摘要:灵活的安全许可允许组织根据需求计划运营成本。最后,确保混合云的安全性应该获得组织安全状态的完全可见性,安全性是组织获得混合云优势的推动者。
根据调研机构的研究,预计到2023年混合云市场规模将在2018年的44.6亿美元基础上增长一倍以上,达到976.4亿美元,平均复合增长率达到17%,这是由于企业越来越关注混合云的灵活性、可扩展性和成本效益。
随着计算能力的需求不断增长,混合型市场有望为任何规模的组织开辟新的途径,旨在降低硬件和软件的总体拥有成本(TCO),并获得高度灵活性。行业分析师预计银行、金融服务和保险业务将迅速采用混合云,因为治理、安全和合规是业务连续性和增长的主要驱动因素。
随着越来越多的企业采用多云策略,其中许多使用混合云作为主导战略方法,如果不考虑安全性,混合云的好处很难实现。以下是成功保护混合云,并保持安全控制范围所需了解的内容。
中央安全可管理性和一致的政策执行
混合云的有效安全状态取决于多云环境中每个系统的可见性。企业首席信息安全官(CISO)和决策者一致认为,缺乏对端点和工作负载的可见性是最大的问题之一,同时还要部署适当的安全控制措施。
跨混合云的中央安全可管理性和实施一致的策略可以实现可见性,并允许组织从单个控制面板绘制整个基础架构的完整安全图。它还可以提高整个异构基础设施中安全操作的灵活性。识别易受攻击的软件,部署补丁,并充分了解潜在威胁如何针对基础设施进行攻击,这对于寻求提高其网络弹性的组织至关重要。
Creditsafe公司是全球企业在线公司信用报告供应商之一,该公司在寻找安全解决方案时,确定了必须能够提供可见性和突发事件的报告,并保持性能和高虚拟化密度以实现最佳效率。专家建议金融服务组织在面临保护和管理其混合基础设施的挑战时,需要针对多个安全供应商进行概念验证试验,这是因为并非所有安全解决方案都能为异构虚拟环境提供足够的性能和支持。重要的是要考虑安全解决方案如何影响整合率、扩展速度、防范新的和未知威胁的效率,以及它是否与管理程序无关。
安全自动化
安全自动化是许多组织所寻求的目标,但很少成功实施。其原因是很少有人遵循敏捷方法,例如在自动化安全性时逐步实现安全问题的自动化原则。因此,不要急于部署一体化安全自动化项目。虽然行业机构估计安全协调市场规模将达到16亿美元,但组织追求安全自动化和协调的主要原因是可以从IT安全人员采取的措施中提高生产力。安全自动化和编排还可以帮助增强安全专业人员的响应时间、知识和经验,同时卸载重复性任务。
然而,成功实施安全自动化的主要挑战在于与传统工具的集成、没有整体方法的多供应商解决方案、可扩展性差、安全性和IT架构的高度复杂性,以及缺乏熟练的安全人员。
“IDC公司预测,到2020年,企业30%的安全支出将用于提供集成平台安全方法。”IDC公司安全产品和法律、风险和合规计划的项目副总裁Sean Pike表示,“这种转变将体现在预算上,但主要是因为复杂性。通过迁移到集成平台(无论是在云中还是在内部部署数据中心)降低复杂性,支持混合环境,还提供了增强安全性的潜力,因为组织将在可管理性和自动化等方面受益。”
支持异构虚拟环境
当今的动态和异构虚拟数据中心运行着各种各样的操作系统,从Windows到Linux再到Solaris,以及来自各种虚拟化厂商的服务器和虚拟桌面。混合云是一种特殊的环境,保护它需要一个解决方案,可以最大限度地提高数据中心的投资回报,并提供与所有内容的开箱即用的集成功能,而不会牺牲性能、安全性或可视性,同时不影响整合率。
很少有选项来应对这些挑战,并为任何管理程序和操作系统提供资源有效的安全性。可以管理这些异构环境,并将它们绑定到一站式安全控制台的安全工具的作用从未如此重要。由于IT和安全团队人手不足、不堪重负,安全性必须通过简化的部署和配置流程提供集成和可管理性,从而弥补差距,并降低管理开销,这个流程能够自动变形并适应每个环境。
支持虚拟机可迁移性
虚拟机(VM)可迁移性是混合云基础设施的基础,因为它允许组织将虚拟工作负载从一个云计算服务提供商的云平台移动到另一个云服务提供商的云平台中,或者在公共云和私有数据中心之间移动,而不会导致严重的服务停机。虚拟机可迁移性(如果本地服务器缺少资源,则将虚拟机移动到另一个物理位置)的能力将会引发安全问题。
无论它们是持久性还是非持久性,虚拟机都应始终受到安全解决方案的保护,并且其安全策略应随之移动。将负载较少的虚拟机转移到其他主机或启动新虚拟机来处理负载峰值应该在数据中心无缝地进行,但性能和可用性不会受到影响。对于虚拟机来说,其安全性解决方案必须支持可迁移性,并在混合云添加或定义新工作负载之后,立即自动应用在基于角色的安全策略。
金融服务业已经接受了数字化转型。一些研究表明,85%的银行将其作为2018年的优先事项。Quilvest(瑞士)是主要专注欧洲、亚洲和拉丁美洲的全球财富管理机构,拥有近320名员工,管理着超过290亿美元的资产,最近将其业务稳步迁移,并虚拟化其基础设施。使用Microsoft Hyper-V、Citrix XenServer和VMware ESXi虚拟机管理程序,以及用于桌面和应用程序虚拟化的Citrix XenDesktop和XenApp解决方案,该机构需要分层的下一代安全架构来保护其物理和虚拟工作站和服务器。
在部署满足其需求的安全解决方案后,Quilvest公司看到了相当大的好处,其中包括硬件性能提高7%,推迟额外硬件购买而减少了资本支出,估计与安全相关的成本减少10%,以及其基础设施可以更好地应对网络威胁。
灵活的许可模式
任何具有灵活许可模式的安全解决方案都具有经济优势。正如混合基础设施具有特定的安全需求一样,其安全许可应遵循相同的原则,因为并非所有基础设施在运行环境(物理和虚拟)方面都是相同的。
灵活的安全许可允许组织根据需求计划运营成本。例如,为什么购买所储存的许可证?而在组织根据需要获取和发布许可证时,是否永远不会使用这些许可证?这种灵活性使组织能够有机地扩展,而不是在经济上承诺他们可能不需要或完全使用的东西。而通过添加新许可证或删除未使用的许可证来管理许可证,也应该是一个对IT部门和安全团队透明的简化流程。
最后,确保混合云的安全性应该获得组织安全状态的完全可见性,安全性是组织获得混合云优势的推动者。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/6500.html
摘要:常犯的错误谈到云计算之旅时人们遇到的最大错误之一是企业经常急于采用混合云解决方案并认为其基础设施已经过时并且没有准备好适应更加现代化流程的需求。最后在这里向企业提出的有关数据安全的建议是对企业需要对云计算景观有一个全面的了解。随着对更多功能的数据存储和IT服务的需求不断增长,公共云和私有云平台的成功为混合云的下一代按需计算能力的发展铺平了道路。在理论上,它是现代基础设施需求的最终解决方案,允...
摘要:相反,使用安全的混合软件定义数据中心将有助于最大限度地提高基础设施的利用率和应用程序性能。此外,软件定义数据中心的安全防御和控制可以在其设计保护的系统发生变化时进行调整。多年来,软件定义数据中心(SDDC)及其形成技术(包括虚拟化、软件定义网络、软件定义存储)已成为敏捷和高效IT的基础支持者。随着软件定义数据中心(SDDC)与公共云基础设施即服务(例如,适用于AWS的VMware Cloud...
摘要:混合云安全问题法规遵从维护和证明混合云法规尊重从更加困难。混合云安全问题安全管理现有的安全控制,像身份认证授权和身份认证管理需要在公有云和私有云中共同工作。实现混合云引入的不仅仅是技术问题管理者需要解决安全问题。 尽管现在很多人呼吁使用混合云,但是一些IT管理者关心的还是把所有的生产应用移交给第三方是否会损失本地基础架构的实质投入。在这样的案例中,混合环境可以利用公有云和私有云的好处。 但...
摘要:但是,随着企业采用云计算,并创建将本地私有云与公共云服务相关联的混合云,许多企业未能将环境的公共部分置于同样的安全环境之下。了解他们如何应对事故,并确保企业了解自己的责任。如今的IT组织通常擅长评估和选择硬件和软件。对传统数据中心部署的基础设施和应用程序的获取遵循严格的过程,并检查每个细节,以确定提供什么内容,如何适应现有的计算环境,以及将如何满足业务和技术需要等。但是,随着企业采用云计算,...
摘要:混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原因。一种新的计算方法迁移到云计算并不意味着完全放弃控制权,但它确实需要接受一种基于身份数据和工作负载而不是底层平台的新安全思维。许多组织对云计算都有非常好的初次体验,因此它们很快就想转移到一个混合云环境中,在私有云和公共云之间共享数据和工作负载。混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原...
阅读 993·2023-04-25 14:41
阅读 2444·2021-09-28 09:35
阅读 3618·2019-08-30 15:53
阅读 1939·2019-08-29 15:26
阅读 1059·2019-08-28 17:59
阅读 4200·2019-08-26 13:45
阅读 2834·2019-08-26 13:33
阅读 1638·2019-08-26 11:46