想要保护您的云解决方案?专注于适当的集成,而不是同类最佳的解决方案,这样就不太可能出现漏洞。企业是否有良好的云安全?如果是这样,那么可以说这是在短冲刺中构建的一小部分应用程序。您的IT团队可以快速选择并安装适用于这些应用程序和数据存储或被认为是同类最佳的云安全解决方案。现在添加其他工作负载和数据存储,以及同类最佳的安全解决方案,它们似乎都能正常工作。然后重复20到50次。人们正在不知不觉中建立安全孤岛。孤立的安全性本身并不是坏事,但当它存在于其他孤岛和单个企业拥有的其他安全解决方案的环境中时,它的价值会迅速降低,而且被破坏的风险也会更高。发生这种情况是因为所有安全解决方案都采用不同的方法和技术,其中大部分不共享公共信息。身份、政策和合规例程必须重新创建为孤岛。因此,在每个岛中管理冗余信息。一个很好的类比是建筑物中有20个不同的读卡器系统,它们不共享任何公共信息。为了早上去办公室,工人们不得不拿出20张不同的RFID卡才能到达那里。一些企业擅长为基于云的系统创建和运行通用安全层,但大多数企业并非如此,这主要是因为小型、分散的开发团队不协调安全解决方案,包括云内和云间安全集成公共目录服务。许多人认为为每个工作负载或一小组工作负载提供良好的安全解决方案是一种很好的做法。然而,他们忽略了这样一个事实,即这种方法会导致许多不同的安全解决方案,而缺乏集成实际上会产生漏洞。这些漏洞存在于管理所有这些孤立的安全系统的复杂性中,并且考虑到要跟踪的移动部件的数量,为企业执行安全检查的人可能会遗漏一些东西。此外,用户很快就会厌倦处理不同的安全模型和机制。监视器上的密码便签发出了一个明确的信息,即这对他们来说也太复杂了,因此泄露的风险更高。云平台内部和云平台之间的云安全集成并不容易。企业必须提供大多数人都能接受的通用服务。这些公共服务必须以一致的方式跨应用程序和数据存储使用。然而,这是人们现在需要计划解决的问题,然后才能将更多工作负载带入公共云。
