偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

為什么原生云控制不足以實(shí)現(xiàn)有意義的微分割?

云計(jì)算
數(shù)據(jù)和工作負(fù)載向云的移動(dòng)更像是一次倉(cāng)促的沖刺。在尋求競(jìng)爭(zhēng)優(yōu)勢(shì)的過(guò)程中,企業(yè)顯然渴望利用云計(jì)算提供給他們的敏捷性和靈活性,以至于安全常常是事后的想法。但是,云計(jì)算提供商不關(guān)心這個(gè)嗎?有些公司驚訝地聽(tīng)到答案是否定的,至少不完全是這樣。

 精確制定的微分割策略可防范未經(jīng)授權(quán)通信的應(yīng)用程序,并在此過(guò)程中提醒運(yùn)營(yíng)人員潛在的威脅。

數(shù)據(jù)和工作負(fù)載向云的移動(dòng)更像是一次倉(cāng)促的沖刺。在尋求競(jìng)爭(zhēng)優(yōu)勢(shì)的過(guò)程中,企業(yè)顯然渴望利用云計(jì)算提供給他們的敏捷性和靈活性,以至于安全常常是事后的想法。但是,云計(jì)算提供商不關(guān)心這個(gè)嗎?有些公司驚訝地聽(tīng)到答案是否定的,至少不完全是這樣。

云計(jì)算和基礎(chǔ)設(shè)施即服務(wù)(IaaS)提供商采用共享安全模式運(yùn)行。當(dāng)與客戶(hù)和潛在客戶(hù)交談時(shí),發(fā)現(xiàn)即使是大型和復(fù)雜的公司也很難將他們的想法包裝在這個(gè)概念的周?chē)?。安全是提供者和用?hù)之間的共同責(zé)任,在大多數(shù)情況下,其責(zé)任相當(dāng)明確。

[[220825]]

例如,區(qū)分“云端(公共云提供商)”的安全性(提供者的責(zé)任)和“云中(客戶(hù))”的安全性。通常,供應(yīng)商負(fù)責(zé)保護(hù)云計(jì)算基礎(chǔ)設(shè)施的安全,其中包括硬件、軟件、網(wǎng)絡(luò)和物理設(shè)施。用戶(hù)負(fù)責(zé)保護(hù)他們自己的操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)。

這里有些東西會(huì)變得模糊不清:云計(jì)算提供商可能會(huì)提供保護(hù)自己資產(chǎn)的工具,但是如果用戶(hù)選擇使用這些工具,則需要負(fù)責(zé)配置和管理它們,而不是提供商負(fù)責(zé)。總的來(lái)說(shuō),云計(jì)算用戶(hù)需要積極主動(dòng)地認(rèn)真了解提供商的安全能力,然后弄清楚他們需要做些什么來(lái)支持共享安全協(xié)議的結(jié)束。

微分割面臨的挑戰(zhàn)

現(xiàn)代數(shù)據(jù)中心越來(lái)越多地是內(nèi)部部署,私有云和公共云環(huán)境的混合體,其中包含一系列物理服務(wù)器、虛擬機(jī)和容器。這對(duì)安全團(tuán)隊(duì)構(gòu)成了一個(gè)復(fù)雜的挑戰(zhàn):如何在多種環(huán)境中提供應(yīng)用程序和工作負(fù)載,以及在各種安全標(biāo)準(zhǔn)和功能不同的提供商之間移動(dòng)。

目前,云計(jì)算安全的主要驅(qū)動(dòng)力是合規(guī)性。在審計(jì)人員的推動(dòng)下,安全團(tuán)隊(duì)正在積極探索微分割市場(chǎng),作為滿(mǎn)足合規(guī)要求的最佳實(shí)踐。但是許多組織認(rèn)為這是實(shí)施的一個(gè)挑戰(zhàn)。主要的障礙是缺乏對(duì)數(shù)據(jù)中心資產(chǎn)、工作流程和流程的可見(jiàn)性,即使在單一的云環(huán)境中也是如此。

如果沒(méi)有可見(jiàn)性,很難在微觀層面上建立安全策略,如果不是不可能的話(huà)。更復(fù)雜的是,人們談?wù)摰拇蠖鄶?shù)公司都是基于混合云的工作負(fù)載,這些工作負(fù)載可以在多個(gè)異構(gòu)的本地部署和云環(huán)境中遷移。

原生云控制功能不足

云計(jì)算和IaaS提供商經(jīng)常提供特定于個(gè)人的環(huán)境工具來(lái)設(shè)置安全組的安全策略。但是,這些工具并不適合在當(dāng)今動(dòng)態(tài)數(shù)據(jù)中心實(shí)現(xiàn)大規(guī)模微分割。這些并不能解決可見(jiàn)性問(wèn)題,讓用戶(hù)嘗試識(shí)別他們的資產(chǎn)用于分組目的。他們傾向于將重點(diǎn)放在OSI模型中的第4層傳輸層上,而入侵者真正駐留在第7層應(yīng)用層中的應(yīng)用程序。原生云安全控制還缺乏動(dòng)態(tài)策略設(shè)置或標(biāo)記功能,這意味著隨著工作負(fù)載自動(dòng)向上或向下擴(kuò)展、更新或修改安全策略的能力也成為將工作負(fù)載移至云的關(guān)鍵原因之一。

在多云數(shù)據(jù)中心中,每個(gè)提供商通常專(zhuān)注于在自己的環(huán)境中解決問(wèn)題。使用一個(gè)提供商工具創(chuàng)建的策略在遷移到不同環(huán)境時(shí)將無(wú)法執(zhí)行工作負(fù)載,將責(zé)任推給用戶(hù)以管理多個(gè)策略解決方案。云計(jì)算提供商工具也缺乏設(shè)置策略以滿(mǎn)足特定合規(guī)性要求的靈活性。

精確制定的微分割策略可防范未經(jīng)授權(quán)通信的應(yīng)用程序,并在此過(guò)程中提醒操作人員潛在的威脅。云計(jì)算提供商提供的大多數(shù)工具都缺乏這種威脅檢測(cè)方面。

了解云計(jì)算客戶(hù)負(fù)責(zé)保護(hù)他們自己的資產(chǎn)并管理用于保護(hù)他們的工具,他們必須超越云計(jì)算提供商提供的工具,并將問(wèn)題交由自己處理。

做這件事需要做什么?

企業(yè)用戶(hù)必須清楚地了解云計(jì)算提供商的安全措施的完美程度,并確定他們需要覆蓋的內(nèi)容。這需要了解供應(yīng)商的安全控制和對(duì)環(huán)境的持續(xù)監(jiān)控,以確保供應(yīng)商保持其交易的結(jié)束。

為了在混合基礎(chǔ)設(shè)施中有效地實(shí)現(xiàn)微分割,安全團(tuán)隊(duì)需要深入了解應(yīng)用程序和進(jìn)程、它們之間的關(guān)系以及它們的編排數(shù)據(jù)。此可見(jiàn)性必須擴(kuò)展到第7層進(jìn)程來(lái)處理級(jí)別,以便發(fā)現(xiàn)和識(shí)別將微程序分組的應(yīng)用程序。

為簡(jiǎn)化實(shí)施和持續(xù)管理,安全管理員需要一個(gè)獨(dú)立于平臺(tái)的策略創(chuàng)建和控制機(jī)制,可在多個(gè)融合云環(huán)境中運(yùn)行,并隨時(shí)隨地處理工作負(fù)載。他們還需要一個(gè)靈活的策略引擎,允許持續(xù)更新和完善策略,并在工作負(fù)載自動(dòng)擴(kuò)展和縮減時(shí)動(dòng)態(tài)標(biāo)記。

用戶(hù)應(yīng)該能夠靈活地設(shè)置與高度具體的合規(guī)性要求相關(guān)的策略。他們還應(yīng)該靈活部署,以利用本地云分發(fā)方法。最后,他們應(yīng)該能夠檢測(cè)潛伏在數(shù)據(jù)中心內(nèi)部的威脅。

云計(jì)算的商業(yè)利益非常明確。但沒(méi)有足夠的安全性,它們就會(huì)失去。通過(guò)獲取在混合基礎(chǔ)設(shè)施中有效實(shí)施微分割的知識(shí)和工具,IT安全團(tuán)隊(duì)可以成為企業(yè)充分利用云計(jì)算來(lái)推動(dòng)戰(zhàn)略并實(shí)現(xiàn)目標(biāo)的英雄。

責(zé)任編輯:武曉燕 來(lái)源: 360機(jī)房
相關(guān)推薦

2022-07-07 16:48:10

API應(yīng)用安全

2022-12-12 17:42:38

人工智能預(yù)測(cè)性維護(hù)智能建筑

2023-06-13 07:17:12

2023-06-02 16:30:22

2023-06-14 12:05:55

2013-10-11 10:40:53

Facebook傳統(tǒng)服務(wù)器服務(wù)器市場(chǎng)

2015-07-30 13:28:56

網(wǎng)絡(luò)虛擬化服務(wù)器虛擬化

2023-01-30 07:55:44

代碼過(guò)度設(shè)計(jì)

2019-01-24 10:23:58

Web前端密碼加密

2019-06-18 14:59:43

程序員編程加班

2022-09-30 10:36:49

物聯(lián)網(wǎng)IoT

2021-05-21 10:33:37

數(shù)據(jù)中心數(shù)據(jù)存儲(chǔ)

2013-05-20 10:09:19

過(guò)時(shí)應(yīng)用遷移云計(jì)算

2025-04-28 00:04:00

傳統(tǒng)網(wǎng)絡(luò)安全

2021-02-19 09:45:50

Python面向?qū)ο?/a>代碼

2021-03-04 13:25:22

Python面向?qū)ο?/a>代碼

2021-04-06 11:21:50

Python面向?qū)ο?/a>代碼

2011-09-09 10:31:40

Xen虛擬化linux內(nèi)核

2022-02-28 22:52:56

混合云工具技術(shù)

2014-12-24 10:03:26

融合基礎(chǔ)設(shè)施
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)