通过不绝演变的云安详计谋实现营业成长
|
我们都听过“城堡与护城河”的比喻,它描写的是传统的齐集式收集安详要领。跟着云安详性在当代情形中的重要性日益晋升,我以为我们应在关于安详性的类比中增进一个元素,即“雾”。偶然雾很浓,您险些看不到前线或内部环境。在您迁徙到云端时,安详性和可视性是您绝对不能轻蔑的两个要素。 为什么云安详很是重要? 云技能正在不绝成长;从久远来看,成长营业的独一要领就是环绕您的云情形拟定恰当的安详计谋。MarketWatch 观测功效表现,2019 年,环球云计较市场局限为 627.3 亿美元,估量到 2026 年底,将到达 3837.8 亿美元,从 2021 年到 2026 年的复合年增添率 (CAGR) 为 29.2%。 云安详是迁徙到云端的首要障碍之一,因此任何组织都不能忽视云安详。尽量在全部受访组织中,有 75% 的组织会在 2020 年陈设多云模子,但仍有 80% 的企业事变负载尚未迁徙到云端。独一的要领就是拟定明晰的云安详计谋;无论组织的局限或成熟度怎样,都必要在殽杂多云情形中具有精采的可视性。 让我们看一下最常用的云平台和云处事范例,然后深入切磋一下我小我私人以为的几个最常见挑衅,以及怎样辅佐您的安详团队更好地应对这些挑衅,而无论您的事变负载位于那里或“雾”的密度怎样。 差异范例的云陈设 在四种首要范例的云平台(私有云、公有云、殽杂云和多云)中,殽杂云和多云是最受全部行业和局限的组织接待的云平台。 殽杂云是一种殽杂行使内部私有云和第三方公有云处事并通过编排将两者集成到一路的情形。 在多云模子中,组织会操作两个或多个云平台来执行各类使命。不但愿依靠单个云提供商的组织可以选择行使多个提供商的资源,进而从每种奇异的处事中得到最大收益。 关于云处事,Gartner 的调研功效表现,软件即处事 (SaaS) 产物如故是最大的细分市场,而且估量将会继承不变的市场增添。第二大市场是基本办法即处事(IaaS)。 四个要害的云安详挑衅 无论您的组织行使哪种云模子或范例,安详都是不容忽视的一个要素。在谈及安详性时,组织今朝面对着诸多挑衅,但就我小我私人的概念而言,以下四个是最要害的挑衅。 1. 缺乏专业常识 安详专业常识,可能说安详专业常识缺乏如故是一个要害题目。无论您处在云之旅的途中照旧方才踏上路程,您都必要配备了吻合安详器材的吻合职员,确保您的团队可以或许跟上这一快速成长的技能。 2. 可视性 可视性是您的团队必要办理的主要挑衅之一,由于您无法节制不行见的事物。若要在进攻生命周期的早期辨认威胁和非常,重要的一点就是:无论您回收何种云陈设模子,安详团队都必需全面相识整个情形中的体系、收集、应用和勾当。 3. 打点合规性 打点合规性是组织的另一个大题目。公司必要跟上不绝变革的礼貌和尺度,个中某些礼貌和尺度因行业或国度/地域而异,譬喻 GDPR、FISMA、SOX、HIPAA、ISO 27001、PCI 等。假如组织无法跟上步骤,就也许谋面对严峻的合规和禁锢罚款。 4. 缺乏节制 缺乏节制也是要思量的挑衅之一。假如您与其他每个组织一样也行使公有云处事,则您的组织将不会拥有云处事运行地址硬件、软件或应用的全部权。您必要确保您的云提供商具有恰当的安详态势。 通过不绝演变的计谋掩护您的云情形 企业必要借助正确的器材来得到更好的可视性,并快速检测息争决威胁,无论威胁产生在那里。若要实现及时威胁检测,团队也许必要与 Amazon Web Services (AWS)、Azure、SalesForce.com、Office 365 和 IBM Cloud 等云处事以及传统内部基本架构深度集成的办理方案。 按照您的云处事模子,您的组织将会与您的云供给商共担一些责任。不外我以为,您的安详团队应不绝监控并优化其云安详流程。假如您拥有 SIEM 即处事办理方案,便可辅佐您的安详团队应对不绝增添的威胁、伟大的安详项目和合规性要求,而无需思量手艺欠缺或打点多个供给商和产物的挑衅。 今朝组织会回收差异范例的云陈设和处事模子,而且仍有大量事变负载保存在内部情形,因此威胁形势天天都在变得愈发伟大。在筹备或增强云迁徙时,顺应不绝成长的安详计谋至关重要。
Ali Robles IBM Security 安详智能产物营销总监 Ali 拥有 20 多年的市场营销履历,曾在拉丁美洲、中东和非洲从事产物营销事变,之后认真环球范畴的营销营业。她在安详规模拥有高出 7 年的履历,首要专注于 SaaS 和云,并且会起劲与其他地域的同事开展协作。 相识更多信息,请会见IBM安详专题:http://www.zhiding.cn/special/IBM_Security_2020 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
