为什么多云安全是企业的下一个大挑战

现在险些每个企业都陈设了三到五个差异的云计较处事。跟着人们对安详性和礼貌遵从性的日益重视，打点这些差异体系的手段至关重要。

大大都行使云计较处事来陈设应用措施、网站、数据库和相干办理方案的企业都存在一些题目。

尽量每个云计较供给商都可觉得其本身的云计较处事提供安详的办理方案，并为其客户提供富厚的安详器材，可是企业怎样才气确保在所回收的云计较实验的差异范畴内对其举办掩护?假如他们不想实验多个独立的安详机制，可能必需处理赏罚不兼容的安详日记和数据流，那么为什么这一点尤为重要?

打点多个云计较处事以及企业的传统数据中心

为什么这是一个题目?由于除了传统的数据中心之外，均匀每个公司在其营业中陈设了三到五个差异的云计较处究竟例，从民众云到私有云，再到殽杂云，再到内部陈设办法。全部这些都有本身的要领来掩护组织免受恶意软件、数据过滤以及更广泛的进攻。跟着对礼貌遵从性要求的日益重视，打点全部这些差异体系的手段至关重要。

尽量专家预计约莫有50%～60%的公司已经实验了安详信息和变乱打点(SIEM)办理方案，但从理论上来说，该办理方案汇总了来自各类来历(数据中心、收集路由器、端点、云计较处事器等)，它也许会与多云情形中的每个云计较实例完全集成。现实上，已经看到许多企业依靠于可用的民众云威胁检测基本办法，乃至没有实行与完备的安详信息和变乱打点(SIEM)办理方案集成。

这种做法实质上使每个云计较实例成为一个独立的威胁打点体系，并要求安详组监督多个信息源以查察它们是否受到进攻。另外，特定的安详信息和变乱打点(SIEM)很也许不支持企颐魅正在行使的特定云计较实例的API。尚未实验安详信息和变乱打点(SIEM)体系的企业应怎样打点其安详性?充其量这是一个紊乱的环境，而最坏的环境是，它会使企业面对缺口中不须要的安详风险。

大量的云处事以及更多的安详威胁

浩瀚企业云处事提供商与企业相助(譬喻，AWS、Google Cloud、Microsoft Azure、Oracle、IBM、SAP、阿里巴巴、百度、腾讯等)，企业必需找到一种共享相干安详性的要领，并将信息聚合或整合到一个体系中，该体系可以完全网络和说明全部数据的完备荟萃，然后辨认和查明企业情形中的任何安详裂痕。

这听起来很简朴，可是鉴于交互的伟大性以及产生的数据和收集交互的多样性，这并不是一件轻易的事，更不消说很多安详信息和变乱打点(SIEM)很难用于数据说明目标，而且很多企业都退回到简朴的警报中，这很重要，但还不足。

那么企业怎样从多个云情形中提取数据并从其安详信息和变乱打点(SIEM)中说明须要的数据(譬喻Splunk、McAfee、IBM、HP、RSA等)?

消除这种伟大性和孤独的安详性的要领之一就是开放收集安详同盟。其既定方针(来自其网站)旨在将“供给商和最终用户”带入一个开放的收集安详生态体系中，使产物可以自由地互换信息、看法、说明和全心布置的相应。开放收集安详同盟支持配合开拓的代码和器材，以及行使配合商定的技能、数据尺度和措施。

尽量这是一个通用的开源安详数据共享组，但它也许不只对独立体系并且对基于云计较的体系都有多个恒久影响。同时，各类云供给商正在回收他们本身的要领，而开放体系将在将来1～2年或更长时刻内施展浸染。

IBM、Microsoft和Google如那里理赏罚云安详性

IBM Cloud Pak for Security是怎样实现多云情形以实现安详性的一个示例。IBM公司的要领是预先打包一个办理方案，该办理方案与领先的云平台和安详信息和变乱打点(SIEM)器材(譬喻Splunk、AWS、Azure、Google Cloud、McAfee或其他)具有内置的集成。它行使Red Hat公司的Open Shift平台。Open Shift平台应承险些与任何Linux情形互连，并包罗险些全部基于云计较的体系。可是，IBM公司的要领如故必要将毗连器构建到云计较和安详器材上，假如企业必要当前不支持的毗连器，IBM公司处事将必要为企业构建它。

微软公司还但愿成为企业的首要跨云安详处事提供商，但其浩瀚的安详产物却回收了更为分手的要领。与IBM公司试图将其全部产物归并到一个软件包中的公司差异，微软公司具有很多差异的产物，譬喻Azure安详中心、Microsoft应用措施安详处事和Microsoft Cloud App Security(云应用措施安详署理或CASB)。这进步了安详打点的伟大性。

就其自己而言，与实行跨全部差异的云平台举办集成对比，谷歌云每每越发注重自身的安详性。它具有富厚的器材集，涵盖基本办法安详性、收集安详性、端点安详性(首要是Chromebook)、数据安详性以及身份和会见打点(IAM)。它确实具有一些跨平台成果，但还必要做更多的事变。

总之，对付大大都组织而言，在可预见的未来，它将保持多云、多厂商的天下。题目是，全部领先供给商的安详模子是否将归并，以使企业可以或许操作单一的上风来打点安详的全部方面，并实现更好的威胁打点和说明?

在企颐魅找到与各类云平台中固有的全部安详机制举办交互的完全兼容的行业尺度方法之前，谜底是否认的。可是但愿在将来的两到三年内，人们将看到云计较供给商和安详厂商之间的数据共享和尺度接口的庞大改造，这将使大大都企业的安详事变变得越发轻松。

【凡本网注明来历非中国IDC圈的作品，均转载自其余媒体，目标在于转达更多信息，并不代表本网拥护其概念和对其真实性认真。】

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!