对混合云计算的兴趣很高。到明年,工业观察员期待90%的组织将使用一系列公共和私人云技术。但是,如何在这种情况下提供可靠的安全性远远不那么确定。
这个问题是显而易见的2018年企业云指数由Vansonbourne的Nutanix进行了2,300件IT决策者的调查。许多公司指出计划在未来两年内双重甚至三倍的混合云部署。但是,当被问及混合云计算的好处时,只有5.4%的受访者选择,“我可以为我的数据选择最佳安全性和合规模型。”
无论如何,受访者对混合云计算的看涨,91%称之为“适用于组织的理想IT模型”,而87%的人表示对其业务产生积极影响。毫无疑问,这是一个对公司可以调整和缩放云环境的轻松的点头,以及提供巨大灵活性的支付型号。
混合挑战
如果要持续这种积极影响,公司将不得不处理如何最好地确保混合云环境。
结果是,一旦数据在云中,公司就没有很大的控制,在Nutanix的云平台云平台,Rajiv Mirani表示,在物理上找到了很多控制。
“数据在哪里备份并复制?谁能看待它?有人可以在不同的国家看看吗?“他问。“公司往往没有足够的控制能够满足合规目标。”
Mirani指出,对混合云安全的另一个挑战是每个云环境都不同。
“学习如何保护每种环境中的一切都有很高的成本,”他说。
更重要的是,云提供商的攻击面积远远大于带有本地数据中心的单个公司 - 这正是攻击者想要的。
“虽然贵公司可能不是黑客目标,但肯定是亚马逊,”他说。
3主要要求
解决这些挑战并不是一个不可逾越的问题,但它确实要求公司思考他们现有的安全策略如何扩展到包括混合云环境。在某些情况下,它也可能需要新的工具来帮助这种努力。Mirani指向有效策略的三个关键属性:全面的安全,政策和流程以及始终保护。
全面的安全 - 任何安全计划都必须解决网络,端点和数据。对于网络,包括保护在广域范围内的运动中的数据以及数据中心内的虚拟机之间流动的数据,典型的周边安全解决方案不太可能地寻址的间隙。Endpoint Security应包括一个无代理体系结构,这对于最终用户和IT非常简单,但可以防止病毒,恶意软件和入侵。应根据一致的策略保护数据,以确保合规性,具有集中式加密密钥管理解决方案以简化管理。
健全的政策和流程 - 多年来的安全策略和程序不应遗弃在混合云环境中。相反,它们应该扩展到包括并适用于云元素。客户对其云提供商的云工作负载安全分享大部分责任。公司应确保根据其既定规则完成。
始终是保护 - 一种实现这一目标的方式是使用可以处理位于本地和不同云提供商的数据的工具。例如,Nutanix Beam,实时为云合规性和安全漏洞提供了深入,允许IT经理在成为商业挑战之前解决潜在威胁。
“传统上,公司对确保默认密码进行的基本内容进行定期审计,”Mirani表示。“涵盖审计时间,但事情往往会漂移。使用Nutanix Beam,如果某些东西立即偏离IT警报。“
自动化
这种自动化不仅应该在响应安全事件时适用,而是在第一次应用安全策略。
“唯一的方式确实有效地是集中应用的一小一组政策,然后到处传播,”米兰尼说。
例如,Nutanix冷静是一个应用程序自动化和生命周期管理平台,使公司能够在最初开发应用程序时创建安全规则,然后确保每次部署应用程序时应用它们。
“一旦你弄清楚确保应用程序的最佳方式,每次有人创建一个新的应用程序的实例时,安全政策都会随之而来,”米兰尼说。“这是一种对确保安全性很重要而是有效的重要刀具的方法。”
显而易见的是,这些属性都必须特定于混合云环境。它们同样适用于严格的内部IT基础设施,这是重点。Mirani表示,最好将混合云视为公司的房屋基础设施的扩展,并相应地保护。
Paul Desmond是一位贡献作家。他是萨拉托加B2B集团的联合创始人和校长,以前是IDG网络世界,Redmond杂志和雷德蒙河伙伴杂志的编辑。
拍摄者LinkedIn Sales Navigator.从pexels.。
©2019 Nutanix,Inc。保留所有权利。如需其他法律信息,请到这里。