无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻 > 公司新闻 >

为何多云安全性是公司的下1个大挑戰

时间:2021-02-22 23:21来源:未知 作者:jianzhan 点击:
现如今基本上每一个公司都布署了3到5个不一样的云计算技术服务。伴随着人们对安全性性和政策法规遵循性的日趋高度重视,管理方法这些不一样系统软件的工作能力相当关键。大多数

现如今基本上每一个公司都布署了3到5个不一样的云计算技术服务。伴随着人们对安全性性和政策法规遵循性的日趋高度重视,管理方法这些不一样系统软件的工作能力相当关键。

大多数数应用云计算技术服务来布署运用程序流程、网站、数据信息库和有关处理计划方案的公司都存在1些难题。

虽然每一个云计算技术供货商都可以认为其自身的云计算技术服务出示安全性的处理计划方案,并为其顾客出示丰富多彩的安全性专用工具,可是公司怎样才可以保证在所选用的云计算技术执行的不一样范畴内对其开展维护?假如她们不想执行好几个单独的安全性体制,或务必解决兼容问题的安全性系统日志和数据信息流,那末为何这1点尤其关键?

管理方法好几个云计算技术服务和公司的传统式数据信息管理中心

为何这是1个难题?由于除传统式的数据信息管理中心以外,均值每一个企业在其业务流程中布署了3到5个不一样的云计算技术服实干例,从公共性云到独享云,再到混和云,再到內部布署设备。全部这些都有自身的方式来维护机构免受故意手机软件、数据信息过虑和更广泛的进攻。伴随着对政策法规遵循性规定的日趋高度重视,管理方法全部这些不一样系统软件的工作能力相当关键。

虽然权威专家估算大概有50%~60%的企业早已执行了安全性信息内容和恶性事件管理方法(SIEM)处理计划方案,但从基础理论上来讲,该处理计划方案汇总了来自各种各样来源于(数据信息管理中心、互联网路由器器、节点、云计算技术服务器等),它将会会与多云自然环境中的每一个云计算技术案例彻底集成化。具体上,早已看到许多公司依靠于能用的公共性云威协检验基本设备,乃至沒有尝试与详细的安全性信息内容和恶性事件管理方法(SIEM)处理计划方案集成化。

这类做法本质上使每一个云计算技术案例变成1个单独的威协管理方法系统软件,并规定安全性组监控好几个信息内容源以查询它们是不是遭受进攻。另外,特殊的安全性信息内容和恶性事件管理方法(SIEM)极可能不适用公司正在应用的特殊云计算技术案例的API。并未执行安全性信息内容和恶性事件管理方法(SIEM)系统软件的公司应怎样管理方法其安全性性?充其量这是1个错乱的状况,而最坏的状况是,它会使公司遭遇缺口中无须要的安全性风险性。

很多的云服务和更多的安全性威协

诸多公司云服务出示商与公司协作(比如,AWS、Google Cloud、Microsoft Azure、Oracle、IBM、SAP、阿里巴巴巴巴、百度搜索、腾迅等),公司务必寻找1种共享资源有关安全性性的方式,并将信息内容汇聚或整合到1个系统软件中,该系统软件能够彻底搜集和剖析全部数据信息的详细结合,随后鉴别和查明公司自然环境中的任何安全性系统漏洞。

这听起来很简易,可是鉴于互动的繁杂性和产生的数据信息和互联网互动的多样性,这其实不是1件非常容易的事,更无需说很多安全性信息内容和恶性事件管理方法(SIEM)很难用于数据信息剖析目地,而且很多公司都退返回简易的报警中,这很关键,但还不足。

那末公司怎样从好几个云自然环境中提取数据信息并从其安全性信息内容和恶性事件管理方法(SIEM)中分刘海析必要的数据信息(比如Splunk、McAfee、IBM、HP、RSA等)?

清除这类繁杂性和独立的安全性性的方式之1便是对外开放互联网安全性同盟。其既定总体目标(来自其网站)旨在将“供货商和最后客户”带入1个对外开放的互联网安全性绿色生态系统软件中,使商品能够随意地互换信息内容、看法、剖析和用心分配的回应。对外开放互联网安全性同盟适用相互开发设计的编码和专用工具,和应用相互约定的技术性、数据信息规范和程序流程。

虽然这是1个通用性的开源系统安全性数据信息共享资源组,但它将会不但对单独系统软件并且对根据云计算技术的系统软件都有好几个长期性危害。另外,各种各样云供货商正在选用她们自身的方式,而对外开放系统软件将在将来1~2年或更长期内充分发挥功效。

IBM、Microsoft和Google怎样解决云安全性

IBM Cloud Pak for Security是怎样完成多云自然环境以完成安全性性的1个示例。IBM企业的方式是预先装包1个处理计划方案,该处理计划方案与领跑的云服务平台和安全性信息内容和恶性事件管理方法(SIEM)专用工具(比如Splunk、AWS、Azure、Google Cloud、McAfee或别的)具备内嵌的集成化。它应用Red Hat企业的Open Shift服务平台。Open Shift服务平台容许基本上与任何Linux自然环境互连,并包含基本上全部根据云计算技术的系统软件。可是,IBM企业的方式依然必须将联接器搭建到云计算技术和安全性专用工具上,假如公司必须当今不适用的联接器,IBM企业服务将必须为公司搭建它。

微软企业还期待变成公司的关键跨云安全性服务出示商,但其诸多的安全性商品却选用了更加分散化的方式。与IBM企业尝试将其全部商品合拼到1个手机软件包中的企业不一样,微软企业具备很多不一样的商品,比如Azure安全性管理中心、Microsoft运用程序流程安全性服务和Microsoft Cloud App Security(云运用程序流程安全性代理商或CASB)。这提升了安全性管理方法的繁杂性。

就其自身而言,与尝试跨全部不一样的云服务平台开展集成化相比,谷歌云常常更为重视本身的安全性性。它具备丰富多彩的专用工具集,涵盖基本设备安全性性、互联网安全性性、节点安全性性(关键是Chromebook)、数据信息安全性性和身份和浏览管理方法(IAM)。它的确具备1些混合开发作用,但还必须做更多的工作中。

总而言之,针对大多数数字能量数组织而言,在可预料的未来,它将维持多云、多厂商的全球。难题是,全部领跑供货商的安全性实体模型是不是将合拼,以使公司可以运用单1的优点来管理方法安全性的全部层面,并完成更好的威协管理方法和剖析?

在公司寻找与各种各样云服务平台中固有的全部安全性体制开展互动的彻底适配的制造行业规范方法以前,回答是不是定的。可是期待在将来的两到3年内,人们将看到云计算技术供货商和安全性厂商之间的数据信息共享资源和规范插口的极大改善,这将使大多数数公司的安全性工作中变得更为轻轻松松。

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信

在线咨询
联系电话

400-888-8866