从拒绝到拥抱 企业经历云安全的六个阶段
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
对云安全发展持续数年的观察可以发现,很多企业倾向于遵循一定的动作模式来采纳公共云计算,其经历的大致阶段一般如下:
1. 保守阶段
这期间,CISO抗拒云计算,宣称工作负载在公共云上得不到足够的安全防护。这种行为在后来者或非常保守的公司中还时有发生,但云计算绝对在大多数大企业中起航了。换句话说,CISO不能逃避面对云计算,相反,他们必须弄清楚如何保护基于云的工作负载,不管他们喜欢与否。
2. 传统安全阶段
当企业开始试水公共云计算,安全团队偏向使用原有的内部安全监视和实施工具——防火墙、代理、反病毒软件、网络分析等等,来尝试保护云工作负载。企业战略集团(ESG)2016年的研究表明,92%的企业一定程度上使用已有安全工具保护云安全。
这其中的问题很明显:传统安全技术是为物理设备、内部日志、以系统为中心的软件和出/入站网络流量设计的,并非公共云计算这种临时架构的专用技术。这一错位往往导致彻底的失败——32%的企业因无法有效保护云安全而弃用传统安全技术。
3. 云监测阶段
一旦企业越过用现有控制措施进行云安全试验的阶段,他们便倾向于拥抱那句管理老话:“你无法管理你不能测量的东西。”这一阶段中,安全团队部署监测工具,以获得对云应用、数据、工作负载,以及所有云资产间连接的完整视图。这很有启发性,因为极少有公司对云上发生事件有着清晰准确完整的理解。
4. 云亲和阶段
有了全部云资产的完整视图,智慧的安全团队就能确保进一步的安全操作适配云计算“拥有者”——软件开发人员、开发运维员工、数据中心运营。目标是?将安全技术整合进开发模型、配置和Chef及Puppet之类编配工具中,让安全可以跟上云计算的动态本质与速度。
注意,该阶段略有点偏离纯云安全监测和策略实施,但主流企业宣称,这是建立协作和安全***实践的有价值偏离。
5. 云安全控制阶段
自此,安全团队与云开发者和运营人员合作,向配置和运营中添加安全控制。安全倾向于从工作负载分隔开始,然后深入到更高级的控制(基于主机的安全、威胁检测、诱骗等等)。
值得指出的是,有些创新云安全工具正在桥接控制阶段和监测阶段。它们监测云,梳理所有资产,然后基于应用类型、数据敏感性或逻辑联系,建议适用的策略。这一桥梁可真正帮助加速云安全策略管理。
6. 中心策略阶段
***企业中才可领略到这一阶段,但这预示着未来的导向。一旦企业习惯了软件定义云安全技术的灵活性和动态本质,他们就会继续深入到:
聚合云安全工具
比如说,他们可能会选择一款工具(不是2个专业工具)进行微分隔和基于主机的控制。这可减少复杂性,提供中心策略和控制。
用软件定义的工具替换掉传统工具
比如,抛弃数据中心中的传统防火墙,而用软件定义的微分隔工具替代之。此种策略可在集中所有分隔策略的同时,带来数百万美元的开支节省。已有一些企业网络分隔项目开始这么做了,他们的目标就是使用软件定义的微分隔,来代替防火墙规则、基于交换机的访问控制列表(ACL)等等。野心勃勃?是的,但成功的项目可简化安全运营,剩下许多开支。
总结
企业规避死胡同,直接跳到云监测阶段,不失为明智的做法。这可以省去数月的挫折,帮助安全团队更快地赶上云用户。对技术提供者而言,其目标应该是与强大的企业级中心管理功能整合的云安全技术组合。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阿里云POLARDB发布:6倍性能差,100TB容量
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 【51CTO.com原创稿件】阿里云的数据库产品团队已经有了七年的历史。从2011年开始,阿里云每年都会发布两至三个重量级的产品,以及一至两个重要的功能更新。在连续五年时间的里,每一年都有超过一千项以上的功能优化,在2015年发布了1100项功能的优化,而在2016年这个数字是1800项。今年这个数字应该会突破3000项。阿里云的数据库产品包括主流的关系型、NoSQL非关系型数据库、面向大数据和AI的混合分析数据库、面向搜索和物联网等场景的搜索和时序数据库。为了方便用户将数据库上云,阿里云还有配套的迁移管理服务和工具。 阿里云数据库产品大图 在2017杭州云栖大会前夕的9月21日,阿里云正式发布了自研新一代商用关系型云数据库POLARDB,该数据库采用第三代分布式共享存储架构,创新实现企业级OLTP与OLAP一体化数据库系统整体设计,一个数据库即可满足多类数据库的混合使用效果,为企业智能化转型带来新的进化动力。 在发布会现场,阿里云数据库团队的掌门人余峰分三点展示了POLARDB的独到之处: 1. 兼容性。MySQ...
- 下一篇
阿里云推出CloudDBA,解决数据库性能优化和问题诊断难题
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 问题诊断(trouble shooting) 和 性能优化(performance tunning) 一直都是数据库领域的专业问题,需要资深DBA的专业技能才能胜任解决,但这样的人才是稀缺的,无法及时满足大部分的企业紧急需求。如果有一款产品能够在大多数情况下,用户借助它能非常迅速的找出数据库性能隐患点、排查出问题症结所在,这将无疑协助用户解决燃眉之急,可以大大降低业务风险和提高效率。 在上周发布性能超越Aurora的自研关系型数据库POLARDB之后,阿里云数据库团队又在9月28日带来一款集阿里云DBA专家们多年优化诊断经验做成的ApsaraDB中的CloudDBA功能。CloudDBA采用场景配置、机器学习等手段,可以很方便的根据业务运行情况推荐优化方案,帮助客户更高效的利用云数据库能力。 CloudDBA根据用户使用场景,从时间维度将功能切分为两大块,一个专注于当下的问题诊断,另外一个则专注于对历史数据分析产出性能优化方法。 问题诊断上,CloudDBA描述了数据库当下状态,性能及其他问题都会以一种用户可见资源...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- Red5直播服务器,属于Java语言的直播服务器
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Linux系统CentOS6、CentOS7手动修改IP地址