两个富翁打赌
希望在几年前为单个公共云提供商构建安全计划和物理安全技术堆栈的那些人也希望不要相信您可以将其复制到许多云品牌或多云中。 只是行不通。
我今天在多云部署和操作中看到的安全性错误是围绕选择和部署安全性架构以及启用技术。 话虽如此,我已经为部署多云安全性整理了三点建议。
[ 也在InfoWorld上:PaaS,CaaS或FaaS? 如何选择 ]
首先,传统的安全性方法行不通。 那些在使用传统安全方法(例如基于角色)的企业中取得成功的企业中,在多云环境中找不到相同的结果。 多云要求您应对它带来的复杂性并利用能够围绕该复杂性进行配置的安全性。 IAM(身份访问管理)结合了一个好的加密系统,无论在飞行中还是在飞行中,都是更好的选择。
其次,您不能使用云原生安全性。 尽管AWS,Azure和Google Cloud附带的安全性对于本机平台非常有效,但出于显而易见的原因,它们并非旨在保护本机或竞争对手的平台。 尽管如此,我还是遇到使用本地云安全平台作为集中式安全管理器的企业用户,但他们立即失败了。
多云所面临的挑战是,在多云部署中,许多通用服务(安全性,治理,管理,监视等)需要作为所有云品牌中的通用服务进行管理。 这就要求第三方安全系统可以跨越不同的公共云品牌,并提供IAM等现代功能。
最后,您承担的责任超出了您的想象。 公共云提供商提出了共享责任模型,以帮助他们的云客户了解,尽管提供商确实提供了一些基本的安全性,但最终企业云用户必须对自己在云中的安全负责。
[ 同样在InfoWorld上:您真的需要Kubernetes吗? ]
在多云环境中,情况更是如此。 通用安全系统及其使用是使用多云的企业的责任。 在这种情况下,您可能仍未利用许多云原生安全服务来支持跨云品牌的通用模型。
对于多云而言,安全性是一项挑战,它需要一种完全不同的方法,大多数企业尚未完全了解。 希望您能从这些观点中学到并避免明显的错误。
两个富翁打赌