根據《2020年Thales數據威脅報告-歐洲版》,歐洲公司在保護自己方面存在錯誤的安全意識。只有三分之二(68%)的人認為自己很脆弱,低于2018年的86%。這種信心與調查結果相矛盾,509名高管透露,他們在2019年的歐洲公司中,略超過一半(52%)遭到黑客攻擊或未通過合規審計。
此問題的核心是40%的受訪者認為,業務環境的復雜性使其數據的安全性大大降低。采用混合云計算是云計算復雜性的主要驅動因素,這已經不是什么秘密了,有80%的企業使用不止一個IaaS云提供商。
在過去幾年中,云復雜性已被確定為混合云部署中出現的問題。大多數企業意識到同時與兩個或多個IaaS云提供商打交道時會出現操作問題,但大多數企業尚未將復雜性與安全性問題聯系在一起。
像往常一樣,宣布一個問題是一回事,找到解決辦法是另一回事。以下是一些建議:
投資于安全管理層。這些可能是可以在云提供商之間運行的一個或多個安全系統。盡管這些層不是神奇的解決方案,但是它們確實使那些操作安全系統(secops)的人無需處理多個提供商的本機云安全性。這降低了復雜性,并降低了復雜部署將導致安全漏洞的可能性,這種漏洞直到為時已晚才被發現。
在進行復雜的云部署之前,請考慮云復雜性的權衡。盡盡管為應用程序和數據部署選擇最佳技術是件好事,但我看到許多全球2000家企業管理著5家或更多的云提供商。這就造成了一個復雜的噩夢,其負面影響顯而易見,其中包括安全性。多云部署是可以的,但是您需要考慮使用兩個以上公共云的操作成本和風險。
在架構規劃階段要考慮安全性。安全是部署的最后一步的日子早已一去不復返了。安全計劃應該對你做的每件事都有系統性。
在接下來的幾年里,隨著我們對操作多云的挑戰有了更多的了解,云的復雜性將與我們同在。我懷疑當確定復雜性是某些引人注目的數據泄露的根本原因時,復雜性和安全性關系會引起更多關注。
關鍵詞: 云安全
責任編輯:Rex_07
