多云是个好东西,让我们看看如何确保您不因为多云让您的灵活性倍增而放弃安全。多云部署现在风靡一时,这是有充分理由的。它们为企业提供了混合和匹配云服务以满足您的确切需求的最大灵活性。因此,它们提高了业务敏捷性和运营成本效益。但权衡也很明显。使用多云意味着更多的复杂性,因为有更多移动的云部分。此外,您将云服务与现有的遗留本地系统混合在一起,更不用说企业外部的系统,例如云交换。虽然复杂性带来了许多挑战,例如管理和治理,但它带来的最大风险与安全有关。IT组织传统上处理应用程序和系统级别的安全性,因此企业正在管理数百个针对单个系统和目的本地化的安全系统。这种方法适用于简单的事情,但现在它们很复杂,我们发现传统方法无法扩展。因此,违规风险随着云驱动和传统云计算的复杂性而增加。那么,企业应该怎么做?这实际上是一个备份问题,考虑常见的安全需求,并找到可以跨系统和应用程序(包括云和非云)实施的通用安全解决方案。这样做通常意味着使用身份和访问管理(IAM)等技术,这可以将安全性提升到适用于整个系统的更高抽象级别。诀窍是将数百个系统(云和非云)视为具有通用模式和组件(如存储、计算、数据库和网络)的单个系统。这是您应该考虑安全的唯一方式:整体的、战略性的安全;不是孤立的战术安全。虽然这说起来容易做起来难,但我敦促正在转向复杂架构的企业现在就处理它,而不是在数据泄露中断业务后试图改进安全解决方案。
