加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

多云安全方案依赖可见性和统一性

发布时间:2022-06-21 15:38:00 所属栏目:安全 来源:互联网
导读:越来越多的企业如今正在采用多云策略,但这将带来他们无法预料的安全挑战。为此,需要了解如何解决常见的多云安全策略问题。 企业的业务在多云环境中工作时,可以在所有的公共云和私有云集中管理安全工具以及工具中创建的策略。然而,不能保证这些工具在第三
  越来越多的企业如今正在采用多云策略,但这将带来他们无法预料的安全挑战。为此,需要了解如何解决常见的多云安全策略问题。
   
   企业的业务在多云环境中工作时,可以在所有的公共云和私有云集中管理安全工具以及工具中创建的策略。然而,不能保证这些工具在第三方云计算基础设施中是最佳的甚至可用的。因此,选择符合企业内部部署安全标准的工具和策略非常重要,并需要提供在每个云计算基础设施中一致运行的灵活性。
   
    
  在多云环境中保持安全可见性
   
  在多云环境中保持可见性是安全基础设施架构的关键部分。在理想情况下,可见性应扩展到网络级别。有几种工具(所有这些工具都可以集中管理)可用于提供多云的可见性。多年来,安全事件和事件管理(SIEM)工具提供了大部分可见性。但是,SIEM工具严重依赖于日志数据,这取决于云计算服务提供商的不同级别的粒度。因此,通过使用SIEM工具的可见性可能不会像某些人想象得那样有效。
   
    
  组织应如何应对多云安全性?
   
  多云安全的总体目标是可以统一管理的统一的安全工具、流程和程序。对于收购其他公司的组织的IT人员来说,可能会对如何实现多云安全性有了一定的了解。例如,在收购方案中,被收购的企业可能具有自己的(可能与其他情况不同)网络、服务器和应用程序基础设施,必须使用它们来适应母公司的数据安全级别。因此,第一步是其工作人员确保完全了解要使用的新基础设施。这项调查的结果将显示新基础设施与其现有的基础设施之间的差距,这与检查新的公共云架构时采用的方法完全相同。
   
  下一步是检查组织的内部安全工具、流程和管理程序,以查看其中哪些将轻松适合新的基础设施,哪些将需要修改或放弃,以支持适用于多云平台中所有的云计算环境。这可能会很棘手,但是如果愿意并且能够进行必要的更改以实现跨云安全一致性,仍然有可能实现。这可能意味着必须摆脱IT安全团队喜欢的工具和流程,而支持适用于所有环境的工具和流程。
   
  对于具有大规模多云目标的企业来说,通过人工实现多云安全性方法可能不是最有效的时间和资源的利用方式。在这种情况下,采用多云管理或网络覆盖平台等工具可能更合适。这两种多云管理技术可帮助管理员使用其所需的安全工具和流程,而无需考虑基础设施是什么。尽管这可以显著简化跨云安全策略,但是需要注意,这是以增加管理、覆盖成本和复杂性为代价的。但是,对于计划在三个或更多私有云或公共云平台运行的企业来说,从长期的角度来看,出现额外的成本和复杂性可能是合理的。

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读