摘要:解決云擴(kuò)張將安全最佳實(shí)踐與業(yè)務(wù)基礎(chǔ)相結(jié)合,云采用率非常顯著。除了直接與業(yè)務(wù)決策者合作之外,還有一系列組織需要落實(shí)的解決方案,以控制云計(jì)算產(chǎn)生的安全問(wèn)題。
解決云擴(kuò)張:將安全最佳實(shí)踐與業(yè)務(wù)基礎(chǔ)相結(jié)合,云采用率非常顯著。今年,90%的企業(yè)將有部分應(yīng)用程序或基礎(chǔ)設(shè)施在云端運(yùn)行,其余的企業(yè)預(yù)計(jì)將在2021年前效仿。雖然大多數(shù)組織目前在傳統(tǒng)網(wǎng)絡(luò)上運(yùn)營(yíng)超過(guò)一半(53%)的業(yè)務(wù),但在未來(lái)一年左右,這一比例將降至不到三分之一(31%)。Forrester認(rèn)為,六大公共云提供商(阿里巴巴、AWS、Azure、谷歌、IBM和甲骨文)只會(huì)在2019年擴(kuò)大規(guī)模,而高盛(Goldman Sachs)也將整合IaaS,在明年控制84%的市場(chǎng)份額。然而,雖然IaaS和PaaS開(kāi)始整合,但它們只是云現(xiàn)象的一部分。基于云的存儲(chǔ)和SaaS也是快速增長(zhǎng)的市場(chǎng),幾乎地球上的每個(gè)組織都參與其中一個(gè)或多個(gè)市場(chǎng),不管他們是否知道。除了像Salesforce這樣的大型SaaS玩家,影子IT現(xiàn)在占大型企業(yè)IT支出的30%到40%。
云蔓延的安全挑戰(zhàn)
對(duì)于許多組織來(lái)說(shuō),云的自由和靈活性的誘惑使他們?cè)谥贫ㄈ娴陌踩珣?zhàn)略之前采用和部署解決方案。就位。事實(shí)上,隨著業(yè)務(wù)線越來(lái)越多地為在組織內(nèi)實(shí)施某種形式的云解決方案做出決策,組織中基于云的大部分支出都繞過(guò)了CIO。42%的組織現(xiàn)在已經(jīng)部署了多云。然而,大多數(shù)組織沒(méi)有一個(gè)統(tǒng)一的系統(tǒng)來(lái)監(jiān)控、管理或保護(hù)這些資源。
如果不能解決云蔓延帶來(lái)的安全挑戰(zhàn),則會(huì)使組織面臨風(fēng)險(xiǎn)。例如,到2020年,企業(yè)遭受的成功攻擊中有三分之一將位于其影子IT資源上。面對(duì)這一挑戰(zhàn),安全團(tuán)隊(duì)需要制定一個(gè)專(zhuān)注于人工干預(yù)和采用新技術(shù)的雙管齊下的活動(dòng)。
The human approach
Security leaders need to lead a internal pr campaign that educes leaders and users like on the risks associated with freeweeling cloud adoption.首席信息官及其領(lǐng)導(dǎo)人員需要定期與董事會(huì)成員、C-Suite領(lǐng)導(dǎo)和業(yè)務(wù)線主管會(huì)面,以參與包括采用云服務(wù)在內(nèi)的業(yè)務(wù)戰(zhàn)略。挑戰(zhàn)是要讓自己成為推動(dòng)者,而不是試圖限制業(yè)務(wù)機(jī)會(huì)的人。
尋求采用新云服務(wù)的個(gè)人和團(tuán)體通常有很好的理由這樣做,而您的工作是幫助他們做到“是”,而不使組織處于風(fēng)險(xiǎn)之中。這包括了解他們的需求和目標(biāo),告知他們已經(jīng)可用的解決方案范圍,或者可以很容易地集成到您現(xiàn)有的IT戰(zhàn)略中,并向他們介紹可能會(huì)抵消任何業(yè)務(wù)優(yōu)勢(shì)的風(fēng)險(xiǎn)。這需要大量的傾聽(tīng)、建立信任和外交手段,今天的安全領(lǐng)導(dǎo)團(tuán)隊(duì)需要具備的所有軟技能。
The technical approach
除了直接與業(yè)務(wù)決策者合作之外,還有一系列組織需要落實(shí)的解決方案,以控制云計(jì)算產(chǎn)生的安全問(wèn)題。prawl.&p>集成您的安全工具:最基本的,基線組件是有一個(gè)覆蓋云的安全策略,并有安全工具到位,使您能夠看到、控制和響應(yīng)安全威脅,即使他們正在防御的網(wǎng)絡(luò)發(fā)展。廣泛的部署、深度集成、集中的管理和協(xié)調(diào),以及協(xié)調(diào)的威脅響應(yīng)需要跨越整個(gè)網(wǎng)絡(luò),包括那些您甚至可能不知道的云元素,利用本機(jī)云控制:將安全解決方案連接到云環(huán)境上并不能確保對(duì)保護(hù)的充分性。精通或一致。尋找完全集成到云環(huán)境中并使用本地控件管理和保護(hù)云數(shù)據(jù)和事務(wù)的安全解決方案使用連接器集成云安全:安全功能和功能并不總是在不同的云環(huán)境中一致運(yùn)行。這可能會(huì)在網(wǎng)絡(luò)犯罪分子可以利用的覆蓋范圍和關(guān)鍵盲點(diǎn)上留下空白。專(zhuān)門(mén)為每個(gè)不同的IAAS供應(yīng)商設(shè)計(jì)的云連接器使組織能夠快速輕松地部署基于云的安全解決方案,從而確保跨多云部署的一致可見(jiàn)性和控制
實(shí)施邏輯(基于意圖)分段:安全分段解決方案允許您隔離基于廣泛參數(shù)的資源和事務(wù),包括一系列分割方法,包括類(lèi)似VLAN的分段、微分段和新興的宏分段。理想情況下,分段應(yīng)該允許您為各種用例動(dòng)態(tài)地建立一個(gè)安全的環(huán)境,該環(huán)境可以跨越分布式網(wǎng)絡(luò)(包括多云環(huán)境)中的源設(shè)備,無(wú)論是服務(wù)器、移動(dòng)應(yīng)用程序還是物聯(lián)網(wǎng)。在云中,傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)不一定存在,需要利用云資源信息和元數(shù)據(jù),以便將策略與應(yīng)用程序生成器意圖相關(guān)聯(lián)
建立強(qiáng)大的訪問(wèn)控制:任何希望與云基礎(chǔ)設(shè)施交互的設(shè)備、應(yīng)用程序、事務(wù)或工作流。需要分析、處理、保護(hù)和監(jiān)控S和應(yīng)用程序。網(wǎng)絡(luò)訪問(wèn)控制的最新進(jìn)展提供了一個(gè)額外的安全層,無(wú)需不必要的開(kāi)銷(xiāo),以保護(hù)網(wǎng)絡(luò)和資源免受需要在網(wǎng)絡(luò)中加入或橫向移動(dòng)的事務(wù)的影響。部署CASB解決方案:云訪問(wèn)安全代理(CASB)提供可見(jiàn)性、合規(guī)性、數(shù)據(jù)安全和威脅保護(hù)。任何組織正在使用的基于云的服務(wù),包括影子IT的發(fā)現(xiàn)。CASB解決方案應(yīng)該能夠洞察云中存儲(chǔ)的資源、用戶(hù)、行為和數(shù)據(jù),并提供高級(jí)控制,以將安全策略從網(wǎng)絡(luò)范圍內(nèi)擴(kuò)展到iaas資源和saas應(yīng)用程序,基于云計(jì)算的網(wǎng)絡(luò)正在徹底改變組織運(yùn)營(yíng)和開(kāi)展業(yè)務(wù)的方式。SS。但是,如果沒(méi)有全面的安全政策和解決方案,再加上致力于積極保護(hù)基于云的資產(chǎn)和組織資源的企業(yè)環(huán)境,云應(yīng)用可以帶來(lái)比大多數(shù)IT團(tuán)隊(duì)所能承受的更多的風(fēng)險(xiǎn)和開(kāi)銷(xiāo)。
要解決這一日益增長(zhǎng)的挑戰(zhàn),安全領(lǐng)導(dǎo)團(tuán)隊(duì),從CIO需要從現(xiàn)在開(kāi)始,在整個(gè)組織中建立一個(gè)專(zhuān)注于業(yè)務(wù)的氛圍,結(jié)合一個(gè)集成的安全基礎(chǔ),使分布式網(wǎng)絡(luò)中的任何地方都能快速而自動(dòng)化的執(zhí)行政策。用例?參加硅谷、倫敦和阿姆斯特丹即將舉行的活動(dòng),了解更多信息。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/745.html
摘要:解決云擴(kuò)張將安全最佳實(shí)踐與業(yè)務(wù)基礎(chǔ)相結(jié)合,云采用率非常顯著。除了直接與業(yè)務(wù)決策者合作之外,還有一系列組織需要落實(shí)的解決方案,以控制云計(jì)算產(chǎn)生的安全問(wèn)題。部署解決方案云訪問(wèn)安全代理提供可見(jiàn)性合規(guī)性數(shù)據(jù)安全和威脅保護(hù)。解決云擴(kuò)張:將安全最佳實(shí)踐與業(yè)務(wù)基礎(chǔ)相結(jié)合,云采用率非常顯著。今年,90%的企業(yè)將有部分應(yīng)用程序或基礎(chǔ)設(shè)施在云端運(yùn)行,其余的企業(yè)預(yù)計(jì)將在2021年前效仿。雖然大多數(shù)組織目前在傳統(tǒng)網(wǎng)...
摘要:解決云擴(kuò)張將安全最佳實(shí)踐與業(yè)務(wù)基礎(chǔ)相結(jié)合,云采用率非常顯著。除了直接與業(yè)務(wù)決策者合作之外,還有一系列組織需要落實(shí)的解決方案,以控制云計(jì)算產(chǎn)生的安全問(wèn)題。部署解決方案云訪問(wèn)安全代理提供可見(jiàn)性合規(guī)性數(shù)據(jù)安全和威脅保護(hù)。解決云擴(kuò)張:將安全最佳實(shí)踐與業(yè)務(wù)基礎(chǔ)相結(jié)合,云采用率非常顯著。今年,90%的企業(yè)將有部分應(yīng)用程序或基礎(chǔ)設(shè)施在云端運(yùn)行,其余的企業(yè)預(yù)計(jì)將在2021年前效仿。雖然大多數(shù)組織目前在傳統(tǒng)網(wǎng)...
摘要:電信運(yùn)營(yíng)商真正進(jìn)入云計(jì)算市場(chǎng)應(yīng)追溯到年。面對(duì)著數(shù)據(jù)中心業(yè)務(wù)需求的急劇擴(kuò)張及變化,中國(guó)電信云計(jì)算公司于去年月將云計(jì)算戰(zhàn)略布局擢升為。 美國(guó)行政學(xué)家林登于前些年提出無(wú)縫隙政府管理概念,指政府打破已有的傳統(tǒng)部門(mén)界限和功能分割的局面,整合政府內(nèi)部所有資源,以統(tǒng)一的界面為公眾提供優(yōu)質(zhì)高效的信息和服務(wù)。從本質(zhì)上說(shuō),無(wú)縫隙政府的運(yùn)作模式在理論上尚且成立,但實(shí)踐中卻困難重重。隨之,以云作為突破口,共享軟硬...
摘要:云計(jì)算技術(shù)完全依賴(lài)于硬件和軟件的虛擬化及其面向服務(wù)的架構(gòu)和其他一些增值服務(wù)。其次,一些政府贊成取消有利于網(wǎng)絡(luò)中立和促進(jìn)競(jìng)爭(zhēng)的法規(guī)。因此,云計(jì)算成為可行的選擇。盡管如此,云基礎(chǔ)架構(gòu)必須與適當(dāng)?shù)陌踩蛡浞萁鉀Q方案相輔相成,以確保數(shù)據(jù)安全。 隨著互聯(lián)網(wǎng)的高速發(fā)展,計(jì)算和軟件開(kāi)發(fā)的進(jìn)步,任何人都可以坐在他/她的廚房桌旁享受世界上最好的技術(shù)。幾乎所有小型或大型企業(yè)都無(wú)所謂,似乎已將注意力轉(zhuǎn)移到考...
閱讀 1980·2021-09-26 10:19
閱讀 3249·2021-09-24 10:25
閱讀 1623·2019-12-27 11:39
閱讀 1919·2019-08-30 15:43
閱讀 663·2019-08-29 16:08
閱讀 3504·2019-08-29 16:07
閱讀 902·2019-08-26 11:30
閱讀 1270·2019-08-26 10:41