忽视集成化,再靠谱的云也不够安全!
发布时间:2021-11-25 18:33:44 所属栏目:云计算 来源:互联网
导读:当IT技术人员考虑云安全时,很少考虑系统的协同作用。许多企业将云安全视为只需要保证那些存在于云中的数据的安全。但是,同时也需要考虑那些与云相连接的内部系统。IT人员不需要投入更多的安全技术,相反,IT人员需要将所有安全系统更好地集成到一个统一的
|
当IT技术人员考虑云安全时,很少考虑系统的协同作用。许多企业将云安全视为只需要保证那些存在于云中的数据的安全。但是,同时也需要考虑那些与云相连接的内部系统。IT人员不需要投入更多的安全技术,相反,IT人员需要将所有安全系统更好地集成到一个统一的方法和技术堆栈中,这些方法和技术堆栈可以很好地在一起工作并发挥作用。 好消息是,市场上有“虚拟管理平台”产品,可以满足将云上的身份管理系统与更传统的基于角色的内部系统安全设施集成在一起进行管理的需求。通常,目录系统成为公共链接,但是这些安全系统也可以共享威胁情报、审计,以及施行主动破坏未遂管理。那么,企业需要做些什么来实现安全集成呢?为了使通往安全协同的道路更为成功,我们列举出了如下的要领: 首先,为安全系统将要如何运行制定计划。在大多数情况下,这是一个安全的目录系统,但是也可以使用通用数据库。请注意必须进行跨组织结构的计划和协调。 第二,找到一款安全管理和监控产品,该产品可在你和安全系统之间提供“虚拟管理平台”,同时在内部和在云中。当涉及到谁、什么、何时、如何以及为什么时,这应该是单一的事实来源。它是所有企业安全的真正推手。 第三,跨系统安全测试应该成为常态,但是经常被IT人员忽视。这样的测试可以让你更好地调试安全生态系统,并在黑客攻击之前发现问题。 虽然这些在概念上看起来很简单,但实际执行起来却非常困难。如果你正在处理企业中的所有系统,组织政治会经常出现。而且,许多企业都缺乏能够在各个环节实现安全所需的人才。但是你仍然需要这样做,因为其他的替代方案可能更加让人难以接受。 (编辑:源码网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
