無論工作負載是在內部部署還是在云中運行,IT和安全團隊必須協同工作以確保企業的整個基礎設施受到保護。
如今的互聯世界依賴于任何地方、任何時間、任何設備上的數據可訪問性。云中托管服務和應用程序的速度和敏捷性是現代互聯成功的核心。因此,這些固有的好處迫使組織將其部分或全部應用程序或基礎設施遷移到云上。事實上,一些行業專家估計,到2020年,多達83%的企業工作負載將遷移到云端。
雖然云計算技術可能會帶來巨大的好處,但組織需要在規劃云優先策略時了解安全挑戰。其中的一些挑戰不僅涉及到保護和法規遵從性,還涉及到操作方面的考慮,例如集成內部部署和云工作負載的安全解決方案的能力;在混合云中實施一致的安全策略,并自動化虛擬機(VM)發現,以確保對動態的可見性和控制基礎設施。
1.平衡保護和合規性
在保護和合規性之間取得平衡是一項巨大的挑戰。有時候,通過讓他們投入更多的時間,精力和資源而不是他們最初估計會破壞組織來遏制威脅行為者。讓攻擊者經歷多層防御,意味著他們可能在某一點上被阻礙,并在獲得組織的秉數據之前觸發警報。
最近的數據泄露應該會促使領導者考慮超越法規遵從性的問題。除了冒著被罰款的風險,他們還冒著名譽受損的風險。合規性法規往往被視為最低安全性的基本選擇。但是,徹底的保護涉及部署多個安全層,這些安全層旨在幫助IT和安全團隊簡化操作,并在發生完全破壞之前提高可視性并加快對威脅的檢測。
2.集成內部部署和云計算工作負載的安全解決方案
在不影響整合率、影響性能或創建可管理性問題的情況下,找到合適的安全解決方案以與內部部署和云計算工作負載無縫集成也是一項挑戰。傳統的安全解決方案充其量只能為內部部署和云計算工作負載提供單獨的解決方案。但是,仍然存在產生可見性和管理問題的風險。在最壞的情況下,相同的傳統安全解決方案部署在所有工作負載上(云計算和內部部署),這為后者創建嚴重的性能問題。對于組織而言,根據工作負載是在內部部署還是云端運行,將安全解決方案集成到自動模擬其安全代理程序,而不影響性能或危及安全功能,這一點非常重要。
3.在混合云中部署一致的安全策略
為了應對這一挑戰,組織需要找到可以使安全代理適應其所部署環境類型的安全解決方案。云計算環境解決方案必須足夠靈活,以充分利用云計算的所有優勢而不會犧牲安全性而對于傳統的內部部署環境,其功能性足以實現生產力和移動性。組織必須了解,跨混合基礎設施部署安全策略可能會很麻煩,特別是沒有能夠跨所有端點和工作負載無縫地中繼這些策略的集中安全控制臺。根據新生成的虛擬機在基礎結構中的角色,將組安全策略自動應用于它們是很重要的。例如,新生成的虛擬服務器應立即遵守特定于組的策略,以及新生成的VDI相同等等。否則,后果將是災難性的,從某種意義上說,只要他們可以操作,他們就不會受到威脅和攻擊者的保護。
4.自動發現虛擬機
自動發現虛擬機是集成安全平臺的重點,因為可以根據計算機類型自動應用安全策略。
組織應考慮采用可自動執行虛擬機發現并相應地應用安全策略的安全解決方案,而無需強制IT和安全團隊人工將策略推送到新實例化的工作負載。
考慮到混合云在端點(物理和虛擬)和基礎設施(內部部署和云端)方面的靈活性,安全解決方案必須具有相同的彈性,并使組織能夠充分利用這些基礎設施的優勢而不犧牲性能,可用性或安全性。
5.保持對動態基礎設施的可見性和控制
在采用移動化和云計算優先方法的背景下,IT和安全團隊越來越難以查看組織的安全態勢,尤其是傳統的安全解決方案不提供跨所有端點的單一控制臺。
集成完整的安全平臺可以幫助IT和安全團隊節省時間,同時提供安全自動化功能,幫助加快識別數據泄露跡象的能力。
解決云安全挑戰是一項持續不斷的工作,需要IT和安全團隊保持警惕,同時采用正確的安全和自動化工具來幫助減輕部分運營負擔。共同尋找合適的解決方案可確保兩個團隊獲得所需。無論是內部部署還是云工作負載,這兩個專注團隊的協作都可確保整個基礎設施受到保護。