私有云蔓延 云整合如何提升安全性?
发布时间:2022-05-13 09:28:47 所属栏目:安全 来源:互联网
导读:对于大多数企业组织来说,云实施已成为一种大势所趋。虽然目前企业界都在大规模地使用公共云,但是私有云部署仍是众多大型企业的主要选择。虽然一些统计数据表明私有云的使用已呈下降趋势,但是经过过去几年的积累,私有云的存量还是不容小觑;对于一些大型企
|
对于大多数企业组织来说,云实施已成为一种大势所趋。虽然目前企业界都在大规模地使用公共云,但是私有云部署仍是众多大型企业的主要选择。虽然一些统计数据表明私有云的使用已呈下降趋势,但是经过过去几年的积累,私有云的存量还是不容小觑;对于一些大型企业(例如世界500强企业)来说,维护几十个独立的私有云环境还不是非常困难的。 私有云蔓延:云整合如何提高安全性? 但是,这样也就带来了许多潜在的安全问题。也就是说,当环境范围重叠时,有可能出现低效资源使用或非***化的情况;当多个环境略有不同时,则有安全性和维护方面的问题;或者在某些情况下,与安全策略有着明显的不符;它会带来架构和性能方面的问题,并且还会带来与合规性相关的额外整合工作量。 减量和重用? 无论私有云蔓延情况如何出现,对于安全团队来说,理解有如此多的私有云对于组织的安全状态是利是弊将是非常重要的。 我们讨论了上述的一些挑战,但说明了一点,即考虑到一家企业对于不同的应用有着多个合规性要求,私有云也可以是一件好事。例如,有一家医院维护着一个内部私有云用于临床环境,一个外部的私有云用于支付和结算系统,前者的临床环境使用的内部资源需满足HIPAA标准,因为医院有可能在这方面拥有深厚的专业知识所以使用私有云是有意义的。另一方面,PCI可能并不是其核心业务。在这种情况下,选择一家具有资质(例如,它在经批准的服务供应商列表上)的外部CSP可能具有相当高的安全性和一致性价值,而整个医院则可通过这两个私有云环境而得到更好的服务。 知道何时、如何以及是否整合私有云是一项棘手的工作。很多企业都陷入了匆忙上马整合工作,却之后只是发现为什么他们不能或者不应当实施私有云整合的有力理由。为了避免落入这样的陷阱,企业组织需要相当一些信息作为输入以便于做出这一战略决策。他们需要知道: • 那个现有的环境 • 环境中有些什么 • 这一应用有些什么安全性方面的要求 • 目前,在该环境中已经有哪些控制/流程就位了 接下来,你将需要针对每一个环境列举与安全性相关的注意事项。询问一些问题,具体包括:监管环境是什么?环境中包括了哪些内容?在环境中要处理什么类型的数据? 此外,对于每一个环境,可能还需要做一些具体的调研工作;回答上述这些问题需要你非常了解每一个环境。除非你的组织非常擅于保持可靠的库存(但大部分企业组织都不是),否则你将需要在每一个环境中做好摸底工作以便于获得一个可靠的列表。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐