多云安全應(yīng)用交付所需的警惕性和責(zé)任感
隨著公司利用多云戰(zhàn)略來改善IT運(yùn)營(yíng)并為客戶提供更好的服務(wù)���,他們不能忽視對(duì)安全性的影響�。隨著新范式的出現(xiàn),尤其是在運(yùn)行多個(gè)不同的計(jì)算環(huán)境以交付應(yīng)用程序時(shí)�����,這一點(diǎn)尤其正確。實(shí)際上��,盡管復(fù)雜性不斷攀升���,不存在跨平臺(tái)可見性以及多個(gè)供應(yīng)商標(biāo)準(zhǔn)之類的問題都在多云環(huán)境中爭(zhēng)奪IT焦點(diǎn)����,但企業(yè)領(lǐng)導(dǎo)者卻將安全性視為所有首要挑戰(zhàn)�����。
A10 Networks與業(yè)務(wù)績(jī)效創(chuàng)新(BPI)網(wǎng)絡(luò)合作對(duì)IT和業(yè)務(wù)主管進(jìn)行的最新全球調(diào)查表明了這種趨勢(shì)���。在調(diào)查中����,受訪者報(bào)告說�,確保跨云�,網(wǎng)絡(luò),應(yīng)用程序和數(shù)據(jù)的強(qiáng)大安全性對(duì)于實(shí)現(xiàn)多云IT的優(yōu)勢(shì)至關(guān)重要����。這顯然是一項(xiàng)正在進(jìn)行的工作�����;迄今為止�,只有11%的人認(rèn)為他們已經(jīng)成功地看到了多云戰(zhàn)略的全部?jī)r(jià)值���,而大多數(shù)人(51%)認(rèn)為自己到目前為止只是有些成功或失敗�。
快速的網(wǎng)絡(luò)搜索將發(fā)現(xiàn)許多漏洞和現(xiàn)實(shí)事件��。VMware在一篇博客文章中指出��,維護(hù)安全的許多方面是IT和安全團(tuán)隊(duì)的工作���,而不僅僅是云提供商���。為了阻止復(fù)雜的漫游器,對(duì)個(gè)人身份信息(PII)的頻繁數(shù)據(jù)泄露����,應(yīng)用程序攻擊以及其他威脅,至關(guān)重要的是�����,必須在您的所有私有或公共云中實(shí)施一項(xiàng)嚴(yán)格的安全策略�,就像在您的云上使用的那樣。前提解決方案����,如果不是更多的話。
確定性或偶然的多云復(fù)雜性-所有這一切都需要得到保護(hù)
不難理解�,為什么多云環(huán)境的激增往往會(huì)超過多云安全性的發(fā)展。盡管遷移到多云通常是明確定義的故意策略的一部分��,但情況并非總是如此����。對(duì)于許多組織來說,這種轉(zhuǎn)變是臨時(shí)發(fā)生的����。例如,當(dāng)具有單一供應(yīng)商云策略的公司使用其他云平臺(tái)收購(gòu)或與另一個(gè)組織合并時(shí)��,可能會(huì)發(fā)生這種情況����。業(yè)務(wù)部門和開發(fā)團(tuán)隊(duì)可以獲取自己的云資源,無論有無IT部門作為影子IT部門的祝福���。特定服務(wù)的新要求����,數(shù)據(jù)主權(quán)(例如GDPR))或集成導(dǎo)致IT向環(huán)境中添加新的供應(yīng)商。結(jié)果����,大多數(shù)公司最終會(huì)遇到比他們?cè)O(shè)想的更為復(fù)雜的多云設(shè)置。
是否有意地向多云環(huán)境的演進(jìn)通常著眼于驅(qū)動(dòng)它的業(yè)務(wù)和IT因素���。與IT運(yùn)營(yíng)中的許多技術(shù)一樣�,組織首先提供滿足各種需求所需的服務(wù)����,然后才將注意力轉(zhuǎn)移到如何最好地控制,管理和管理所產(chǎn)生的環(huán)境上��。如調(diào)查結(jié)果所示�����,這通常比預(yù)期的要困難��。近三分之二的受訪者(63%)表示,確����?缢性�����,網(wǎng)絡(luò)�����,應(yīng)用程序和數(shù)據(jù)的安全性是多云IT的首要挑戰(zhàn)���,這是一個(gè)好消息�����,因?yàn)檫@是頭等大事�����,即使今天��,解決方案并非無處不在�����。管理技能和專業(yè)知識(shí)(37%)以及集中的可見性和管理(33%)也被提及-這都是有效的多云安全的關(guān)鍵問題����。
基本安全功能和做法
隨著IT,安全團(tuán)隊(duì)和業(yè)務(wù)負(fù)責(zé)人努力彌合其多云環(huán)境中的安全漏洞��,需要明確了解要利用的最相關(guān)技術(shù)���。在BPI報(bào)告中��,多數(shù)人將安全性和性能的集中式可見性和分析(56%)���,縮短響應(yīng)時(shí)間和降低成本的自動(dòng)化工具(54%)以及從單個(gè)控制點(diǎn)集中管理(50%)列為最高。改善多云安全性��,可靠性和性能的功能�。隨著數(shù)字業(yè)務(wù)數(shù)據(jù)和交易量的不斷增長(zhǎng),38%的受訪者還指出了對(duì)更可擴(kuò)展�����,更高性能的安全解決方案的需求��。隨著時(shí)間的推移,這只會(huì)加劇���,尤其是隨著物聯(lián)網(wǎng)的興起和新興的5G連接性的出現(xiàn)���。
在保護(hù)多云環(huán)境的安全性和可靠性方面最重要的考慮因素中,有62%的調(diào)查受訪者同意集中式身份驗(yàn)證或預(yù)身份驗(yàn)證的重要性����,以幫助保持對(duì)允許訪問的用戶����,管理員和系統(tǒng)的有效控制����?缍鄠(gè)云的各種資源。一位受訪者��,富蘭克林·鄧普頓(Franklin Templeton)云和平臺(tái)服務(wù)高級(jí)戰(zhàn)略架構(gòu)師Raja Mohan解釋了這種強(qiáng)調(diào)背后的原因:“我們?nèi)绾我圆挥绊懰鼈冊(cè)诤翁幍姆绞浇桓陡叨劝踩膽?yīng)用程序�?我們?nèi)绾翁峁o縫,安全的服務(wù)���?這就是目標(biāo)����!
在高度集中的安全策略中���,這個(gè)問題的答案被視為多云IT的關(guān)鍵實(shí)踐(46%)���。在防御技術(shù)中,許多受訪者提出了特定的高價(jià)值防御措施��,例如強(qiáng)大的Web應(yīng)用程序防火墻(WAF)(40%)和DDoS保護(hù)(33%)����。
IT運(yùn)營(yíng)需要與安全團(tuán)隊(duì)合作以實(shí)現(xiàn)跨云安全
組織一直在使用可用的安全工具來盡力而為,但是他們對(duì)結(jié)果并不滿意���。Mohan表示:“目前���,我們正在利用公共云提供商的安全解決方案,并利用我們現(xiàn)有的工具集進(jìn)行了擴(kuò)充�,但是我們正在繼續(xù)在這一領(lǐng)域發(fā)展��!
實(shí)際上�,IT組織正在不斷地重新評(píng)估其解決方案和供應(yīng)商���,并確定需要更改的區(qū)域。只有9%的調(diào)查受訪者對(duì)他們當(dāng)前的多云環(huán)境安全解決方案非常滿意����,而38%的受訪者認(rèn)為需要進(jìn)行重大改進(jìn)。只有18%的人認(rèn)為他們不需要重新評(píng)估供應(yīng)商�����。像這樣的數(shù)字對(duì)于多云安全領(lǐng)域的每個(gè)人都是一個(gè)警鐘���。
該證據(jù)表明,需要采用Polynimbus安全應(yīng)用程序服務(wù)方法�,以將力量重新分配給IT和安全團(tuán)隊(duì),以便他們可以在其云中提供安全且一致的安全應(yīng)用程序服務(wù)環(huán)境�。在應(yīng)用交付控制器(ADC)解決方案的支持下,Polynimbus的思維方式和實(shí)踐將是確保滿足多云合規(guī)性��,安全策略���,功能和期望的最有效方法���,同時(shí)減輕了過度工作和壓力重重的IT和安全性的負(fù)擔(dān)����。團(tuán)隊(duì)�����。最終�,這種方法將使警惕更容易制定,責(zé)任更容易實(shí)現(xiàn)��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
