确保数据保护和隐私
|
一切都驻留在本地环境时,网络安全的挑战性已足够大。当数据、应用程序和平台存放在多个地方(包括公司数据中心和多个云)时,挑战性就更大了。 不同云服务在安全控制方面的差异可能会加大数据泄露的风险,因为组织的内部安全模型需要以不同的方式应用于每个云。 金融服务技术提供商Fiserv的云计算和网络安全副总裁Navdeep Singh在2020年6月参加了一次CIO虚拟圆桌会议,当时他特别指出:“在混合云环境下,我们如何确保我们在整个企业拥有的整套安全架构与各个地区的分布式工作负载对应起来?” Singh说:“与此同时,我们的人员或任何人如何以那种一致的、可重复的方式访问那些环境?” 的确,控制访问是混合云安全方面的最大问题之一。云安全联盟(CSA)是一家提供云安全教育和最佳实践的组织,其首席执行官Jim Reavis说:“所有混合云环境面临的共同挑战是,基于用户的默认登录信息,为用户提供无缝访问云服务的便利,针对所有云保持最低权限访问,并对额外的云服务进行风险评估和审查。” Reavis说:“组织在使用多个云方面应该建立维护一套能力和知识库,以此作为风险管理战略,从而更好地帮助组织适应未来,因为市场发展动向使不同的云具有的吸引力变大或变小。” Reavis表示,企业需要一种强大的以云为中心的身份架构,可与任何选择的云服务联合起来。他说:“云服务能够与开放的身份标准实现兼容需要成为一项采购要求。组织需要将对任何云业务需求的风险偏好转化为正确的弹性要求。”
Reavis表示,设计的关键业务应用程序应具有适当的冗余性,这常常通过跨多个工作负载进行编排来实现。他说:“确保云服务在整个企业的可见性和控制性仍是一个痛点;我们看到的一个市场趋势是,传统上管理SaaS应用程序访问的类似云访问安全代理(CASB)的解决方案与在IaaS层上运行的云工作负载管理解决方案相集成。” (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
