安全性和合規性在雲端中至關重要!
假設一個情況: 當你決定開始建置雲端,而在目前編列的IT預算下,你聽說有一些很酷的東西是你可以負擔的,而這些建置將會讓應用程式開發和部署變得更加容易、且更輕鬆的擴展更多更大的服務用戶。以上這些都是吸引你開始建置雲端、心服口服的誘因。但是你的雲端安全性和監管標準呢?
採用安全第一、符合監管標準是雲端成功的必要條件方法。這些方法可以大大地降低風險、更降低雲端環境操作的複雜性。從長遠來看,它還可以幫助你避免掉不遵守監管標準而導致結果:數據洩露和罰款,從而為你節省資金。你現在還保有鴕鳥心態嗎? 業界的專業分析師預測,到2020年大多數服務器工作負載將變為虛擬化,這也意代表雲端安全性是刻不容緩的、而且每天都在邁進。以下文章將詳細說明為什麼安全性和合規性在雲端中至關重要。
在大多數企業中,雲端是由不同業務部門、多個團隊共同使用的,並用於各種工作負載和應用程式,這代表同時會有數百到數千個不同的雲端帳戶在系統上使用。例如在AWS這樣的公共雲端中有數百種服務,而每種服務都有獨特的安全防護機制。在任何給定的時間點、橫跨多個地理位置的雲端服務中可能存在配置更改。但這些更改可以由人工或API編碼方式啟動(相當一個技術矩陣)。你能想像在這種情況下潛在的災難嗎?
一次又一次,使用公共雲的企業認為,雲端供應商應該完全負責保護應用程式和數據,但這種想法是錯誤的。大多數雲端供應商承諾基層平台的安全性,但這通常會使客戶對他們使用的公共雲端基礎架構的安全性感到隨意。最嚴重會讓他們對風險變得無意識,因為他們不知道監控雲端安全的方式。但就像每個企業的一樣,無知並不可取,安全性是雲端服務使用者和雲端供應商之間的共同責任。雲端供應商可以大膽向世界承諾,但同時需要盡職盡責並了解其承諾意味著什麼。他們的義務在哪?你的義務呢?這些都是你在保護雲端環境時需要明確定義的事項。
創建安全第一模型
手動確保全天候遵循所有安全最佳實踐非常困難。當你考慮雲端服務的規模、內部團隊的數量以及可能的配置更改速度時,幾乎是不可能去手動。然而許多組織卻仍然會繼續維持手動。通常,IT部門會向其公共雲端供應商要求安全性建置,卻忘記安全性是一種共享體驗。
安全第一的模型必須持續監控和管理雲端安全風險和威脅。你必須利用專用工具和自動化技術來監控和修復這些雲端安全威脅。通過分析、並使用正確的工具可以針對已知安全基準的雲端資源配置來幫助你了解安全威脅。隨著通過自動化策略、流程和控制,讓威脅可以解決。當中包括通過強大的報告功能,可以衡量並推論出安全性和合規性結果。
該模型將確保:
- 跨雲端帳戶、更完整統一的視圖
- 合乎監管政策的報告
- 合規風險的識別、優先級排序和補救
- 端到端生命週期的合規性監控
如何入門
如果你對當前的雲端安全狀況不太自信,請不要擔心。
Nutanix隨時為你提供幫助。近來我們與Wiley Publications合作,與電子書系統建置了雲端安全。我們提供知識與技術,來為你的組織提供最佳的安全保障。電子書將幫助你保護多雲端環境,同時支持使你的業務取得成功。
