随着组织致力于获得通过云计算转型实现的优势,他们可能会进入其安全协议未准备好的空间。许多高管和IT团队将面临推进云迁移战略的压力,但这种推进可能会忽略一些考虑因素。
在企业内部部署实施的安全措施可能无法涵盖云计算、混合云和多云环境的所有细微差别,如果这些措施并不适合云计算的话。业内人士对于在进行迁移时应注意什么以及如何减轻安全风险有一些建议和看法。
云计算的竞争优势包括灵活性和潜在的低成本,但也存在新的风险。云计算处于面临着越来越多威胁的技术前沿,这使得安全性成为组织采用多云或混合策略的关键。
如果开发人员将敏感业务数据放在公有云中却没有遵循适当的协议,那么IT部门可能会遇到一些问题。对安全的关注并不是为了限制对新技术的使用,但是需要保持控制。一些企业已经拥有强化在线应用程序的流程,以确保它们没有漏洞或成为安全威胁。为云计算调整此类安全资源可以成为解决方案的一部分。
图源:图虫创意
传统方法难以应对
然而,由于内部IT团队致力于保护混合和多云环境,可能会出现一些混乱。我们与之交互的团队(传统的IT安全、基础设施和防火墙管理团队)大约有一半应该对云计算负责这些团队通常与DevOps和应用程序部署团队协作,并与他们以前可能没有处理过的客户交谈。企业希望部署到云端的速度可以超过其团队保护环境的能力。安全团队正在努力适应这种情况。
更新工具和技能组合
虽然企业可能有办法将工具和安全性从内部部署扩展到云端,但其中一些功能可能无法巧妙地转化到云端。在审核战略技术计划时,此类问题成为首席信息官和首席执行官的首要考虑因素。他们经历了一个需要量化所有不同工具的安全投资回报率的过程。这意味着确定哪些工具为实现目标带来了价值,哪些工具需要被替换。
云计算专业知识和安全方面的人才库短缺加剧了识别和关闭漏洞的必要性。工程师正在努力更新他们的工具和技能组合以满足这一需求,但许多公司仍在寻找这样的人才。有些公司正在寻找一两个真正优秀的人来培训团队的其他成员。
使IT部门的运营井然有序
建立秩序至关重要,因为有可能出现不协调的云蔓延,特别是在多云环境中。这可能包括在此过程中引入的防火墙的冗长重复规则。随着环境复杂性的增加,如果在遵循集中的安全策略时职责分散且缺乏一致性,则人为错误的可能性也会增加。安全供应商正在制定蓝图,组织可以遵循这些蓝图来帮助建立最佳实践。
围绕可在云中使用的内部部署应用程序的安全性,公司创建相应的模板。这是一种将组织内建立的安全协议的舒适性从数据中心扩展到云端的方法。这意味着要确保有经过强化的图像、加密以及关于谁可以访问什么和哪里的规则。这应该包括跟踪使用情况以更好地识别和解决威胁的审计跟踪。
企业可以在内部部署IT协议和多层安全策略。这种情况在云服务当中不会改变。这应该是当今工作的延伸,企业应该拥有相同类型的控件和进程。
简单地采用云计算提供商的安全实践,并假设这些实践能够满足所有需求,可能会使企业面临暴露风险,从而导致令人遗憾的后果。一旦企业采用,肯定很难再迁回。
评估弱点
组织可能值得进行一些安全性分类以更好地应对威胁。云服务面临的一个更为隐蔽的安全威胁是勒索软件。这不仅仅是入侵和窃取企业的数据,这实际上是绑架其数据。
分类过程可以帮助企业更好地了解混合云环境中最敏感的应用程序是什么,以及这些应用程序中的任何漏洞。他说,有很多方法可以从现有的安全基础设施中构建强大的云计算安全性。他说,大多数数据中心已经在企业内部建立了通信网络和安全机制。这可以通过一些工作应用于混合云。
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。