應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

云安全的現(xiàn)代方法

2020-12-15 15:00 360機(jī)房

導(dǎo)讀:常規(guī)的網(wǎng)絡(luò)安全實(shí)踐將組織應(yīng)用于云計(jì)算時(shí)可能使組織處于危險(xiǎn)之中。重新執(zhí)行程序可以減輕危害并有助于實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。

現(xiàn)代云安全方法簡(jiǎn)介

云安全是與分布式計(jì)算相關(guān)的信息、應(yīng)用程序和基礎(chǔ)的保障。無(wú)論是開(kāi)放云計(jì)算、,私有云還是混合云,針對(duì)云計(jì)算條件的許多安全性部分都等同于任何內(nèi)部部署的IT設(shè)計(jì)。

十多年來(lái),很多組織致力于向云計(jì)算的進(jìn)步。如今比以往任何時(shí)候都更多的組織使用多云的情況來(lái)處理手頭上不斷增加的剩余任務(wù),就像為其中心業(yè)務(wù)表單進(jìn)行編程即管理應(yīng)用程序一樣。此舉將云安全性推向了最前沿-這是重新了解確保云中業(yè)務(wù)的理想機(jī)會(huì)。

當(dāng)前的應(yīng)用程序設(shè)計(jì)利用了深層的計(jì)算機(jī)化云計(jì)算,并根據(jù)虛擬化的不同層促進(jìn)了服務(wù)器現(xiàn)場(chǎng)布置。容器化的興起以及向小規(guī)模管理結(jié)構(gòu)的轉(zhuǎn)移,同樣也導(dǎo)致了內(nèi)部和外部、服務(wù)器領(lǐng)域和云計(jì)算系統(tǒng)之間的巨大負(fù)擔(dān)之間的系統(tǒng)流量的擴(kuò)展。它還會(huì)導(dǎo)致我們對(duì)應(yīng)用程序段之間的流量流的可見(jiàn)性降低。這些應(yīng)用程序內(nèi)部的機(jī)械化和組織工作使很難預(yù)測(cè)信息在系統(tǒng)中的傳播,以及人們是否會(huì)對(duì)訂單產(chǎn)生重大影響。

確保現(xiàn)代企業(yè)云安全性的幾個(gè)步驟:

1. 人員管理:從始至終全面考慮基礎(chǔ)安全和結(jié)合云計(jì)算情況的數(shù)據(jù)保證,改善組織IT領(lǐng)導(dǎo)者和IT關(guān)系。首先規(guī)范化用于談?wù)撛朴?jì)算和信息安全的語(yǔ)言。這是鼓勵(lì)組織全面理解的初始階段。

持續(xù)的準(zhǔn)備同樣承擔(dān)著工作。受過(guò)正確培訓(xùn)的員工和客戶構(gòu)成了安全性體系的重要組成部分,因?yàn)樗麄兘?jīng)常將安全性作為第一或最后一道防線。讓每個(gè)人都承擔(dān)一份安全保險(xiǎn)鏈中的工作是不可缺少的,因?yàn)閰f(xié)會(huì)的IT部門或員工內(nèi)部或之間的任何區(qū)別都可能造成可利用的漏洞。

2. 增強(qiáng)的體系結(jié)構(gòu):目前,云安全性與答案有關(guān),以對(duì)前提條件進(jìn)行開(kāi)發(fā)性審查:數(shù)據(jù)丟失防護(hù)(DLP)、Web安全性、云訪問(wèn)安全代理(CASB)、防火墻、信任組件等等。這些應(yīng)該通過(guò)檢查在變化和不同的框架中應(yīng)用正確程度的客戶端訪問(wèn)控制來(lái)進(jìn)行補(bǔ)充。行為指標(biāo)(IOB)是一種高級(jí)方法,可以用來(lái)保證客戶如何與組織信息,結(jié)構(gòu)和應(yīng)用程序進(jìn)行協(xié)作。

3. 正確的管理:即使包括單個(gè)云計(jì)算供應(yīng)商,云計(jì)算管理也正在測(cè)試,隨著組織向多云的方向發(fā)展,它實(shí)際上是額外的測(cè)試。云計(jì)算供應(yīng)商提供隨需應(yīng)變的自我管理資產(chǎn),且具有無(wú)限的限制,這使協(xié)會(huì)很難掌握和管理可見(jiàn)性。

隨后,組織必須監(jiān)督供應(yīng)商對(duì)云收益的利用,并且還要監(jiān)督跨云供應(yīng)商的利用。沒(méi)有使用的可見(jiàn)性,就很難管理和處理云。

云已經(jīng)成為授權(quán)組織進(jìn)行更改的機(jī)構(gòu)。當(dāng)前,許多組織將重點(diǎn)放在云優(yōu)先方法上,因?yàn)樗鼈儗⒆⒁饬性趯⒃苾?yōu)勢(shì)的利用轉(zhuǎn)移到整個(gè)業(yè)務(wù)上。正如Gartner持續(xù)進(jìn)行的概述所表明的那樣,有40%的北美公司在云上花費(fèi)了大部分新的或額外的補(bǔ)貼。

為了確保這些先進(jìn)的應(yīng)用程序結(jié)構(gòu),我們應(yīng)該可以選擇通過(guò)企業(yè)內(nèi)部可訪問(wèn)的機(jī)器人化和組織設(shè)備,將安全策略穩(wěn)定地應(yīng)用于東西向交通流量。傳統(tǒng)的系統(tǒng)安全設(shè)備經(jīng)常與這些框架進(jìn)行無(wú)效的協(xié)調(diào)。盡管賣方通過(guò)執(zhí)行安排API(應(yīng)用程序編程接口)并普遍轉(zhuǎn)向軟件定義網(wǎng)絡(luò)(SDN)來(lái)繼續(xù)改善這種情況,這會(huì)延遲使用新主管部門并在主管部門管理中形成不必要的阻止程序基礎(chǔ)。

組織如今的業(yè)務(wù)在很大程度上取決于云的利用和虛擬化安排管理。當(dāng)前,組織應(yīng)該傳達(dá)新的安全設(shè)計(jì),以幫助其應(yīng)用程序基礎(chǔ)并可以與可預(yù)測(cè)的協(xié)助執(zhí)行和業(yè)務(wù)需求的先決條件同步進(jìn)行調(diào)整。