如何打破云计算安全孤岛
是否想要保护云计算解决方案?专注于适当的集成,而不是同类的好的解决方案,这样就不太可能出现漏洞。
企业是否具有良好的云安全性?如果您认为是这样,那么可以说这只是在短距离冲刺期间构建的应用程序的一小部分。该公司的IT团队迅速选择并安装了一个云计算安全解决方案,该解决方案对那些应用程序和数据存储非常有效,或者被认为是同类产品中更好的产品。现在添加其他工作负载和数据存储,以及相同类型的良好安全解决方案,它们似乎都可以正常工作。然后重复20到50次。
人们正在建立安全孤岛,而没有意识到这一点。孤立的安全性并不是天生就糟糕的,但是当它存在于其他孤岛和单个企业拥有的其他安全性解决方案的环境中时,其价值会迅速下降,遭受损害的风险更高。
发生这种情况是因为所有安全解决方案都使用不同的方法和技术,其中大多数不共享公共信息。身份,策略和合规性例程必须作为孤岛重新创建。因此,在每个岛中管理冗余信息。
很好的比喻是,建筑物中有20个不同的读卡器系统,它们不共享任何公共信息。为了早上到达办公室,工作人员必须拿出20张不同的RFID卡才能到达。
一些公司擅长为基于云的系统创建和运行公共安全层,但是大多数公司并不擅长此,这主要是因为规模较小的独立开发团队无法协调包括云内和云间安全性在内的安全解决方案集成公共目录服务。
许多人认为,为每个工作负载或一小组工作负载提供好的安全解决方案是一种好习惯。但是,他们忽略了以下事实:该方法可能导致许多不同的安全解决方案,而缺乏集成实际上会产生漏洞。
这些漏洞存在于管理所有这些孤立的安全系统的复杂性中,并且鉴于要跟踪的活动部件的数量,执行企业安全性检查的人员可能会遗漏一些东西。而且,用户将很快厌倦处理不同的安全模型和机制。监视器上的密码粘滞便笺发出清晰的消息,说明它们对他们来说太复杂了,结果是泄漏的风险更高。
在云平台内部以及云平台之间集成云安全性并不容易。企业必须提供大多数人可以接受的通用服务。这些通用服务必须在应用程序和数据存储之间以一致的方式使用。但是,这是人们现在需要计划解决的问题,然后才能将更多工作负载带入公共云。
全网数据专业提供深圳服务器托管,深圳服务器租用,深圳主机托管,云服务器租用等国内外服务器相关 服务,更多详情欢迎咨询客服了解。
