集中式云安全必不可少
由Fortinet贊助的《2023年云安全報(bào)告》對(duì)全球各行業(yè)的752名網(wǎng)絡(luò)安全專業(yè)人士進(jìn)行了調(diào)查。大多數(shù)受訪者(90%)表示,如果能有一個(gè)單一的云安全平臺(tái)來統(tǒng)一配置和管理云部署中的安全,將會(huì)有所幫助。您認(rèn)為呢?
安全孤島是云計(jì)算中的一個(gè)大問題。當(dāng)公司只使用特定云的本地安全工具時(shí),它們大多出現(xiàn)在特定的云品牌中。當(dāng)你有三到五個(gè)不同的云提供商時(shí),就像大多數(shù)多云部署那樣,你至少有三到五個(gè)安全孤島。
安全筒倉
我通常會(huì)看到更多的孤島,因?yàn)樵S多企業(yè)會(huì)圍繞應(yīng)用程序集合創(chuàng)建安全域,而在一個(gè)云中可能會(huì)有許多應(yīng)用程序。再乘以您正在使用的云的數(shù)量。這太復(fù)雜、太低效、也太不安全了。大多數(shù)漏洞都是利用了這一問題:配置錯(cuò)誤是主要的攻擊載體。
對(duì)于分布式系統(tǒng)來說,集中式安全是一種耳熟能詳?shù)姆椒ā?0年前,當(dāng)事情變得復(fù)雜時(shí),這些解決方案開始出現(xiàn)。遺憾的是,許多解決方案都采用了最小公分母的方法,試圖提供可在大多數(shù)平臺(tái)上運(yùn)行的安全服務(wù)子集。這通常意味著它們?cè)谒衅脚_(tái)上都很糟糕,需要的東西和提供的東西都不一樣。因此,它們并沒有得到廣泛應(yīng)用,而本地安全解決方案則成為了主流。
我們現(xiàn)在也遇到了類似的問題,成套的云導(dǎo)致了安全孤島的產(chǎn)生。這種復(fù)雜性本身就會(huì)導(dǎo)致安全問題,因此必須以整體解決方案或集中式安全解決方案的形式加以解決,這種解決方案或集中式安全解決方案可以使用單一抽象層和自動(dòng)化層處理所有基于云的系統(tǒng)。如果這聽起來很熟悉,那么它就是業(yè)界現(xiàn)在所說的“超級(jí)云”或“云安全”的核心組成部分。
集中式云安全的核心優(yōu)勢(shì)
首席信息官們?yōu)槭裁聪M泄芾戆踩?,?shí)施這些系統(tǒng)的成本是否會(huì)給企業(yè)帶來凈收益?讓我們來看看它們的優(yōu)勢(shì):
集中化和監(jiān)控使企業(yè)能夠從單一平臺(tái)或抽象中管理安全措施。他們可以在多個(gè)云環(huán)境中實(shí)施一致的安全策略、配置訪問控制并監(jiān)控用戶活動(dòng)。這種整合方法簡(jiǎn)化了安全管理,降低了復(fù)雜性,并能更好地了解潛在的安全風(fēng)險(xiǎn)。這些是集中式安全所帶來的 80% 的優(yōu)勢(shì)。這也是我首先列出這些優(yōu)勢(shì)的原因。
快速響應(yīng)意味著集中式云安全可以更快地發(fā)現(xiàn)和應(yīng)對(duì)潛在威脅。當(dāng)安全事件發(fā)生時(shí),集中式安全工具可以快速識(shí)別并減輕整個(gè)云基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。對(duì)安全事件的及時(shí)響應(yīng)可將影響降至最低。
減少重復(fù)性和復(fù)雜性是您希望超級(jí)云或元云消除安全孤島的關(guān)鍵原因。集中式安全無需為云上托管的每個(gè)應(yīng)用程序或服務(wù)單獨(dú)實(shí)施。這就減少了重復(fù)勞動(dòng),簡(jiǎn)化了安全架構(gòu),并節(jié)省了總體成本。
可擴(kuò)展性和靈活性意味著集中式云安全解決方案可根據(jù)需要快速擴(kuò)展。企業(yè)可以擴(kuò)展其云基礎(chǔ)設(shè)施,同時(shí)保持穩(wěn)定的安全性。此外,他們還可以更輕松地進(jìn)行更改,因?yàn)樗麄兒芸赡苤桓膯我黄脚_(tái)上的安全系統(tǒng)。
這并不容易
以下是壞消息。對(duì)于那些擁有現(xiàn)有安全解決方案和孤島的用戶(大多數(shù)用戶)來說,轉(zhuǎn)用集中式安全解決方案成本高、風(fēng)險(xiǎn)大、耗時(shí)長。雖然可以一次將一個(gè)安全孤島“切”到一個(gè)集中式平臺(tái),但要選擇一個(gè)單一的集中式平臺(tái)并不容易??赡艹霈F(xiàn)的情況是集合治理、Finops、加密、身份管理等技術(shù),以獲得更優(yōu)化的解決方案。
此外,我不確定有多少安全專家了解如何做到這一點(diǎn)。也許他們閱讀了這篇文章后,了解了它是什么以及它能帶來的價(jià)值,但他們能處理好成功部署所需的30到40個(gè)步驟嗎?這也許是試圖集中安全服務(wù)的企業(yè)最大的難題。
不過,理想的最終狀態(tài)依然存在。大多數(shù)企業(yè)在某些時(shí)候必須這樣做。否則,云安全的風(fēng)險(xiǎn)和成本將過于巨大,價(jià)值將為負(fù)值。所以,不要讓情況變得那么糟糕。
- 上一篇
云成本優(yōu)化的六大秘訣
無論是使用私有云、公有云還是混合云,確保云基礎(chǔ)設(shè)施針對(duì)你企業(yè)的特定需求進(jìn)行定制都很重要。“一些企業(yè)擁有這方面的內(nèi)部專業(yè)知識(shí),但其他許多企業(yè)將需要外部云專家的支持?!監(jiān)‘Meara說。
- 下一篇
為什么人工智能需要處于“邊緣”
邊緣計(jì)算是在物聯(lián)網(wǎng)設(shè)備上發(fā)生的事情,因此這兩個(gè)術(shù)語并不完全是同義詞。盡管需要情境化和必要的解釋性闡述,我們現(xiàn)在可以將人工智能構(gòu)建到邊緣設(shè)備中,即我們的智慧城市智能設(shè)備實(shí)際上變得越來越智能。
相關(guān)資訊
- 區(qū)塊鏈技術(shù)如何實(shí)現(xiàn)去中心化的應(yīng)
- 人工智能在醫(yī)療方面的機(jī)遇和風(fēng)險(xiǎn)
- 云技能差距是金融機(jī)構(gòu)面臨的挑戰(zhàn)
- 如何使用現(xiàn)有的AI大模型提高翻譯
- 私有5G和邊緣計(jì)算:制造業(yè)的完美匹
- 元宇宙,全真互聯(lián)網(wǎng)的真實(shí)再現(xiàn)
- 智能基礎(chǔ)設(shè)施:智能建筑和城市的未
- 物聯(lián)網(wǎng)行業(yè)十大新興趨勢(shì)
- 2023年物聯(lián)網(wǎng)分析的4大趨勢(shì)
- 面向更加獨(dú)立生活的醫(yī)療和保健物