企业增强多云安全性的8种战略
发布时间:2021-11-24 15:53:45 所属栏目:云计算 来源:互联网
导读:运行多个云平台的原因与保护分布式环境的方法之间的脱节会增加弱链接的可能性。 Stackrox公司联合创始人兼产品副总裁Wei Lien Dang说,企业有效保护多云环境的出发点,应该从了解为什么使用多云以及每种云平台上运行的工作负载类型开始。这使安全从业人员能
|
运行多个云平台的原因与保护分布式环境的方法之间的脱节会增加弱链接的可能性。 Stackrox公司联合创始人兼产品副总裁Wei Lien Dang说,“企业有效保护多云环境的出发点,应该从了解为什么使用多云以及每种云平台上运行的工作负载类型开始。这使安全从业人员能够确定每个云平台的哪些控制是有保证的,以及这些要求可能有什么不同,特别是在共享责任模型的场景中。” 此外,多云环境的本质意味着变化是一个既定的事实,这种灵活性可能是企业的诉求之一。所以要把它纳入企业的长期安全计划中。 Hahad说,“企业现在可能正在为特定工作负载启动多云环境,但未来的使用案例会是什么样的?工作量和应用程序需求会发生变化吗?企业如果预见到这些变化并做好准备,那么安全态势就越强。” 正如Red Hat公司首席安全架构师Mike Bursell指出的那样,对于部署到云平台的任何工作负载,某些数据和过程都是敏感的。那么,企业应该如何决定将工作负载放在哪里?以及应该如何保护它们呢?Bursell说:“如何为工作负载找到合适的归宿,这是一个IT主管十分关注的问题。” Bursell建议企业从考虑工作负载中涉及的特定数据和流程开始:例如,是否需要保护机密性、完整性、可用性、正确性或其他因素? Bursell说,“安全有一系列要求,从锁定房间里的气隙系统,到部署武装警卫,到采用商品化的公共云。例如只有经过授权的安全检查人员才可以管理服务器等。” (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
