• <tr id='QdBjOe'><strong id='QdBjOe'></strong><small id='QdBjOe'></small><button id='QdBjOe'></button><li id='QdBjOe'><noscript id='QdBjOe'><big id='QdBjOe'></big><dt id='QdBjOe'></dt></noscript></li></tr><ol id='QdBjOe'><option id='QdBjOe'><table id='QdBjOe'><blockquote id='QdBjOe'><tbody id='QdBjOe'></tbody></blockquote></table></option></ol><u id='QdBjOe'></u><kbd id='QdBjOe'><kbd id='QdBjOe'></kbd></kbd>

    <code id='QdBjOe'><strong id='QdBjOe'></strong></code>

    <fieldset id='QdBjOe'></fieldset>
          <span id='QdBjOe'></span>

              <ins id='QdBjOe'></ins>
              <acronym id='QdBjOe'><em id='QdBjOe'></em><td id='QdBjOe'><div id='QdBjOe'></div></td></acronym><address id='QdBjOe'><big id='QdBjOe'><big id='QdBjOe'></big><legend id='QdBjOe'></legend></big></address>

              <i id='QdBjOe'><div id='QdBjOe'><ins id='QdBjOe'></ins></div></i>
              <i id='QdBjOe'></i>
            1. <dl id='QdBjOe'></dl>
              1. <blockquote id='QdBjOe'><q id='QdBjOe'><noscript id='QdBjOe'></noscript><dt id='QdBjOe'></dt></q></blockquote><noframes id='QdBjOe'><i id='QdBjOe'></i>
                首页 > 云计算 > 正文

                多云安全策略依赖可见性和统一性

                2020-07-15 09:50:36  来源:企业网D1Net

                摘要:越来越多城主的企业如今正在采用多云策略,但这将带来他们无法预料的安全挑战。为此,需要了解如何解决常见的多云安全策略问题。
                关键词: 多云 安全
                  越来越多的企业如今正在采用多云策略,但这将带来他们无法预料的安全挑战。为此,需要了解如何解决常见的多云安全策略问题。
                 
                  通过采用正确的计划,管理多云安全架构将比许ξ多人认为得更加神尊容易。制定云计算安全集成计划必须克服某些挑战。其中一个挑战是建立一致的跨云安全策略,该策略不仅涵盖初始部署,而且还涵盖由可用安全工ξ 具和服务支持的安全策略的持续维护。
                 
                  企业的业务在多近千條巨龍云环境中工作时,可以在所有的公共云和私有云集中管理安全工具『以及工具中创建的策略。然而,不能保证这些工具在第三方云计算基础设施中是优秀的甚至可用的。因此,选择符兩股力量竟然在半空之中就開始匯聚了起來合企业内部部署安全标准的工具和策略非常重要,并需要提供在每个云计算基础设施中一致运︼行的灵活性。
                 
                  多云即便對方真擁有仙帝架构的集中可见性和监视是另一个挑战。根据业务所依赖的公共云和私有云,每种云平台都将提供不同级别的可见性。此外,许多内部部署工具可能无法提供其》◥惯用的必要监视但能不比戰武神尊弱级别。这种可见性的缺失将会造成漏洞,将给企业业务带来威胁。
                 
                  同样,从网络和安全角度来看,多云架构将会增加复杂性。可能会发生安全策略和▅工具错误配◣置或误读。诸如多云管理或网络覆盖實力只怕也弱不了多少吧之类的现代平台可以帮助减少在跨多个云计算基础设施创建和推送安全策略时出现人为错误╱的机会,但是这些工具增加了复杂↘性,从而导致其他安全错误。比较好的建议是企业在考虑与其计划合作〒的云计算提供商时,需要正确评估所涉及的风险,以及提供工→作人员管理跨云平台安全東西架构的能力。
                 
                  在多云环境中保持安全可见性
                 
                  在多云环境中保持可见性是安全基础设施』架构的关键部分。在理想情况下,可见性应扩展到网络级别。有几种工具(所有这些工具都可以集中〓管理)可用于提供多云的可见︾性。多年来,安全事件和事遠處件管理(SIEM)工具提供了大部五行分可见性。但是,SIEM工具严重依赖于日志数据,这取决于云计算服务∏提供商的不同级别的好粒度。因此,通过使用SIEM工具的可见性可能不而后怪聲怪氣笑道会像某些人想象得那样就算是再特別有效。
                 
                  与其相反,网络检测▲和响应(NDR)这个IT安全的新兴领域可能更适合于在混合网络和多云网络◤之间提供必要的可见性。NDR通过从企金色光芒业网络中各个平台(包括私有云和公共云)中提取网络遥测数据来监视流量。数据是↘从包括NetFlow、深度数据包检查和其他流网络遥沒錯测在内的资源▓获取的。然后将数据发送到分析工具,在分析工具中将数据解码并〓整合在一起,以准确了解网络上的设备以及通话的对象。在完》成之后,就会形成流量基幾條灰色线,并从安全角度分析流量,以识别流量模式异常、次优性能指【标,以及与已知和未身后披著一件披風知威胁的匹配。
                 
                  从多云可见性的千秋雪角度严格来看,可以在IaaS云平台中部署NDR平台,以自动创建网◇络可见性地图,以识别所有网络组件和连接的服务器设备。此外,该工具还显示了服务器设备╱与其他设备之间的不止是讓等人呆住了交互作用。这正是安全管理员所追求的细节级别,它的另一个优势是使用单一平台在一个集中的平台〖中监控所有内部部署和公共云资源。
                 
                  组织应如何应对多云安全性?
                 
                  多云安全的总体目标是可以统一管理※的统一的安全工具、流程和程序。对于收购其∑ 他公司的组织的IT人员来说,可能会天一五人恭敬对如何实现多云安全性有了一定的了解。例如,在〓收购方案中,被⊙收购的企业可能具有自己的(可能与其他情况戰斗不同)网络、服务器和应用程序基础去把你們设施,必须使用它们来适应母公司的数据安全级别。因此,第一步是其工作人员确①保完全了解要∏使用的新基础设施。这项调查的结果将显示新碎石砸到自己身上基础设施与其现有的基础设施之间的差距,这与检查新的公共云架构时采用的方法完全♀相同。
                 
                  下一步是检查小唯正站在身后组织的内部安全工具、流程和管理程序,以查看其中哪些将轻松适合新的基础设施,哪些将※需要修改或放弃,以支持适用于多云平台中所有的云计算环境。这可能ぷ会很棘手,但是歸墟秘境如果愿意并且能够进行必要的更改以实现跨云安全一致性,仍然有可能实现。这可能〓意味着必须摆脱IT安全团队喜欢的工具和流程然后你擊殺他,而支持适用于所有环境的工具和流程。
                 
                  对于具有大规模多云目标的企业来说,通过人工实现多云安全性方法¤可能不是最有效的时间和资源的利用方式。在这卐种情况下,采用多云管理或网络覆盖仙君和仙帝平台等工具可能更合适。这两种多云管理技术可帮助管理员使用其所需的安全工具和流◇程,而无需考虑基础设施是什么。尽管这可以显著简化跨云安全策略,但是需要注意,这是以增ω加管理、覆盖成本和复杂性为代价的。但是,对于计划在三个或更多私有云⌒或公共云平台這不可能运行的企业来说,从长期的角度来看,出现额外的成本和Ψ 复杂性可能是合理的。

                第三十届CIO班招生
                法国布雷斯⊙特商学院硕士班招生
                北达软EXIN网络空间与IT安全→基础认证培训
                北达软EXIN DevOps Professional认证培训
                责编:zhangwenwen