多云部署现在风靡一时,这是有充分理由的。它们为企业提供了混合和匹配云服务以满足其确切需求的最大灵活性。因此,它们可以提高企业的业务敏捷性和运营成本效益。但权衡是明确的。使用多云意味着更复杂。仅仅是因为有更多移动的云部分。此外,企业正在将云计算服务与现有的传统本??地系统混合使用,更不用说企业外部的系统,例如交换机。虽然复杂性带来了许多挑战,例如管理和治理,但它带来的最大风险与安全有关。IT组织传统上处理应用程序和系统级别的安全性,因此企业正在管理数百个针对单个系统和目的本地化的安全系统。这种方法适用于简单的事情,但现在它们很复杂,人们发现传统方法无法扩展。因此,不合规的风险随着云计算驱动程序和传统云计算的复杂性而增加。那么,企业应该怎么做?这实际上是一个常见问题,考虑常见的安全需求并找到可以跨系统和应用程序(包括云和非云)实施的常见安全解决方案。这样做通常意味着使用诸如身份和访问管理(IAM)之类的技术,它可以将安全性提升到跨系统工作的更高抽象级别。诀窍是将数百个系统(云和非云)视为具有通用模式和组件(例如存储、计算、数据库和网络)的单个系统。这是企业应该考虑安全的唯一方式:整体而言,而不是孤立的策略。说起来容易做起来难,但我正在转向复杂架构的企业现在应该处理这个问题,而不是在数据泄露中断业务后尝试改进安全解决方案。
