想要确保云计算解决方案安全吗?专注于适当的集成,而不是同类最佳的解决方案,这样就不太可能出现漏洞。
企业拥有良好的云安全性吗?如果认为有,那么可以说这只是在短距离冲刺期间构建的一小部分应用程序。企业的IT团队组迅速选择并安装了一个云计算安全解决方案,其解决方案对那些应用程序和数据存储非常有效,或者被认为是同类产品中最好的。现在添加其他工作负载和数据存储,以及同类最佳的安全解决方案,它们似乎都有效。那么再重复20到50次。
人们正在建立安全孤岛,但却没有意识到。孤立的安全性并不是天生就糟糕的,但是当它存在于单个企业拥有的其他孤岛和其他安全解决方案的环境中时,其价值会迅速下降,并且遭受破坏的风险会更高。
发生这种情况是因为所有安全解决方案都采用了不同的方法和技术,其中大多数方法都不共享公共信息。必须将身份、策略和合规性例程重新创建为孤岛。因此会在每个孤岛中管理冗余信云主机域名息。
一个很好的类比是在大楼里有20个不同的读卡器系统,它们没有共享任何共同的信息。为了在早上到达办公室,工作人员必须拿出20张不同的RFID卡才能赶到。
一些企业擅长为基于云计算的系统创建和操作公共安全层,但大多数企业并不擅长,主要是因为小型的、分离的开发团队不协调安全解决方案,包括用于云内和云间安全集成的公共目录服务。
许多人认为,为每个工作负载或一小组工作负载配备最佳安全解决方案是最佳实践。但是,他们忽略了以下事实:即这种方法云主机域名可能会产生许多不同的安全解决方案,缺乏集成实际上会造成漏洞。
这些漏洞存在于管理所有这些孤立的安全系统的复杂性中,并且考虑到要跟踪的活动部件的数量,为企业执行安全检查的人员可能会遗漏某些东西。而且,用户将很快厌倦处理不同的安全模型和机制。监视器上的密码便签会发出一个明确的信息,即它对它们来说也太复杂了,其结果是更高的泄露风险。
云平台内部和云平台之间的云安全集成都不容易。企业必须提出大多数人都可以接受的通用服务。必须在应用程序和数据存储之间以一致的方式使用这些通用服务。但是,这是人们现在需要计划解决的问题,然后才能将更多的工作负载带入公共云。
转发请注明出处:如何打破云计算安全孤岛
虽然目前不少云服务厂商已经发布了今年的双11活动,但大部分都是要等到11月1日才正式开始的。所以在这之前,有些云服务厂商发布的活动仅仅只是个预热,还有些云服务商的活动是需要登录账号查看的,在没有收集完所有云服务器厂商活动产品的情况下,小编也就只能对一些低配的云…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
