网络和云:克服多云崛起中的关键安全挑战

 人工智能技术     |      2019-12-04 14:06

云计算已经成为主流力量,给现代组织带来了规模经济和突破性的技术进步,但这不仅仅是一种趋势,云计算正在以惊人的速度发展。然而,不断扩大的云环境也带来了新的风险。

云服务的安全使用要求

该组织已经充分证明,云服务支持的业务流量正在快速增长。然而,当使用云服务时,组织仍然不确定是否将其数据委托给云服务提供商(CSP)。CSP通常提供一定程度的安全性,这在许多调查中都已得到证实,但与云相关的安全事件确实会发生。

CSP不能完全负责其客户关键信息资产的安全。云安全还取决于客户实施信息安全控制的能力。然而,云环境复杂多样,没有统一的方法来部署和维护核心安全控制。组织必须认识到这一点,并履行其共同保护云服务的职责,以便成功应对针对云环境的日益增长的网络威胁。

云服务的主要功能

企业已经迅速采用云服务,因为它们易于购买,安装成本相对较低,并且可以取代不再满足业务需求的传统技术。然而,多个云服务带来的功能也具有多样性,管理安全性并不是一件容易的事情。

云服务涵盖大量产品,如业务应用程序、文档存储解决方案、数据库和虚拟服务器,所有这些都可以通过公共网络(最常见的是互联网)从选定的CSP按需购买。

随着企业转向云计算以增强业务运营,他们更倾向于购买云服务,而不是扩展传统的本地信息技术数据中心。这种现象通常被称为云第一战略,已被许多组织采用。对于许多组织来说,这意味着几乎他们的整个信息技术基础架构最终将托管在云环境中。

多云环境的兴起

组织喜欢云环境,因为它允许他们从不同的服务提供商(如AWS、微软Azure、谷歌云、销售力量)中选择他们最喜欢的云服务。但是,每个CSP都采用自己特定的安全管理技术和方法。因此,云客户需要广泛的技能和知识来安全使用来自多个CSp的云服务。

组织需要一系列不同的用户通过安全的网络连接(例如,通过网关)从组织的内部网安全地访问云服务。但是,组织还需要业务合作伙伴和用户(不在本地或远程)从外部访问他们的云服务,所有这些都需要组织指定的安全网络连接。

克服云安全挑战

尽管CSP为其云服务提供了一定程度的安全性,但组织需要了解其安全义务并部署必要的安全控制。这要求组织理解云环境的复杂性和异构性带来的安全挑战。


  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页