企業(yè)上云：多云更安全？

云計算已然是一大趨勢，滲透進互聯(lián)網(wǎng)、實體經(jīng)濟等各方面。越來越多的企業(yè)選擇多云，因為企業(yè)將分布式應用程序的不同部分部署到多個云中，以防止出現(xiàn)故障。

多云是一種云架構(gòu)，由多個云供應商提供的多個云服務組合而成。人們通常認為云平臺在默認情況下比傳統(tǒng)內(nèi)部部署環(huán)境更安全，但這需要考慮場景。傳統(tǒng)的安全模式基于一種過時的理念，即組織內(nèi)部的一切都可以被信任，企業(yè)只需關注可能面臨的外部威脅。然而，鑒于攻擊和內(nèi)部威脅的復雜程度不斷提高，需要采取新的安全措施來阻止它們在內(nèi)部蔓延。

多云景觀

多云環(huán)境非常強大。實施多云策略是確保企業(yè)業(yè)務獲得好應用程序和服務的最有效方法。很多公司錯誤地認為采用一個公認的大型云計算提供商的服務就足以滿足他們的業(yè)務需求。然而在云計算時代，隨著行業(yè)的不斷發(fā)展，提供了前所未有的更多選擇，這種情況很少出現(xiàn)，而且可能會產(chǎn)生更多的問題。

雖然自由和靈活的選擇是非常可取的，應該被接受，但必須仔細考慮這種環(huán)境的安全影響。

利用多云架構(gòu)可能需要企業(yè)內(nèi)不同的技能組合。對于大公司來說，這可以由眾多團隊組成，所有團隊對于一般安全性、身份驗證和信任邊界的“看起來很好”都有不同的看法。

隨著企業(yè)內(nèi)部生態(tài)系統(tǒng)變得更加廣泛和更復雜，這很容易導致漏洞和潛在的切入點，以便進行利用、數(shù)據(jù)丟失或偵察。簡單地說，多云可以擴大攻擊的潛在擴展半徑。

保護自己

企業(yè)可以通過多種方式保護其云計算架構(gòu)，其中一種方法是在每個云計算提供商的邊緣引入分布式安全性。如果存在違規(guī)，這將限制潛在的擴展半徑，并提供對隔離問題的控制，而不會中斷網(wǎng)絡的其余部分運行。但是，每一種安全性都需要一個獨特的解決方案，具體取決于每個云計算提供商的云架構(gòu)，這種配置和維護成本很高。其結(jié)果是許多公司由于采用這種方法而陷入困境。

有效的替代方案是集中模式。集中的安全性簡化了與云計算和第三方提供商的連接，實現(xiàn)了統(tǒng)一日志記錄，并將注意力集中在單個安全焦點上進行監(jiān)控和維護。這看起來是一個理想的選擇，并且由于其簡化的集中式方法，很多企業(yè)傾向于這一選擇。然而，必須指出的是，“所有雞蛋放在一個籃子”方法既需要更好的能力和特征管理，也需要更強有力的控制，許多人低估了其重要性。此外，集中模型還有可能引發(fā)變化，并且其流程變得復雜化，如果沒有做好準備，可能會對業(yè)務的其他部分造成多米諾效應的負面影響。

最重要的是，人們不要將防火墻視為解決一切問題的答案，這一點至關重要。防火墻被定位為“一站式”安全措施，可以保護企業(yè)免受任何攻擊。然而，單獨的標準防火墻并不能阻止諸如“Wannacry”和“Heartbleed”之類的頻繁攻擊。

相反，一個全面的網(wǎng)絡安全應該具有更廣泛的功能范圍，即軟件和硬件的混合。其中包括：保持所有OS(操作系統(tǒng))的更新;使用UTM(統(tǒng)一威脅管理)設備;利用深度數(shù)據(jù)包檢查和管理網(wǎng)絡流量;利用WAF(Web應用程序防火墻)過濾特定Web應用程序的內(nèi)容;集中到Internet的出口，最后集成SIEM(Secur安全信息和事件管理)和SOC(安全操作)提供網(wǎng)絡內(nèi)安全警報分析，以實時維護安全環(huán)境。在安全系統(tǒng)中擁有所有這些元素將確保企業(yè)對任何類型的破壞和違規(guī)行為都有充分的準備。這并不是一個簡單的過程，需要大量的時間、費用和資源投資，但如果正確而謹慎地進行維護，從長遠來看，這將節(jié)省大量的成本。

集中式和分布式安全性都具有獨特的優(yōu)勢和缺點，多云環(huán)境的發(fā)展速度與使用多云企業(yè)的發(fā)展一樣快。因此，采取應對措施不僅現(xiàn)在有效，而且可以適應不斷變化需求的安全模型可能很困難。在過去，安全措施和流程旨在有效地處理當前或已知的業(yè)務威脅，特別是在多云環(huán)境中，對新的危險進行先發(fā)制人和迅速反應的能力同樣重要。

潛在解決方案

另一種解決方案涉及創(chuàng)建云區(qū)域，以及網(wǎng)絡核心的集中路由和多云連接。這些云區(qū)域構(gòu)建在中央核心內(nèi)，并在它們之間進行路由和保護。因此，它在每個定義的區(qū)域之間建立了一個“隔離區(qū)”，隔離出現(xiàn)的問題，同時避免網(wǎng)絡停機。這種方法可以保護企業(yè)免受可能滲透到其網(wǎng)絡的攻擊，從源頭隔離問題，企業(yè)可以在出現(xiàn)威脅時獲得更多的保護。

集中而全面的安全措施和流程應該是網(wǎng)絡的核心。為了應對大的安全挑戰(zhàn)，企業(yè)需要放棄一刀切的態(tài)度，采用安全的多云基礎設施。然而，這本身就是一個挑戰(zhàn)，企業(yè)需要建立一個靈活的、可擴展的模型來解決和減輕他們當今面臨的安全風險，并需要著眼于未來的潛在問題。

網(wǎng)頁題目：企業(yè)上云：多云更安全？
URL地址：http://bm7419.com/news/99326.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、企業(yè)建站、App開發(fā)、虛擬主機、手機網(wǎng)站建設、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)