作家
登录
17滚动

知易行难:如何保护多云环境?

作者: 来源: 2017-11-21 11:44:08 阅读 我要评论


Tech Neo技巧沙龙 | 11月25号,九州云/ZStack与您一路商量云时代收集界线治理实践

知易行难:若何保护多云情况?

几乎所有的组织都已经或筹划实施某种基于云的基本举措措施来完成整合和集中数据中间或更有效地处理工作流程。基本举措措施即办事(I aaS)供给了传统收集无法供给的可扩大性和弹性,如今组织正在安排多个来自不合供给商的IaaS情况。

公有云情况在带来竽暌古势的同时也存在很多挑衅,是以虚拟化正在逐渐演变成私有云。基于云计算的软件办事,如发卖治理和离线存储几乎无处不在。根据第一季度Fortinet的威逼申报显示,企业今朝正在应用62个不合的云应用法度榜样,约占其应用法度榜样总数的三分之一。此外,大年夜多半组织都有经由过程应用法度榜样或办事存储在云端的敏感或关键的数据,甚至企业的IT都不知道这些数据存储在云端,这就是所谓的Shadow IT,一个日益严重的安然问题。

要将这些自力的云情况进行编排逐渐成为很多IT团队的┞锋正挑衅,这些团队仍然须要 治理他们的物理收集、越来越多的端到端设备、物联网(IoT)设备和赓续增长的基本举措措施,将以前隔离的运营技巧(OT)情况连接到收集和互连网。

在赓续变更的情况中跟踪设备和数据,建立和保护策略以及确保一致的安然状况已经变得难以实现。此外,在多云情况下,已安排的各类基于云的办事平日无法互相通信,我们已经实现了一个高度交互式体系的网状收集,其本质是一个中间辐射的设计。随之而来的是在检测违规和恶意软件、共享和接洽关系及时威逼谍报以及有效的收集响应方面面对严格的安然挑衅。

荣幸的是,大年夜多半企业仍然处于构建云计算基本举措措施的初级阶段,这意味着企业仍然可以筹划与收集演进相干的风险。多云必须大年夜有筹划的设计开端,企业不仅须要懂得为什么要采取一系列特定的云办事,并且还须要懂得数据、应用法度榜样和工作流程如安在这些办事之间迁徙,他们须要明白哪些处所存在风险。

一旦建立了安然基准,企业就须要选择合适的对象来增前谕保护这个动态且赓续成长的基本举措措施。对很多企业来说,为保护其静态物理情况而安排的部分或全部现有安然解决筹划将无法包管其分布式多云情况的安然。同样,他们须要避免持续为每个云情况构建零丁的安然解决筹划,或者安排自力运行的专用安然对象。IT资本已经不堪重负,技能型收集安然专业人才的缺乏意味着扩大年夜收集的方法不克不及实用于日益复杂的安然情况。相反,须要根据安然解决筹划的可见性、相干性和主动化来选择安然解决筹划。

虚拟机按需增长或停止,数据按需迁徙到应用中,工作流程将根据应用法度榜样和最终用户须要的动态变更进行改变,大年夜安然的角度看,用户不仅须要可以或许看到所有的┞封些变更,还须要一些办法可以应用和保护策略。

深刻懂得每个云应用实例对于肯定正常流量、辨认异常行动以及跟踪和监测指标至关重要。这就请求安然对象可以或许处理纰谬称的数据流,查看并强迫新设备,删除不须要的规矩,监控收集中横向迁徙的流量,并跟着情况的变更急速进行调剂。

相干性

可见性

可视化是与安然对象之间相干性的须要,一个地区的┞服策变更可能会在其他处所产生影响和意想不到的后不雅。为了避免这种情况的产生,安然对象须要可以或许赓续地分享他们所看到的内容,而不管他们已经被安排到什么处所,以便有效地编排和更新策略。

同样,根本的威逼须要急速共享和互相接洽关系,以便检测当今更复杂的进击,尤其是哪些专门设计用以回避检测的进击。自力的安然体系架构和试用自力治理控制台的设备造成了安然盲区,为了弥补这一盲区,IT团队平日须要手动接洽关系数据以检测威逼,这就是为什么成功的违规行动平日在几周甚至几个月内不被发明的原因。

主动化

平日进击的速度会异常快,在以前几年中,收集违规与数据资本进击之间的时光已经大年夜半小时缩短到不到10分钟。仅仅是人工干涉已经远远不足以应对安然问题,为了缩小检测和响应之间的差距,组织须要实现主动化。这种主动化须要与机械进修和人工智能结合在一路,以便尽可能检测到违规行动,大年夜而实现自立决定计划。

然则主动化仅仅是封闭检测到的进击,有效的主动化是一个多步调的过程,可以或许实现全部分布式收集中的数据接洽关系和设备编排。当检测到异常行动、附件或应用法度榜样时,须要应用signatures和沙箱情况来急速分析这些信息,一旦造成了威逼,被盗用的设备须要急速被隔离并且打上须要解救的标记。安然戒备须要到所有的安然设备中去寻找这一新的威逼的其他实例,并大年夜云端到核心网中锁定则一威逼。安然对象须要开端回溯进击,以肯定进击产生的地点,并封闭违规行动。

为了实现这一点,安然对象须要可以或许作为一个集成系同一路工作,以便跟着收集的成长跨越和适应收集。多云收集将会赓续成长,且保护安然收集势在必行。只要进行恰当的筹划,开辟恰当的策略,并选择可见性、接洽关系性和主动化的对象,组织将可以或许充分发挥多云的优势,而不会因为IT资本或惹人新的不须要的风险。

云计算已经成为当今收集中的重要构成部分,企业面对的棘手的问题之一是云的治理。在企业数字化转型和收集模式转型的过程中,组织不仅采取了云计算策略,还构建了一个更为复杂的多云情况。而如今企业开端面对一些云计算的┞废碍,个中治理和保护多云情况是一大年夜挑衅,尤其是在确保单一平台的可见性时。

【编辑推荐】

  1. 企业的云计算支撑将浪费跨越100亿美元,原因安在?
  2. 第七届中国云计算标准和应用大年夜会即将召开
  3. 云计算市场下一风口:企业通信云正大年夜步走来
  4. 炒作照样未卜先知?昔时那些对于云计算的猜测都实现了吗?
  5. 云计算:10个缺点可能会摧毁你的企业
【义务编辑:未丽燕 TEL:(010)68476606】
 1/2    1 2 下一页 尾页

  推荐阅读

  支付宝国内火速降温、与微信的海外战火却越烧越旺,二马到底在争什么?

Tech Neo技巧沙龙 | 11月25号,九州云/ZStack与您一路商量云时代收集界线治理实践 应用习惯,可能最终会成为决定市场成败的重要身分。在NFC未能成为主流的情况下,举起手机预备付出的花费者>>>详细阅读


本文标题:知易行难:如何保护多云环境?

地址:http://www.17bianji.com/lsqh/39080.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图