摘要:靈活的安全許可允許組織根據(jù)需求計(jì)劃運(yùn)營(yíng)成本�。最后,確?�;旌显频陌踩詰?yīng)該獲得組織安全狀態(tài)的完全可見性���,安全性是組織獲得混合云優(yōu)勢(shì)的推動(dòng)者�。
根據(jù)調(diào)研機(jī)構(gòu)的研究�,預(yù)計(jì)到2023年混合云市場(chǎng)規(guī)模將在2018年的44.6億美元基礎(chǔ)上增長(zhǎng)一倍以上,達(dá)到976.4億美元��,平均復(fù)合增長(zhǎng)率達(dá)到17%�����,這是由于企業(yè)越來越關(guān)注混合云的靈活性��、可擴(kuò)展性和成本效益���。
隨著計(jì)算能力的需求不斷增長(zhǎng),混合型市場(chǎng)有望為任何規(guī)模的組織開辟新的途徑�,旨在降低硬件和軟件的總體擁有成本(TCO),并獲得高度靈活性����。行業(yè)分析師預(yù)計(jì)銀行����、金融服務(wù)和保險(xiǎn)業(yè)務(wù)將迅速采用混合云����,因?yàn)橹卫怼踩秃弦?guī)是業(yè)務(wù)連續(xù)性和增長(zhǎng)的主要驅(qū)動(dòng)因素����。
隨著越來越多的企業(yè)采用多云策略,其中許多使用混合云作為主導(dǎo)戰(zhàn)略方法��,如果不考慮安全性���,混合云的好處很難實(shí)現(xiàn)���。以下是成功保護(hù)混合云,并保持安全控制范圍所需了解的內(nèi)容���。
中央安全可管理性和一致的政策執(zhí)行
混合云的有效安全狀態(tài)取決于多云環(huán)境中每個(gè)系統(tǒng)的可見性�����。企業(yè)首席信息安全官(CISO)和決策者一致認(rèn)為��,缺乏對(duì)端點(diǎn)和工作負(fù)載的可見性是最大的問題之一�����,同時(shí)還要部署適當(dāng)?shù)陌踩刂拼胧?/p>
跨混合云的中央安全可管理性和實(shí)施一致的策略可以實(shí)現(xiàn)可見性���,并允許組織從單個(gè)控制面板繪制整個(gè)基礎(chǔ)架構(gòu)的完整安全圖����。它還可以提高整個(gè)異構(gòu)基礎(chǔ)設(shè)施中安全操作的靈活性�。識(shí)別易受攻擊的軟件,部署補(bǔ)丁�,并充分了解潛在威脅如何針對(duì)基礎(chǔ)設(shè)施進(jìn)行攻擊,這對(duì)于尋求提高其網(wǎng)絡(luò)彈性的組織至關(guān)重要�����。
Creditsafe公司是全球企業(yè)在線公司信用報(bào)告供應(yīng)商之一�,該公司在尋找安全解決方案時(shí),確定了必須能夠提供可見性和突發(fā)事件的報(bào)告�,并保持性能和高虛擬化密度以實(shí)現(xiàn)最佳效率。專家建議金融服務(wù)組織在面臨保護(hù)和管理其混合基礎(chǔ)設(shè)施的挑戰(zhàn)時(shí)��,需要針對(duì)多個(gè)安全供應(yīng)商進(jìn)行概念驗(yàn)證試驗(yàn)���,這是因?yàn)椴⒎撬邪踩鉀Q方案都能為異構(gòu)虛擬環(huán)境提供足夠的性能和支持�����。重要的是要考慮安全解決方案如何影響整合率���、擴(kuò)展速度、防范新的和未知威脅的效率���,以及它是否與管理程序無關(guān)�。
安全自動(dòng)化
安全自動(dòng)化是許多組織所尋求的目標(biāo)��,但很少成功實(shí)施�����。其原因是很少有人遵循敏捷方法����,例如在自動(dòng)化安全性時(shí)逐步實(shí)現(xiàn)安全問題的自動(dòng)化原則。因此���,不要急于部署一體化安全自動(dòng)化項(xiàng)目�。雖然行業(yè)機(jī)構(gòu)估計(jì)安全協(xié)調(diào)市場(chǎng)規(guī)模將達(dá)到16億美元,但組織追求安全自動(dòng)化和協(xié)調(diào)的主要原因是可以從IT安全人員采取的措施中提高生產(chǎn)力���。安全自動(dòng)化和編排還可以幫助增強(qiáng)安全專業(yè)人員的響應(yīng)時(shí)間�����、知識(shí)和經(jīng)驗(yàn)���,同時(shí)卸載重復(fù)性任務(wù)。
然而�,成功實(shí)施安全自動(dòng)化的主要挑戰(zhàn)在于與傳統(tǒng)工具的集成、沒有整體方法的多供應(yīng)商解決方案���、可擴(kuò)展性差���、安全性和IT架構(gòu)的高度復(fù)雜性,以及缺乏熟練的安全人員����。
“IDC公司預(yù)測(cè),到2020年�����,企業(yè)30%的安全支出將用于提供集成平臺(tái)安全方法?�!盜DC公司安全產(chǎn)品和法律��、風(fēng)險(xiǎn)和合規(guī)計(jì)劃的項(xiàng)目副總裁Sean Pike表示���,“這種轉(zhuǎn)變將體現(xiàn)在預(yù)算上,但主要是因?yàn)閺?fù)雜性����。通過遷移到集成平臺(tái)(無論是在云中還是在內(nèi)部部署數(shù)據(jù)中心)降低復(fù)雜性,支持混合環(huán)境���,還提供了增強(qiáng)安全性的潛力���,因?yàn)榻M織將在可管理性和自動(dòng)化等方面受益?���!?/p>
支持異構(gòu)虛擬環(huán)境
當(dāng)今的動(dòng)態(tài)和異構(gòu)虛擬數(shù)據(jù)中心運(yùn)行著各種各樣的操作系統(tǒng),從Windows到Linux再到Solaris��,以及來自各種虛擬化廠商的服務(wù)器和虛擬桌面?�;旌显剖且环N特殊的環(huán)境�����,保護(hù)它需要一個(gè)解決方案��,可以最大限度地提高數(shù)據(jù)中心的投資回報(bào)���,并提供與所有內(nèi)容的開箱即用的集成功能����,而不會(huì)犧牲性能����、安全性或可視性,同時(shí)不影響整合率���。
很少有選項(xiàng)來應(yīng)對(duì)這些挑戰(zhàn)����,并為任何管理程序和操作系統(tǒng)提供資源有效的安全性?����?梢怨芾磉@些異構(gòu)環(huán)境�,并將它們綁定到一站式安全控制臺(tái)的安全工具的作用從未如此重要。由于IT和安全團(tuán)隊(duì)人手不足��、不堪重負(fù)�,安全性必須通過簡(jiǎn)化的部署和配置流程提供集成和可管理性���,從而彌補(bǔ)差距����,并降低管理開銷�,這個(gè)流程能夠自動(dòng)變形并適應(yīng)每個(gè)環(huán)境。
支持虛擬機(jī)可遷移性
虛擬機(jī)(VM)可遷移性是混合云基礎(chǔ)設(shè)施的基礎(chǔ)��,因?yàn)樗试S組織將虛擬工作負(fù)載從一個(gè)云計(jì)算服務(wù)提供商的云平臺(tái)移動(dòng)到另一個(gè)云服務(wù)提供商的云平臺(tái)中����,或者在公共云和私有數(shù)據(jù)中心之間移動(dòng),而不會(huì)導(dǎo)致嚴(yán)重的服務(wù)停機(jī)��。虛擬機(jī)可遷移性(如果本地服務(wù)器缺少資源����,則將虛擬機(jī)移動(dòng)到另一個(gè)物理位置)的能力將會(huì)引發(fā)安全問題�����。
無論它們是持久性還是非持久性��,虛擬機(jī)都應(yīng)始終受到安全解決方案的保護(hù)�,并且其安全策略應(yīng)隨之移動(dòng)�����。將負(fù)載較少的虛擬機(jī)轉(zhuǎn)移到其他主機(jī)或啟動(dòng)新虛擬機(jī)來處理負(fù)載峰值應(yīng)該在數(shù)據(jù)中心無縫地進(jìn)行��,但性能和可用性不會(huì)受到影響�����。對(duì)于虛擬機(jī)來說����,其安全性解決方案必須支持可遷移性,并在混合云添加或定義新工作負(fù)載之后��,立即自動(dòng)應(yīng)用在基于角色的安全策略。
金融服務(wù)業(yè)已經(jīng)接受了數(shù)字化轉(zhuǎn)型�。一些研究表明,85%的銀行將其作為2018年的優(yōu)先事項(xiàng)����。Quilvest(瑞士)是主要專注歐洲、亞洲和拉丁美洲的全球財(cái)富管理機(jī)構(gòu)��,擁有近320名員工��,管理著超過290億美元的資產(chǎn)���,最近將其業(yè)務(wù)穩(wěn)步遷移,并虛擬化其基礎(chǔ)設(shè)施�。使用Microsoft Hyper-V、Citrix XenServer和VMware ESXi虛擬機(jī)管理程序�����,以及用于桌面和應(yīng)用程序虛擬化的Citrix XenDesktop和XenApp解決方案��,該機(jī)構(gòu)需要分層的下一代安全架構(gòu)來保護(hù)其物理和虛擬工作站和服務(wù)器��。
在部署滿足其需求的安全解決方案后�,Quilvest公司看到了相當(dāng)大的好處,其中包括硬件性能提高7%,推遲額外硬件購(gòu)買而減少了資本支出�,估計(jì)與安全相關(guān)的成本減少10%,以及其基礎(chǔ)設(shè)施可以更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅���。
靈活的許可模式
任何具有靈活許可模式的安全解決方案都具有經(jīng)濟(jì)優(yōu)勢(shì)���。正如混合基礎(chǔ)設(shè)施具有特定的安全需求一樣,其安全許可應(yīng)遵循相同的原則��,因?yàn)椴⒎撬谢A(chǔ)設(shè)施在運(yùn)行環(huán)境(物理和虛擬)方面都是相同的����。
靈活的安全許可允許組織根據(jù)需求計(jì)劃運(yùn)營(yíng)成本。例如�,為什么購(gòu)買所儲(chǔ)存的許可證?而在組織根據(jù)需要獲取和發(fā)布許可證時(shí)���,是否永遠(yuǎn)不會(huì)使用這些許可證��?這種靈活性使組織能夠有機(jī)地?cái)U(kuò)展����,而不是在經(jīng)濟(jì)上承諾他們可能不需要或完全使用的東西�����。而通過添加新許可證或刪除未使用的許可證來管理許可證,也應(yīng)該是一個(gè)對(duì)IT部門和安全團(tuán)隊(duì)透明的簡(jiǎn)化流程����。
最后,確?��;旌显频陌踩詰?yīng)該獲得組織安全狀態(tài)的完全可見性�����,安全性是組織獲得混合云優(yōu)勢(shì)的推動(dòng)者�����。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/6500.html
