当今的互连世界依赖于随时随地在任何设备上进行数据访问。云中托管服务和应用程序随附的速度和敏捷性对于现代互联成功至关重要。因此,这些固有的优势迫使组织不得不将其部分或全部应用程序或基础架构迁移到云中。实际上,一些行业专家估计,到2020年,多达83%的企业工作负载将迁移到云中。
尽管云可能会带来巨大的好处,但组织在计划云优先策略时需要意识到安全挑战。其中一些挑战不仅涉及保护和合规性,还涉及运营方面的考虑因素,例如针对本地和云工作负载集成安全解决方案的能力;在整个混合云中实施一致的安全策略,并自动执行虚拟机(VM)发现,以确保对动态基础架构的可见性和控制力。
1:平衡保护和合规性
在保护和合规之间寻求平衡是一个巨大的挑战。有时,这是要通过使威胁行为者投入比他们最初估计的更多时间,精力和资源来破坏威胁组织,从而挫败他们。使攻击者经历几层防御,这意味着他们可以在到达组织的皇冠上的某个点之前滑倒并触发警报。
最近的数据泄露应该促使领导者进行超越合规性的思考。除了承担更高的罚款风险外,他们还冒着声誉风险。合规性法规往往被视为基本最低安全性选项。但是,全面的保护涉及部署多个安全层,这些层旨在帮助IT和安全团队简化操作,并提高可见性并在全面的漏洞发生之前加快对威胁的检测。
2:针对本地和云工作负载集成安全解决方案
寻找合适的安全解决方案以与本地和云工作负载无缝集成而又不影响整合率,影响性能或引发可管理性问题,也是一项挑战。传统安全解决方案充其量只能为本地和云工作负载提供单独的解决方案。但是,仍然存在创建可见性和管理问题的风险。最糟糕的是,将相同的传统安全解决方案部署在所有工作负载(云和本地)上,从而给后者带来严重的性能问题。对于组织而言,重要的是要集成一个安全解决方案,该解决方案旨在根据工作负载是内部部署还是在云中自动将其安全代理模制到手头的工作,而不会影响性能或损害安全功能。
3:在混合云中部署一致的安全策略
为了应对这一挑战,组织需要找到安全解决方案,以使安全代理适应其所部署的环境类型。安琪娱乐网云环境解决方案必须足够敏捷,以在不牺牲安全性的前提下充分利用云的所有优势,而对于传统的本地部署足够多的环境,以提高生产力和移动性。组织必须了解,在混合基础架构上部署安全策略可能会很麻烦,尤其是如果没有可在所有端点和工作负载之间无缝中继这些策略的集中式安全控制台,则尤其如此。根据组内安全策略在新生成的虚拟机中的作用自动将组安全策略应用于新生成的虚拟机,这一点很重要。例如,新产生的虚拟服务器应立即遵守特定于组的策略,以及新生成的VDI相同,依此类推。否则,后果可能是灾难性的,从某种意义上说,只要它们处于运行状态,就不会受到威胁和攻击者的保护。
4:自动发现VM
自动化的VM发现是集成安全平台的重点,因为可以根据计算机的类型自动应用安全策略。
组织应考虑采用安全解决方案,这些解决方案可以自动执行VM查找并相应地应用安全策略,而不必强迫IT和安全团队将策略手动推送到新实例化的工作负载中。
考虑到混合云在端点(物理和虚拟)和基础架构(本地和云中)方面的灵活性,重要的是,安全解决方案应具有相同的弹性,并使组织能够在不牺牲性能的情况下充分利用这些基础架构的优势,可用性或安全性。
5:维护可见性并控制动态基础架构
在采用移动优先和云优先的方法的背景下,IT和安全团队查看组织的安全状况变得越来越困难,特别是因为传统的安全解决方案无法在所有范围内提供单一的可视性端点。
集成完整的安全平台可以帮助IT和安全团队节省时间,同时提供安全自动化功能,有助于加快准确识别数据泄露迹象的能力。
应对云安全挑战是一项持续不断的工作,需要IT和安全团队保持警惕,同时采用正确的安全和自动化工具来帮助减轻一些运营负担。一起寻找正确的解决方案可确保两个团队都能获得所需的东西。这两个专注的团队的协作可确保保护整个基础架构,无论内部部署还是云工作负载。
原文链接:http://anqiyl.com/5805.html
