡的重型。

3.共同的责任是现实

“除非公司和CSP清楚地划分了公共云环境中网络安全的所有责任,否则某些职责可能会通过裂缝掉落。”麦肯锡报告在公共云上。在过去的五十年左右的时间里,CSP及其客户达成了一项不言而喻的协议,即确保云网络的责任在CSP上。

CSP为有关系统使用和实时安全警报的常规分析提供多因素用户身份验证。另一方面,客户将负责通过哈希和腌制密码和PII来维护其在云上的所有数据的足够安全控制。同样,确保App Architecture的设计具有安全局部和中心,为客户提供了对其云资源的控制程度。

4.跨私人,公共和前提资源统一控制

企业将其中一些应用程序在私有云上运行,有些在公共云上,有些是本地的,甚至其他所有这些组合,这是非常普遍的。但是,正如我们所看到的,管理每个生态系统所需的安全方法以其自己的方式是唯一的,并且试图在不相关的云或网站网络上强制拟合一种方法是灾难的秘诀。

投资全面的跨平台安全套件是确保所有资产的好方法,无论是在公共云上还是其他资产。伟德1946手机版 是多云安全解决方案的一个示例,不仅在所有云数据,应用程序和基础架构中都可以使其完全可见度;它还有助于实时识别和修复安全漏洞。

2019年云状态调查显示,虽然高达84%的企业具有多云战略,但作为其IT生态系统的一部分,平均企业将至少五个不同的公共和私有云杂耍。

在一个世界上迅速转变的世界中,拼写并实践清晰,经过深思熟虑的云安全政策,这不仅重要,而且是必须的。

Dipti ParmaR是一位贡献者。她曾为CIO.com,企业家,CMO.com和Inc.杂志撰写。在Twitter上关注她@diptparmar。


©2019 Nutanix,Inc。保留所有权利。有关其他法律信息,请到这里。

相关文章

Baidu