为甚么多云安然是企业的下一个大年夜挑衅

      如今简直每个企业都安排了三到五个不合的云计算办事。随着人们对安然性和律例服从性的日趋看重,管理这些不合体系的才能相当重要。大年夜多半应用云计算办事来安排应用法式榜样、网站、数据库和相干处理筹划的企业都存在一些成绩。



      虽然每个云计算供给商都可认为其本身的云计算办事供给安然的处理筹划,并为其客户供给丰富的安然对象,然则企业若何才能确保在所采取的云计算实施的不合范围内对其停止保护?假设他们不想实施多个自力的安然机制,或许必须处理不兼容的安然日记和数据流,那么为甚么这一点尤其重要?


      管理多个云计算办事和企业的传统数据中间


      为甚么这是一个成绩?由于除传统的数据中间以外,均匀每个公司在其营业中安排了三到五个不合的云计算办现实例,从公共云到私有云,再到混淆云,再到外部安排举措措施。一切这些都有本身的办法来保护组织免受恶意软件、数据过滤和更广泛的进击。随着对律例服从性请求的日趋看重,管理一切这些不合体系的才能相当重要。


      虽然专家估计大年夜约有50%~60%的公司曾经实施了安然信息和事宜管理(SIEM)处理筹划,但从实际下去说,该处理筹划汇总了来自各类来源(数据中间、搜集路由器、端点、云计算办事器等),它能够会与多云情况中的每个云计算实例完选集成。实际上,曾经看到很多企业依附于可用的公共云威逼检测基本举措措施,乃至没有测验测验与完全的安然信息和事宜管理(SIEM)处理筹划集成。


      这类做法本质上使每个云计算实例成为一个自力的威逼管理体系,并请求安然组监督多个信息源以检查它们能否遭到进击。另外,特定的安然信息和事宜管理(SIEM)很能够不支撑企业正在应用的特定云计算实例的API。还没有实施安然信息和事宜管理(SIEM)体系的企业应若何管理其安然性?充其量这是一个纷乱的情况,而最坏的情况是,它会使企业面对缺口中不须要的安然风险。


      大年夜量的云办事和更多的安然威逼


      浩大企业云办事供给商与企业协作(例如,AWS、Google Cloud、Microsoft Azure、Oracle、IBM、SAP、阿里巴巴、百度、腾讯等),企业必须找到一种共享相干安然性的办法,并将信息聚合或整合到一个体系中,该体系可以完全搜集和分析所稀有据的完选集合,然后辨认和查明企业情况中的任何安然马脚。


      这听起来很简单,然则鉴于交互的复杂性和产生的数据和搜集交互的多样性,这其实不是一件轻易的事,更不消说很多安然信息和事宜管理(SIEM)很难用于数据分析目标,并且很多企业都退回到简单的警报中,这很重要,但还不敷。


      那么企业若何从多个云情况中提取数据并从其安然信息和事宜管理(SIEM)平分析须要的数据(例如Splunk、McAfee、IBM、HP、RSA等)?


      清除这类复杂性和孤立的安然性的办法之一就是开放搜集安然同盟。其既定目标(来自其网站)旨在将“供给商和终究用户”带入一个开放的搜集安然生态体系中,使产品可以自在地交换信息、看法、分析和精心安排的照应。开放搜集安然同盟支撑合营开辟的代码和对象,和应用合营商定的技巧、数据标准和法式榜样。


      虽然这是一个通用的开源安然数据共享组,但它能够不只对自力体系并且对基于云计算的体系都有多个经久影响。同时,各类云供给商正在采取他们本身的办法,而开放体系将在将来1~2年或更长时间内发挥感化。


      IBM、Microsoft和Google若何处理云安然性


      IBM Cloud Pak for Security是若何完成多云情况以完成安然性的一个示例。IBM公司的办法是事后打包一个处理筹划,该处理筹划与抢先的云平台和安然信息和事宜管理(SIEM)对象(例如Splunk、AWS、Azure、Google Cloud、McAfee或其他)具有内置的集成。它应用Red Hat公司的Open Shift平台。Open Shift平台许可简直与任何Linux情况互连,并包含简直一切基于云计算的体系。然则,IBM公司的办法依然须要将连接器构建到云计算和安然对象上,假设企业须要以后不支撑的连接器,IBM公司办事将须要为企业构建它。


      微软公司还欲望成为企业的重要跨云安然办事供给商,但其浩大的安然产品却采取了更加分散的办法。与IBM公司试图将其一切产品归并到一个软件包中的公司不合,微软公司具有很多不合的产品,例如Azure安然中间、Microsoft应用法式榜样安然办事和Microsoft Cloud App Security(云应用法式榜样安然代理或CASB)。这进步了安然管理的复杂性。


      就其本身而言,与测验测验跨一切不合的云平台停止集成比拟,谷歌云常常加倍重视本身的安然性。它具有丰富的对象集,涵盖基本举措措施安然性、搜集安然性、端点安然性(主如果Chromebook)、数据安然性和身份和拜访管理(IAM)。它确切具有一些跨平台功能,但还须要做更多的任务。


      总之,关于大年夜多半组织而言,在可预感的将来,它将保持多云、多厂商的世界。成绩是,一切抢先供给商的安然模型能否将归并,以使企业可以或许应用单一的优势来管理 安然的一切方面,并完成更好的威逼管理和分析?


      在企业找到与各类云平台中固有的一切安然机制停止交互的完全兼容的行业标准方法之前,答案能否定的。然则欲望在将来的两到三年内,人们将看到云计算供给商和安然厂商之间的数据共享和标准接口的巨大年夜改进,这将使大年夜多半企业的安然任务变得加倍轻松。


      (本文转载自企业网D1Net)

×

预定收费办事

福建地区客户收费预定华为云架构师/快快云架构师上门办事;收费办事内容:云安然防护、云计谋咨询、云架构筹划、其他云协助迁徙;请保持德律风通畅,我们将在任务时间与您德律风接洽。

360网站安然检测平台