容器化、虛擬化和邊緣計(jì)算等新興技術(shù)正變得越來(lái)越主流并推動(dòng)云支出,軟件即服務(wù) (SaaS) 仍然是最大的細(xì)分市場(chǎng)。
比起部署一種類(lèi)型的云服務(wù),公司更傾向于選擇一種混合的云服務(wù)來(lái)實(shí)現(xiàn)他們的業(yè)務(wù)目標(biāo)。混合云模型可以為企業(yè)提供前所未有的靈活性。他們可以根據(jù)需要提高或降低容量,并將數(shù)據(jù)和工作負(fù)載轉(zhuǎn)移到任意數(shù)量的云服務(wù)或從云服務(wù)中轉(zhuǎn)移?;旌显七€存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn),如果不加以解決,可能會(huì)導(dǎo)致重大損失。
以下是安全團(tuán)隊(duì)在混合云模型中面臨的五個(gè)最大挑戰(zhàn)以及他們?nèi)绾谓鉀Q這些挑戰(zhàn)。
1、復(fù)雜性增加,可見(jiàn)性降低
隨著企業(yè)部署更多公共云服務(wù)并添加私有云功能,從管理和安全的角度來(lái)看,它們的 IT 環(huán)境變得更加復(fù)雜。如果不采取措施監(jiān)控服務(wù)的使用情況,它們就會(huì)失去對(duì)該環(huán)境中正在發(fā)生的事情的可見(jiàn)性。
混合環(huán)境自然會(huì)引入更多復(fù)雜性,世界上已經(jīng)出現(xiàn)了很多備受矚目的媒體報(bào)道,這些報(bào)道都是關(guān)于人為錯(cuò)誤(例如)公共云上的存儲(chǔ)桶配置錯(cuò)誤導(dǎo)致的數(shù)據(jù)泄露。
云安全聯(lián)盟 (CSA) 是一個(gè)定義標(biāo)準(zhǔn)、認(rèn)證和最佳實(shí)踐以幫助確云計(jì)算環(huán)境安全的組織,該組織指出,錯(cuò)誤配置和不充分的變更控制以及有限的云使用可見(jiàn)性是云計(jì)算面臨的主要威脅之一。
云服務(wù)的優(yōu)勢(shì)通常需要改變企業(yè)處理安全性的方式。雖然選擇混合云環(huán)境可以為組織提供選擇和靈活性,但這也意味著 IT 團(tuán)隊(duì)需要重新評(píng)估他們的安全實(shí)踐并考慮如何對(duì)其進(jìn)行調(diào)整,“你無(wú)法保護(hù)你看不到的東西”這句話在混合云架構(gòu)中尤其適用。
混合公共云和私有云或基礎(chǔ)設(shè)施會(huì)增加復(fù)雜性并增加企業(yè)面臨的風(fēng)險(xiǎn),提高可見(jiàn)性和控制對(duì)于保護(hù)分布式系統(tǒng)至關(guān)重要。
2、知識(shí)和技能差距
企業(yè)網(wǎng)絡(luò)安全技能的嚴(yán)重短缺已成為普遍現(xiàn)象。許多企業(yè)都在努力尋找能夠勝任其工作的的員工,但是識(shí)別和雇用同樣了解云的安全專業(yè)人員將挑戰(zhàn)提升到一個(gè)全新的水平。這種云安全知識(shí)差距可能會(huì)讓企業(yè)面臨風(fēng)險(xiǎn),他們需要盡快找到縮小差距的方法。
其中一種方法是提供內(nèi)部和外部培訓(xùn)。這需要業(yè)務(wù)線、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)層和團(tuán)隊(duì)、培訓(xùn)和人力資源部門(mén)齊心協(xié)力,開(kāi)發(fā)課程和多模式培訓(xùn)路徑,實(shí)現(xiàn)持續(xù)技能增長(zhǎng),以支持復(fù)雜的混合云環(huán)境。
值得注意的是,大多數(shù)非技術(shù)組織和非云服務(wù)提供商都在爭(zhēng)奪相同的云人才庫(kù)。因此,招聘是一項(xiàng)挑戰(zhàn),企業(yè)不應(yīng)只把它作為一種選擇。制定培訓(xùn)計(jì)劃以提高現(xiàn)有員工的技能可以在這方面提供幫助。
強(qiáng)有力的治理是混合云環(huán)境中的另一個(gè)關(guān)鍵組成部分。擁有明確定義的責(zé)任矩陣和運(yùn)營(yíng)模型可以減輕擔(dān)憂并實(shí)現(xiàn)有效治理。監(jiān)控指標(biāo)提供了對(duì)各種安全團(tuán)隊(duì)的效力和實(shí)施控制的有效性的可見(jiàn)性。
首席信息安全官和其他安全領(lǐng)導(dǎo)者需要考慮其人力資源和技能使用的效率。在混合云環(huán)境中,安全團(tuán)隊(duì)可能需要了解兩個(gè)(或更多)云服務(wù)的安全功能。
3、轉(zhuǎn)移安全責(zé)任
因?yàn)閲@周邊安全、基礎(chǔ)設(shè)施和虛擬化實(shí)施控制的責(zé)任逐漸轉(zhuǎn)移到公共云生態(tài)系統(tǒng)中的云提供商身上,所以了解不斷變化的安全責(zé)任共擔(dān)模型至關(guān)重要。
部分企業(yè)試圖將私有云安全控制和技術(shù)堆棧擴(kuò)展到公共云,這在某些情況下不起作用,在混合云生態(tài)系統(tǒng)中如果沒(méi)有明確定義的責(zé)任分配矩陣和運(yùn)營(yíng)模型,就會(huì)給無(wú)法緩解的威脅和無(wú)法解決的功能留下空間,從而阻礙企業(yè)擴(kuò)展和實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。
盡管了解并遵循使用云服務(wù)所帶來(lái)的責(zé)任共擔(dān)模型很重要,但并不是所有公司都能做到。公有云公司使用的責(zé)任共擔(dān)模型是許多企業(yè)仍需關(guān)注的首要任務(wù)。
4、網(wǎng)絡(luò)保護(hù)不匹配
網(wǎng)絡(luò)安全是企業(yè)持續(xù)面臨挑戰(zhàn)的一個(gè)關(guān)鍵領(lǐng)域,因?yàn)橹С炙接性频默F(xiàn)有供應(yīng)商工具可能不適合公共云。
企業(yè)利用容器實(shí)現(xiàn)跨混合云的無(wú)縫過(guò)渡和管理,而不了解服務(wù)網(wǎng)格和 API 安全等細(xì)微差別可能導(dǎo)致容器的潛在危害和進(jìn)一步開(kāi)發(fā)。
大多數(shù)基于公共云的安全工具供應(yīng)商都支持私有云環(huán)境,但是,為本地或私有云構(gòu)建的傳統(tǒng)供應(yīng)商工具可能無(wú)法擴(kuò)展或?yàn)楣苍铺峁┩暾墓δ?。供?yīng)商分析是關(guān)鍵,應(yīng)在確定所有需求和用例后執(zhí)行。
5、分散的日志記錄和監(jiān)控功能
在混合云環(huán)境中,日志源分布在本地系統(tǒng)、公共云系統(tǒng)、供應(yīng)商工具和云原生服務(wù)中,識(shí)別日志遙測(cè)并建立監(jiān)控指標(biāo)至關(guān)重要。企業(yè)需要關(guān)鍵績(jī)效指標(biāo)用于運(yùn)營(yíng)和功能層面的度量,需要關(guān)鍵風(fēng)險(xiǎn)指標(biāo)用于執(zhí)行報(bào)告。
然而,日志記錄和監(jiān)控功能的成熟需要一到兩年的時(shí)間,這需要許多步驟和工具來(lái)處理日志并跨多個(gè)來(lái)源進(jìn)行關(guān)聯(lián)以達(dá)到定義的指標(biāo)。最終目標(biāo)是開(kāi)發(fā)自定義報(bào)告儀表板,以滿足企業(yè)管理者的需求,幫助他們了解云服務(wù)的剩余風(fēng)險(xiǎn)和影響。同時(shí),運(yùn)營(yíng)團(tuán)隊(duì)也可以全面了解整個(gè)環(huán)境中的高級(jí)持續(xù)威脅。
田鑫,專業(yè)的企業(yè)組網(wǎng)服務(wù)商,致力于為企業(yè)提供企業(yè)組網(wǎng)(SD-WAN、MPLS、云互聯(lián)),業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。
更多相關(guān)內(nèi)容推薦:
什么是多云以及為何使用它?
云存儲(chǔ)是否通過(guò)加密安全?
如何設(shè)計(jì)云運(yùn)營(yíng)模式