多云既來，風險何除？

作者：T媒體翻譯 2019-01-03 12:46:19

云計算 IDC 的一項預測表明：“截止到2020年，90%以上的企業(yè)將使用多個云服務(wù)和平臺”，同時，451 Research 公司的調(diào)查也顯示：“IT 的未來是多云和混合云，69%的受訪企業(yè)表示，計劃到2019年采用各種類型的多云環(huán)境。

曲陽網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、自適應(yīng)網(wǎng)站建設(shè)等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)2013年開創(chuàng)至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

從過去幾年，特別是2018年的趨勢來看，多云(Multi-Cloud)似乎正在從概念走向現(xiàn)實，IDC 的一項預測表明：“截止到2020年，90%以上的企業(yè)將使用多個云服務(wù)和平臺”，同時，451 Research 公司的調(diào)查也顯示：“IT 的未來是多云和混合云，69%的受訪企業(yè)表示，計劃到2019年采用各種類型的多云環(huán)境。

同時，我們看到一度只做公有云服務(wù)的AWS和微軟Azure也開始在混合云/多云的道路開始了實質(zhì)性地探索與邁進。 不過，多云模式在結(jié)合不同類型云優(yōu)點的同時也同樣融合了各種風險與問題。

對于大多數(shù)用戶來說，多云存儲的安全挑戰(zhàn)之一就是缺乏對數(shù)據(jù)如何在云平臺中存儲和傳輸?shù)目梢娦?。并非所有云服?wù)都以相同的方式存儲和管理數(shù)據(jù)，這使得情況變得復雜。此外，服務(wù)之間還可能缺乏集成，這使得協(xié)調(diào)威脅情報和識別可能表明數(shù)據(jù)泄露或惡意軟件存在的異常變得十分困難。

但風險還不止于此。使用多云服務(wù)會增加企業(yè)自身受的攻擊覆蓋面，因此使用的服務(wù)越多，風險越大。多云存儲還會導致工作負載和環(huán)境的持續(xù)變化，使管理更加復雜。此外，大量的移動設(shè)備和物聯(lián)網(wǎng)設(shè)備需要連接到數(shù)據(jù)存儲。與此同時，隨著針對用戶、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)中心的攻擊數(shù)量和類型的增加，網(wǎng)絡(luò)罪犯正變得越來越老練。

考慮到這些挑戰(zhàn)，保護一個多云環(huán)境的難度可能會遠超我們的想象，這就是為什么安全策略應(yīng)該從全面規(guī)劃開始，而不是事后才考慮。

多云存儲安全規(guī)劃

多云戰(zhàn)略規(guī)劃者應(yīng)該從應(yīng)用整體數(shù)據(jù)保護開始，然后需考慮數(shù)據(jù)流和存儲模式，以及組織自身的安全性和合規(guī)性需求。

而存儲規(guī)劃者還必須了解每個云平臺參與者如何保護數(shù)據(jù)和系統(tǒng)。他們應(yīng)該確定每個平臺支持哪些集成功能，如果提供者提供與服務(wù)交互的API，客戶是否可以控制自己的安全證書，支持哪些監(jiān)視功能，以及理解存儲環(huán)境所需的任何其他細節(jié)。

應(yīng)用者的目標應(yīng)是創(chuàng)造一個統(tǒng)一的、集成的安全策略，在所有系統(tǒng)中進行多層保護。這樣一個全面的多云存儲策略可能包括防火墻、數(shù)據(jù)加密(包括靜態(tài)和動態(tài))、入侵預防、滲透測試、多因素身份驗證、監(jiān)視和日志記錄、惡意軟件控制、拒絕服務(wù)保護、網(wǎng)絡(luò)訪問控制，以及任何其他為最小化風險而需要的保護措施。

這其中的關(guān)鍵是確保安全保護是一種統(tǒng)一的、集中式的管理方法，該方法可以促進所有系統(tǒng)之間的交流溝通，并讓組件作為協(xié)調(diào)、集成工作的一部分進行操作。只有這樣，它才能獲得進入每個環(huán)境所需的可見性，以及識別和處理潛在威脅所需的情報。

聚焦可見性和協(xié)調(diào)

要支持這樣的基礎(chǔ)設(shè)施，用戶必須具有易于相互集成的工具，并具有跨分布式多云網(wǎng)絡(luò)操作所需的靈活性。而且需要選擇增加可見性和協(xié)調(diào)工作的工具。避免創(chuàng)建或加強基礎(chǔ)設(shè)施孤島。

多云存儲安全系統(tǒng)還必須具有檢測威脅和自動響應(yīng)的智能。為此，許多管理工具已經(jīng)將機器學習和其他人工智能技術(shù)結(jié)合在一起，使分析通過網(wǎng)絡(luò)從系統(tǒng)中收集的大量數(shù)據(jù)成為可能。

這些工具會識別數(shù)據(jù)中的模式，發(fā)現(xiàn)異常并采取補救措施。但是，這種方法只有作為統(tǒng)一安全戰(zhàn)略的一部分才能成功，在統(tǒng)一安全戰(zhàn)略中，所有組件都是協(xié)調(diào)、通信和協(xié)作的，以提供統(tǒng)一的、全面的解決方案。

網(wǎng)頁標題：多云既來，風險何除？
瀏覽地址：http://m.jiaotiyi.com/article/ccedioc.html