订阅

绘制混合云安全的路径图

专家们讨论了如何在目前混合的公私云环境中保护数据,以及在复杂性还将不断增加的情况下。

由夏洛特詹森

由夏洛特詹森2020年2月20日

根据最近的研究,全球大多数IT专业人士认为最安全的IT操作环境是混合云。在混合云中,一些应用程序和工作负载运行在私有云基础设施中(本地或第三方托管环境),而其他应用程序和工作负载则驻留在公共云中。

全球2600多名IT专业人士参加了nutanix最近赞助的活动2019企业云指数调查称,混合云本质上比本地数据中心和私有云更安全。不过,这并不意味着那些欣然接受混合云的人就能自动保证数据安全和遵从性。

接受调查的IT专业人士认为,混合云最终是理想的IT环境,因为它提供了灵活性,可以在每个工作负载的基础上优化成本、性能和其他变量。然而,当涉及到在混合设置的公共云部分运行的东西时,他们表达了对安全性的担忧。

虽然公共云提供商已经制定了坚实的物理安全措施,并维护了文件化的、严格的标准,以保护其基础设施免受入侵,高调的攻击,如Capital One AWS数据泄露2019年提醒我们,没有人能幸免。

“把它想象成你的车库,”加州森尼维尔(Sunnyvale)网络安全公司Redseal Networks的首席技术官迈克·劳埃德(Mike Lloyd)说。

“如果空间不够,你可以从邻居的车库租个地方,这增加了一些灵活性。这种方法的诀窍是确保邻居车库中“你的”那部分只能由你自己打开。如果你不小心……你可能会发现你的东西消失了。”

“混合”=“复杂”

将一些工作负载转移到公共云以创建一个混合设置并不是许多人想象的解决即时安全问题的灵丹妙药。

Nutanix的云专家和内容营销经理哈罗德·贝尔(Harold Bell)表示:“公共云的威胁前景广阔,我认为人们在云安全方面低估了这一点。”

“云采纳者认为安全是云提供商的责任,这可能会让组织容易受到内部攻击和人为错误的影响。”

除此之外,根据Lloyd的说法,新兴的混合云是一种新的云计算,对于习惯于运行遗留基础设施的IT部门来说,这种云计算可能比较复杂。

他说:“构建云的竞争对手都提供不同的服务,有不同的复杂细节,需要不同的技能。”

竞争的管理系统是一个问题。根据Lloyd的说法,因为每个供应商都创新并构建自己的管理层,有效地维护混合环境意味着“每个IT组织都必须同时流利地使用多种语言”。

“在所有这些语言之间进行翻译不是一件简单的事情,”他说。

Lloyd建议获得“网络语言学家”的帮助——他们专门理解和比较不同的网络管理接口——以确保跨云边界的企业管理和安全策略中不会出现漏洞。它通常需要引入他们的技术和自动化工具来帮助进行监控。

合作战略

考虑到麦肯锡数字公司(McKinsey Digital)对2019年8月混合云的调查显示,58%的首席信息官参与了调查,这种类型的合作可能尤其重要报告IT人才缺口导致他们无法实现与云迁移相关的敏捷目标。

Bell也强调了与值得信赖的顾问或技术合作伙伴合作的重要性,以帮助规划有效的内部安全策略。

他说:“确保你紧跟安全趋势:云安全、访问管理、日志和审计。”

贝尔说:“你不能只买一个工具,就指望你的安全状况已经设定好了。“你必须有规则和程序来解释人为错误。如果你给人为错误留下太多的空间,(安全性)就会受到侵蚀。”

事实上,根据Nutanix最近的电子书,十大云安全趋势人为错误是云安全中最薄弱的环节。例如,Capital One的漏洞最终被追溯到一个配置错误的防火墙。

“人为因素可能是无辜的,也可能是恶意的,”贝尔说。“例如,无害可能意味着工程师或云架构师忘记了他们为测试生成的工作负载,并无意中打开了某些访问点。”

他说,需要制定政策和入职计划。此外,有必要制定一个策略来处理季节性或离职员工和远程员工,尤其是在你扩大规模的时候。

“确保他们不再访问你的内部系统,”贝尔说。“有些东西比你想象的更容易被忽视。”他建议说,当谈到混合云时,要把遵从性看作是一个永远在线的命题。

控制与创新

专家表示,随着云计算的加速,多层混合云拼图将变得更加复杂。“云服务领域的创新需要很长时间才能放缓,在这之前,管理标准变得统一和成熟是不现实的,”Lloyd说。“控制和创新不是朋友。如果不小心轻触,每一根都会折断另一根。”

将混合云安全整合在一起并非易事。但是Bell认为,随着工具的发展,可以跨越所有云厂商的环境,并最终实现跨云管理和安全无缝,多云治理将得到改进。

伟德1946手机版 例如,已经在私有和公共云环境中提供统一的可见性和管理。Bell说,策略自动遵循私有和公共云边界上的工作负载,以帮助确保遵守内部安全策略和外部监管要求,例如医疗保健领域的HIPAA、零售领域的PCI DSS、金融服务领域的grm - leach - bliley Act (GLB)等。

最终,云的结构将变得如此复杂,以至于人们再也无法理解它们。

根据劳埃德的说法,当那个时刻到来时,机器推理将会有秩序。

“这是唯一可行的回应,”劳埃德说。“随着我们将所有这些技术累积起来,计算机(将)发现我们所犯的所有错误,一次一小步。”

Charlotte Jensen是一名专门从事商业话题的特约撰稿人。她是屡获殊荣的《企业家》杂志的前执行主编。在推特上找到她@JensenChar

©2020 Nutanix, Inc。保留所有权利。如需其他法律信息,请去这里

相关文章

invisible-hybrid-cloud-reformatting-business-mindset
技术

混合多云如何释放人力和业务潜力

Nutanix首席信息官Wendy M. Pfeiffer表示,随着企业采用更强大的IT技术来保持竞争力,是时候利用混合云技术了,这种技术可以在几乎任何地方的任何计算机上进行控制。

cybersecurity-awareness-grows-due-to-high-profile-cyberattacks
技术

IT领导者如何应对网络攻击
understanding-cloud-computing-service-delivery-models
技术

今天的云计算服务交付模型的鸟瞰
green-data-center-concept-and-solutions
技术

绿色数据中心:设计生态智能未来
6-hybrid-cloud-euc-considerations
技术

混合云给终端用户计算带来了机遇和挑战
Baidu