CobiNet(寧波)推薦文章:
對于很多組織來說����,新的一年意味著將會出現(xiàn)新的技術(shù)挑戰(zhàn)以及推出新戰(zhàn)略���。云計算技術(shù)非常靈活,所提供的選擇如此之多�,以至于組織很難選擇其最佳答案。人們需要進行一些研究來分析這些選項對組織的意義�����,因此以下來探討一下2018年的云計算技術(shù)的發(fā)展����。
多云vs.混合云
2017年出現(xiàn)的最重要的技術(shù)術(shù)語之一就是多云。這種技術(shù)方法是企業(yè)使用多個由不同云計算服務(wù)提供商提供的公共云和私有云組成的云組件���。與混合云不同,多云專門使用多個公共云����,并將其加入到一個應(yīng)用程序中?�;旌显婆c其類似的是����,它使用不同的公共和私有云技術(shù)來為一個應(yīng)用程序提供服務(wù)��,但不一定來自不同的供應(yīng)商���。無論是通過環(huán)境還是通過戰(zhàn)略規(guī)劃,企業(yè)都會接受這種做法�����。他們將面臨的主要挑戰(zhàn)之一是安全性�����、合規(guī)性以及不同選項的成本合理化。日益復(fù)雜的環(huán)境意味著更大的風(fēng)險是不可避免的�����,而新的一年的開始是進行徹底評估的一個理想機會。
多云的成本杠桿和優(yōu)化
許多企業(yè)已經(jīng)開始使用多云資源,因為可以節(jié)省成本��,所以使用多個云計算提供商提供的云服務(wù)而不是只使用一個���。BMC公司最近進行的一項研究表明�,45%的IT決策者認為成本優(yōu)化是采用多云的最主要的原因���。對于部署全球數(shù)字業(yè)務(wù)的組織來說,成本已經(jīng)成為一個日益嚴(yán)重的問題�����,因此需要一個能夠?qū)崿F(xiàn)靈活性并且不會讓他們陷入困境的解決方案�����。使用多云技術(shù)的企業(yè)正在使用該功能對云計算基礎(chǔ)設(shè)施進行建模�����、設(shè)計、測試��、優(yōu)化�。將易于使用的建模應(yīng)用程序與不斷更新的多重資產(chǎn)目錄相結(jié)合����,對于快速準(zhǔn)確地評估和選擇用于向云計算進行數(shù)字轉(zhuǎn)型的最佳計算存儲、網(wǎng)絡(luò)和數(shù)據(jù)中心解決方案至關(guān)重要��。而全面持續(xù)的價格性能基準(zhǔn)測試報告成為企業(yè)可以從不同云平臺的多云環(huán)境中獲利的籌碼���。
多云的安全性和合規(guī)性
自從云計算服務(wù)誕生以來,人們就非常重視云服務(wù)的快速采用和增長��。不幸的是�����,商品云平臺的便利和部署速度也帶來了安全漏洞����。2017年�����,AWS公司的客戶經(jīng)歷了嚴(yán)重威脅公共安全的錯誤配置事件,導(dǎo)致大量數(shù)據(jù)泄露����。埃森哲�����、Verizon�、時代華納有線等眾多知名組織機構(gòu)也受到數(shù)據(jù)泄露的影響�����。很多組織通過擴展本地部署服務(wù)來提高業(yè)務(wù)能力����,但可能會增加錯失安全性的機會����,從而增加潛在的風(fēng)險。
但也不都是壞消息�����,多云可以輕松地提高組織的整體安全性和災(zāi)難恢復(fù)能力�����。其云計算環(huán)境可以引入組織之前沒有的安全功能和保護����。像其他技術(shù)原則一樣,更好的安全性歸結(jié)為采用更好的預(yù)護性措施����。在多云環(huán)境中評估安全性的第一步就是找出存在的哪些特點以及多云環(huán)境中的哪些地方。這些信息與組織的安全配置文件結(jié)合在一起�����,可以創(chuàng)建復(fù)合的安全措施���。
除了基本的安全技術(shù)之外,企業(yè)還要考慮以下要素:
驗證
報告
密碼策略
監(jiān)控
災(zāi)難恢復(fù)
安全和治理作為一種多層次的實踐
盡管具有可用技術(shù)的能力��,但是安全策略容易受到最薄弱環(huán)節(jié)的影響���。這種差距可能是人為錯誤�,錯過軟件更新����,錯誤配置的文件系統(tǒng),或安全計劃中存在的任何松散項目�����。
一個好的多重安全計劃通過一個統(tǒng)一適用的生存安全策略來處理風(fēng)險��,其中包括保護意識、預(yù)防�、生產(chǎn)和試生產(chǎn)實踐、監(jiān)測���、事件檢測和發(fā)生違規(guī)事件時的災(zāi)難恢復(fù)等要素�����。數(shù)據(jù)保護和安全策略必須在多個層面上應(yīng)用,包括虛擬系統(tǒng)����、靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù),以及用戶和應(yīng)用程序級別存在的數(shù)據(jù)����。這些策略必須適用于每個云平臺、每個租戶和每個數(shù)據(jù)中心���,而不會失敗。
在任何安全計劃中����,識別數(shù)據(jù)對策略和策略設(shè)置至關(guān)重要��。對企業(yè)的數(shù)據(jù)進行分類是應(yīng)用政策和技術(shù)����、監(jiān)控、審計以及其他方面的一項重要工作��。其本質(zhì)上��,最敏感的數(shù)據(jù)需要得到企業(yè)更多的保護和關(guān)注����。
其次�����,找到存在于網(wǎng)絡(luò)多個地方的企業(yè)數(shù)據(jù)�。在多云的情況下,數(shù)據(jù)可能存在于各種云平臺和本地部署的環(huán)境中���。通常這些數(shù)據(jù)正在運行。企業(yè)對此需要全部確定����。
一旦獲得了這些信息����,就可以將這些信息與收集到的有關(guān)企業(yè)的安全技術(shù)功能����、安全流程、存在的漏洞的信息相結(jié)合。在這一發(fā)現(xiàn)中����,您會發(fā)現(xiàn)有很多問題需要解決�����,因為公共云提供商使用共享責(zé)任安全模型�����。
為合規(guī)性做好準(zhǔn)備
企業(yè)很難了解所有的事實���,但這是一個必要的過程,因為數(shù)據(jù)安全的責(zé)任將落在客戶身上��,特別是在公共云中���。這種安全元素是采用多云服務(wù)的客戶經(jīng)常選擇使用兼容云計算服務(wù)的高級安全優(yōu)勢的多種原因之一。而企業(yè)結(jié)合混合云策略����,其遵守和維護安全標(biāo)準(zhǔn)、監(jiān)管機構(gòu)和行業(yè)要求要簡單得多。
現(xiàn)代安全技術(shù)通常以各種方式保護信息����。但是,如果這些技術(shù)的總和并沒有以良好的安全原則實施�,尤其是在多云環(huán)境中,那么這些技術(shù)的總和可能不會產(chǎn)生更好的安全性�。它既需要很好的技術(shù),又要有很好的原則�����,否則根本無法取代堅實的安全計劃���。
供應(yīng)商的能力并不相同
每個組織都有特殊的安全需求、個人安全能力以及自己的安全策略����,而每個多云場景都是類似的�。因此����,云服務(wù)供應(yīng)商的選擇取決于供應(yīng)商提供的功能和安全措施的能力。SaaS���、IaaS、PaaS以及多云環(huán)境中的所有其他組件都應(yīng)該被考慮在內(nèi)�,并納入到客戶的安全需求中。
為了從多云業(yè)務(wù)戰(zhàn)略中獲得最大收益��,企業(yè)需要一個堅實可靠的基礎(chǔ)��。企業(yè)采用多云是一個平衡的行為����,需要專家指導(dǎo)和盟友��。盡管這聽起來很難���,但只要遵循正確的原則�,并采用最佳實踐�,特別是與適合的合作伙伴開展合作,企業(yè)可以做到這一點����。因此�����,企業(yè)務(wù)必讓云計算合作伙伴參與安全計劃的討論���、重新評估和構(gòu)建。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類����,六類,七類線,屏蔽模塊��,配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)����。
歡迎來電咨詢0574 88168918,郵箱sales@cobinet.cn,網(wǎng)址www.idouxiong.cn
