資訊專欄INFORMATION COLUMN
摘要:簡而言之,公司需要采取主動系統的方法,使網絡安全功能可以適應公共云。將開發運維應用于網絡安全如果開發人員可以在短短幾秒內啟動服務器,但必須等待兩周的時間才能讓安全團隊認同配置,這會削弱公共的云靈活性所帶來的價值。
隨著企業不斷擴大對公共云的使用,它們必須反思如何保護數據和應用程序,并實施四項關鍵實踐。
經過長時間的實驗,龍頭企業正在認真考慮大規模采用公共云。在過去幾年中,很多公司已經改變了IT戰略,將越來越多的應用程序和數據轉移到公共云基礎設施和平臺上。然而,公共云的使用顛覆了很多公司多年來積累的傳統網絡安全模型。因此,隨著公司漸漸利用公共云,它們需要大力發展網絡安全方面的實踐,從而以這樣的方式使用公共云——既能保護關鍵數據又能充分利用這些服務所帶來的速度和敏捷性。
雖然迄今為止公共云的采用仍然受到限制,但未來的前景卻大不同。在我們研究的公司中,只有40%的公司在公共云平臺上的工作負載超過10%;相比之下,80%的公司計劃在三年內在公共云平臺上的工作負載將達到10%,或計劃將云滲透率提高一倍。我們將這些公司稱為“立志使用云端的公司”。這些公司得出的結論是,公共云為很多工作負載和實施方案帶來了更多的技術靈活性和更簡單的擴展。在某些情況下,使用公共云還可以降低IT運營成本。因此,公司正在云中構建新的應用程序和分析功能,并逐漸將現有的工作負載和技術棧遷移到公共云平臺上。
盡管公共云平臺有諸多好處,但人們對公共云的網絡安全性一直心存擔憂,這阻礙了公司向云端遷移的步伐。在我們對2016年的云采用的研究中,高管們將安全性視為云遷移的主要障礙之一,其它障礙包括對變革進行管理的復雜性,為云的采用制定引人注目的業務案例的難度。
有趣的是,我們對首席信息安全官(CISO)進行的研究表明,他們的目光變得更長遠了,不再局限于“云安全嗎?”這樣的問題。在很多情況下,他們承認,云服務提供商(CSP)的安全資源遠勝一籌,他們如今的疑問是如何安全地使用云服務,因為他們很多現有的安全實踐和架構在云端不見得會更高效。如果某些本地控件(例如安全日志記錄)沒有重新配置,這些控件就不太可能適用于公共云平臺。采用公共云還有可能放大某些類型的風險。云服務為開發人員提供的速度和靈活性也可以(在沒有適當的配置治理的情況下)用來創建不受保護的環境,很多公司都發現了這樣的事實,這讓它們十分尷尬。
簡而言之,公司需要采取主動、系統的方法,使網絡安全功能可以適應公共云。多年來我們一直在云計算網絡安全計劃上與大型組織展開合作,并與網絡安全領導者進行交流,我們相信,以下四種做法有助于公司制定一致、高效的公共云網絡安全性方面的方法:
開發以云為中心的網絡安全模型:如何在云中管理邊界;在多大程度上為應用程序重新設計架構,使風險承受能力和現有的應用程序架構、可用資源和整體云戰略保持一致,公司必須為此做出選擇。
為公共云重新設計一整套網絡安全控件:對每個多帶帶的控件而言,公司都要確定應該由誰來提供控件,要達到怎樣的嚴格程度。
與提供商的做法相比較,明確網絡安全的內部責任:公共云需要一個共享的安全模型,提供商及其客戶各自負責特定的功能。公司必須了解這種責任分配的做法(這與傳統的外包安排有很大的不同)并相應地對內部流程進行重新設計。
將開發運維應用于網絡安全:如果開發人員可以在短短幾秒內啟動服務器,但必須等待兩周的時間才能讓安全團隊認同配置,這會削弱公共的云靈活性所帶來的價值。公司必須通過API為開發人員提供高度自動化的安全服務,就像他們為基礎架構服務所做的那樣。
開發以云為中心的網絡安全模型
對一家初涉公共云的公司來說,使用內部部署的系統已有的控件來構建公共云網絡安全模型,這種做法是很誘人。但這可能會引發問題,因為內部部署的控件在沒有進行重新配置的情況下不太可能適用于公共云平臺。即使在重新配置之后,這些控件也無法在所有工作負載和云平臺上提供可見性和保護。由于認識到這些局限性,這些立志使用云端的公司正在對一系列安全策略和架構進行試驗,有一些原型已經問世了。
最有效的方法是根據兩個因素對公司的網絡安全模型進行重新評估:如何定義網絡邊界以及是否需要針對公共云來更改應用程序架構。邊界的定義決定了云網絡安全模型的拓撲和邊界。與應用程序架構有關的選擇可以對應用程序中的安全控件的結合起指導作用。這兩個關鍵選擇也會相互影響。例如,公司可以做出這樣的選擇——通過添加安全功能來使應用程序具有更高的安全性,這些功能可以在處理數據時最大限度地減少敏感數據的泄露,并且不會對應用于已知環境的安全控件做出任何臆斷。
為周邊的安全性選擇一個模型
在這些立志使用云端的公司中,以下三種周邊設計模型脫穎而出:
回傳:通過內部部署的網絡對流量進行回傳或路由,半數立志使用云端的公司就是這么管理周邊安全性的。該模型吸引了需要在內部使用大部分云工作負載的公司,并希望就工作負載的遷移做出特定的選擇,使其符合它們所擁有的架構。在云安全方面經驗不足的公司也可以從回傳中受益,因為這使它們可以繼續使用已然熟悉的本地安全工具。但回傳也許不會長盛不衰:立志使用云端的公司中只有11%的公司表示,它們可能會在三年后使用這種模式。
默認采用云服務提供商提供的控件。我們研究的立志使用云端的公司中有36%的公司做出了這樣的選擇。使用云服務提供商的安全控件的成本可能比使用其它任何一個周邊模型的成本都要低,但這卻使保護多云環境變得更加復雜。對規模更大、更復雜的組織來說,使用云服務提供商提供的控件似乎是一種臨時措施:立志使用云端的公司中有27%的公司表示,它們將在三年內使用此模型(比如今的比率下降了36%)。
清理:清理涉及到對“虛擬邊界”的設計并從各種外部提供商提供的解決方案開發云特有的控件。立志使用云端的公司中大約有15%的公司使用這種方法,這種方法使公司能夠應用它們能找到的最佳外圍安全解決方案,并根據需要進行切換。由于不斷變化的解決方案會產生技術需求,因此公司通常會在擁有足夠的內部網絡安全專業方面的知識來選擇供應商并整合其解決方案時進行清理。盡管這些工作可以減緩工作負載遷移到云中的速度,但是清理工作似乎正在增加,立志使用云端的公司中大約有47%的公司表示,它們將在三年內使用云特有的控件。盡管清理的成本和復雜性很高,但組織還是選擇了這種方法,以便它們可以支持多云環境,并在需求發展時能更輕松地替換點解決方案(point solution)。
我們研究了眾多立志使用云端的公司,發現回傳是最受這些公司青睞的周邊安全模型。然而,企業正在轉向虛擬周邊模型,這些模型通過清理來開發周邊模型。清理是目前管理周邊安全性最不受歡迎的做法,但越來越多的高管表示,他們將在未來三年內使用清理,而不是其它模型。
決定是否為應用程序重新設計應用程序的架構
另一個選擇是定義公司的云網絡安全方面的立場:通過重寫代碼或改變應用程序的架構(或兩者都做)來重新構建公共云中的應用程序。我們采訪的高管中只有27%的人表示他們的公司會這樣做。這樣做的好處是可以兼容所有的云服務提供商(例如容器架構)、有更強的安全性(使用散列檢測篡改檢測,內存釋放以及調用之間的數據流加密),優越的性能(例如,通過允許水平擴展)公共云,更低的運營成本(因為應用級別的安全保護減少了公司選擇最佳安全解決方案的需求)。但是,重新設計云應用程序的架構可能會降低公司的遷移率。因此,在我們的調查中,絕大多數企業(78%)都在遷移應用程序而不是對公共云的架構進行重新設計。
周邊安全設計的選擇(以及是否使應用程序適配公共云的選擇)為云網絡安全創建了六個原型。我們的經驗表明,只要有五個主要標準,企業就能知道其對整體云網絡安全模型所做的決策:公共云安全性方面的有效性、希望達到的云遷移率、支付額外安全成本的意愿、實施新安全計劃的所要具備的專業知識、以及企業希望從安全架構中獲得的靈活性。
為公共云應用程序重新設計架構可提高安全性,但這可能會降低遷移速度。回傳則可以將公司已經熟悉的現有控件擴展到公共云。使用默認的云服務提供商的控件是最簡單且最具成本效益的方法。清理控件需要大量安全性方面的專業知識,但它能為多個云提供靈活性和支持。組織可以使用這些標準來選擇最佳方法。也就是說,公司不需要將相同的原型應用到整個公共云配置文件。對具有不同要求的應用程序來說,使用不同的原型是可能的,甚至是有利的:為了核心事務系統來能夠實現更快的遷移和熟悉的控制,同時使用云服務提供商提供的安全控件來降低成本,加快部署面向新客戶的應用程序。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/6504.html
摘要:麥肯錫公司日前發布的一份調查報告表明全球的云計算采用率正在上升但大多數組織的云計算應用仍處于初級階段。根據麥肯錫公司的調查報告以下有個步驟可以安全地將企業的工作負載轉移到公共云決定將哪些工作負載遷移到公共云。麥肯錫公司日前發布的一份調查報告表明,全球的云計算采用率正在上升,但大多數組織的云計算應用仍處于初級階段。只有40%的組織在公共云平臺上的工作負載超過10%,80%的組織計劃在未來三年內...
摘要:雖然企業將業務轉移到云端越來越普遍,但應考慮數據中心遷移的一系列云計算選項。不適合云計算運行的應用程序將會有機會整合,并可能重新開發新技術。可以通過基于云計算的服務完全取代傳統數據中心嗎?大多數大型企業的CIO都在問這個問題。成本效益、系統可用性改進、按需擴展計算,以及存儲容量的靈活性是企業采用云計算的主要驅動因素。因此,企業在開始實施時需要進行盡職調查。在通常情況下,治理結構和受托責任要求...
摘要:您的網絡如何協調以支持您對客戶體驗計劃的投資這是另一個旨在評估戰略一致性的問題,與前面的問題并駕齊驅。哪些內部利益相關者和部門應參與云計劃要想讓這項計劃取得成功,從過渡過程的開始,確保合適的人能坐在桌子旁。如果您正在計劃向云的重大轉移,請首先提出這13個問題tweet當日歷轉到2019年時,企業將其內部網絡遷移到云的快速速度將繼續保持不變,根據計算機經濟學中的數字,使用行項目進行遷移。總體而...
摘要:中小型企業獲得云計算優勢的一種方法是混合云,但不必全神貫注地投入其中。這就是為什么混合云被稱為所有計算領域中最好云平臺的原因。這是建議中小企業獲得混合云的好處的另一個原因,但是需要在托管安全服務提供商或其他服務專家的幫助下才能這樣做。人們對于技術的變化也會產生恐懼。例如,IT專業人士設計了一種優化的策略,可以輕松地將模擬電話服轉移到互聯網語音協議(VoIP)服務。盡管企業員工了解從模擬電話服...
閱讀 1383·2021-11-15 18:11
閱讀 2512·2021-08-19 10:56
閱讀 679·2021-08-09 13:42
閱讀 795·2019-08-30 15:53
閱讀 2087·2019-08-30 10:55
閱讀 3144·2019-08-29 17:18
閱讀 1435·2019-08-29 13:45
閱讀 546·2019-08-29 13:15
