多云环境下的安全挑战与防护提议

由于采用了广泛的云计算技术，业务系统上云给企业带来了诸多便利。但在上云过程中，越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”，而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合规等多方面原因，选择多个云或者混合云模式来部署不同的业务系统。这使得多云技术架构应用得到了快速发展，同时也引入了新的安全问题，给企业多云环境应用带来新的风险和挑战。

企业组织需要进一步保障多云架构下业务运行安全，在原有多云安全能力基础上，全面升级为统一服务、统一运营、统一运维、统一调度、统一配置以及统一权限的多云安全一体化防护体系。

1.全面洞察不同云上的资产

“看不见的东西往往难以保护”，所以应该洞察尽可能多的资产。企业组织应该积极与CSP（云计算服务提供商）合作，以获得更全面的云资产可见性，也可以考虑购买或订购第三方云原生解决方案，以实现持续收集数据，并通过统一的管理中心控制所有云应用的配置管理。企业的公有云安全服务团队和私有云运营团队还应该因地制宜地选择可以同时集中精力管理内部公有云资产和云资产的工具。

2.将云上的安全防护左移

组织需要将自动化安全流程集成到编程和应用程序开发中，将安全能力融入到云应用的开发中。通过安全能力左移，可以将安全测试和安全技术迁址到软件开发的早期阶段。在多云安全领域，安全“左移”需要把更多的自动化、安全和网络功能直接融入到应用程序开发中，以便安全人员根据应用程序要求，匹配相应的安全能力和措施。在这种情况下，企业需要考虑如何将自动化和安全功能嵌入到现有的业务流程中，从而实现更高的安全性和效率。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!