您好, 访客   登录/注册

集成化是实现云安全的必经之路

来源:用户上传      作者:

  使云更加安全不仅仅是个技术问题,更需要与其他安全系统互通有无。
  云安全问题如今也许不再是一个问题。的确,如今我们在公有云方面拥有最好的安全技术,在某些案例中,它比那些已经不再受到研发费用青睐的内部系统中的安全技术还要好。
  因此,如果在云中的安全性非常好,那么为什么很多IT从业者还是认为存在问题呢?事实是公有云从来都不是单独工作的 (尽管其看似好像是单独工作,如果相信那些公有云提供商的话),它们需要与第三方系統交互,比如信用检查服务和数据验证服务,以及许多运行在传统内部平台的系统。
  许多非常专业的安全技术人员会告诉你,安全性就是指企业中最不安全的系统的技术水平,不管是否是云。因此,所有的安全技术必须要系统化并且协同工作。在云中的情况也是如此。
  当IT技术人员考虑云安全时,很少考虑系统的协同作用。许多企业将云安全视为只需要保证那些存在于云中的数据的安全。但是,同时也需要考虑那些与云相连接的内部系统。
  IT人员不需要投入更多的安全技术,相反,IT人员需要将所有安全系统更好地集成到一个统一的方法和技术堆栈中,这些方法和技术堆栈可以很好地在一起工作并发挥作用。
  好消息是,市场上有“虚拟管理平台”产品,可以满足将云上的身份管理系统与更传统的基于角色的内部系统安全设施集成在一起进行管理的需求。通常,目录系统成为公共链接,但是这些安全系统也可以共享威胁情报、审计,以及施行主动破坏未遂管理。
  那么,企业需要做些什么来实现安全集成呢?为了使通往安全协同的道路更为成功,我们列举出了如下的要领:
  首先,为安全系统将要如何运行制定计划。在大多数情况下,这是一个安全的目录系统,但是也可以使用通用数据库。请注意必须进行跨组织结构的计划和协调。
  第二,找到一款安全管理和监控产品,该产品可在你和安全系统之间提供“虚拟管理平台”,同时在内部和在云中。当涉及到谁、什么、何时、如何以及为什么时,这应该是单一的事实来源。它是所有企业安全的真正推手。
  第三,跨系统安全测试应该成为常态,但是经常被IT人员忽视。 这样的测试可以让你更好地调试安全生态系统,并在黑客攻击之前发现问题。
  虽然这些在概念上看起来很简单,但实际执行起来却非常困难。如果你正在处理企业中的所有系统,组织政治会经常出现。而且,许多企业都缺乏能够在各个环节实现安全所需的人才。但是你仍然需要这样做,因为其他的替代方案可能更加让人难以接受。
  David S. Linthicum 是Deloitte Consulting的首席云战略官,是一位国际公认的行业专家和思想领袖。
转载注明来源:https://www.xzbu.com/8/view-14733356.htm