对于越来越多的企业而言,IT 环境蕴含公共云服务、公有云和本地基础设施的混合体,而后者在混合体中所占的比例越来越小。
在过来的两年里,云服务的应用呈现了大幅回升,而且这一趋势没有放缓的迹象。钻研公司 Gartner 2021 年 4 月的一份报告预测,一年内寰球公共云服务收入将增长 23%。
容器化、虚拟化和边缘计算等新兴技术正变得越来越支流并推动云收入,软件即服务 (SaaS) 依然是最大的细分市场。
比起部署一种类型的云服务,公司更偏向于抉择一种混合的云服务来实现他们的业务指标。混合云模型能够为企业提供前所未有的灵活性。他们能够依据须要进步或升高容量,并将数据和工作负载转移到任意数量的云服务或从云服务中转移。混合云还存在网络安全危险,如果不加以解决,可能会导致重大损失。
以下是平安团队在混合云模型中面临的五个最大挑战以及他们如何解决这些挑战。
1、复杂性减少,可见性升高
随着企业部署更多公共云服务并增加公有云性能,从治理和平安的角度来看,它们的 IT 环境变得更加简单。如果不采取措施监控服务的应用状况,它们就会失去对该环境中正在产生的事件的可见性。
混合环境天然会引入更多复杂性,世界上曾经呈现了很多备受瞩目的媒体报道,这些报道都是对于人为谬误(例如)公共云上的存储桶配置谬误导致的数据泄露。
云平安联盟 (CSA) 是一个定义规范、认证和最佳实际以帮忙确云计算环境平安的组织,该组织指出,谬误配置和不充沛的变更管制以及无限的云应用可见性是云计算面临的次要威逼之一。
云服务的劣势通常须要扭转企业解决安全性的形式。尽管抉择混合云环境能够为组织提供抉择和灵活性,但这也意味着 IT 团队须要从新评估他们的平安实际并思考如何对其进行调整,“你无奈爱护你看不到的货色”这句话在混合云架构中尤其实用。
混合公共云和公有云或基础设施会减少复杂性并减少企业面临的危险,进步可见性和管制对于爱护分布式系统至关重要。
2、常识和技能差距
企业网络安全技能的重大短缺已成为普遍现象。许多企业都在致力寻找可能胜任其工作的的员工,然而辨认和雇用同样理解云的平安业余人员将挑战晋升到一个全新的程度。这种云平安常识差距可能会让企业面临危险,他们须要尽快找到缩小差距的办法。
其中一种办法是提供外部和内部培训。这须要业务线、网络安全领导层和团队、培训和人力资源部门群策群力,开发课程和多模式培训门路,实现继续技能增长,以反对简单的混合云环境。
值得注意的是,大多数非技术组织和非云服务提供商都在抢夺雷同的云人才库。因而,招聘是一项挑战,企业不应只把它作为一种抉择。制订培训打算以进步现有员工的技能能够在这方面提供帮忙。
强有力的治理是混合云环境中的另一个要害组成部分。领有明确定义的责任矩阵和经营模型能够加重担心并实现无效治理。监控指标提供了对各种平安团队的效劳和施行管制的有效性的可见性。
首席信息安全官和其余平安领导者须要思考其人力资源和技能应用的效率。在混合云环境中,平安团队可能须要理解两个(或更多)云服务的平安性能。
3、转移平安责任
因为围绕周边平安、基础设施和虚拟化施行管制的责任逐步转移到公共云生态系统中的云提供商身上,所以理解一直变动的平安责任共担模型至关重要。
局部企业试图将公有云安全控制和技术堆栈扩大到公共云,这在某些状况下不起作用,在混合云生态系统中如果没有明确定义的责任调配矩阵和经营模型,就会给无奈缓解的威逼和无奈解决的性能留下空间,从而妨碍企业扩大和实现业务指标。
只管理解并遵循应用云服务所带来的责任共担模型很重要,但并不是所有公司都能做到。私有云公司应用的责任共担模型是许多企业仍需关注的首要任务。
4、网络爱护不匹配
网络安全是企业继续面临挑战的一个要害畛域,因为反对公有云的现有供应商工具可能不适宜公共云。
企业利用容器实现跨混合云的无缝过渡和治理,而不理解服务网格和 API 平安等细微差别可能导致容器的潜在危害和进一步开发。
大多数基于公共云的平安工具供应商都反对公有云环境,然而,为本地或公有云构建的传统供应商工具可能无奈扩大或为公共云提供残缺的性能。供应商剖析是要害,应在确定所有需要和用例后执行。
5、扩散的日志记录和监控性能
在混合云环境中,日志源散布在本地零碎、公共云零碎、供应商工具和云原生服务中,辨认日志遥测并建设监控指标至关重要。企业须要要害绩效指标用于经营和性能层面的度量,须要要害危险指标用于执行报告。
然而,日志记录和监控性能的成熟须要一到两年的工夫,这须要许多步骤和工具来解决日志并跨多个起源进行关联以达到定义的指标。最终目标是开发自定义报告仪表板,以满足企业管理者的需要,帮忙他们理解云服务的残余危险和影响。同时,经营团队也能够全面理解整个环境中的高级继续威逼。