看應用程式而不是雲
當您閱讀本文時,您可能正在飛往新大陸的飛機上,或者正在為您的精神電池充電的寧靜湖泊;你可以在智慧手機、平板電腦、筆記本電腦甚至手錶上。事實上,應用程式和數據現在可以在任何地方使用。企業面臨的挑戰變成如何在不影響用戶體驗的情況下確保訪問和可見性。沒有魔杖可以神奇地創建一個整體的安全態勢,或者擁有最好的安全工程師。您的應用程式和數據與您的業務一樣獨特,沒有一個雲基礎架構能夠理解它們。您必須使用您的雲提供的工具來確保強大的安全態勢。
私有雲比公有雲更安全嗎?
簡短的回答:不。它們都非常安全,同時也非常脆弱。我們還可以研究一種混合方法,它在私有雲和公有雲中使用組合或新工具。總體而言,您的安全性取決於運行的工作負載。重新表述這個問題提供了進一步的見解:我的應用程式或數據集需要什麼來實現安全訪問?這些雲類型中的每一種都提供了一組獨特的工具、挑戰和安全操作所需的專業知識。
作為一家企業,運行新工作負載/將工作負載遷移到某種雲類型的決定歸結為一組可能的簡單問題,要求您自己創建特定於該雲的安全態勢:
- 我們的行業是否存在需要雲端的法規?
- 在某種雲類型中是否有執行的要求/目標?
- 是否有地理限制或要求?工作負載放置是否有預算要求?
- 我們是否在為我們在法律上負責的其他實體運行工作負載?
- 我們的應用程式/數據資產目前是如何部署的?
- 應用程式是否有雲偏好?數據訪問/可用性如何?
- 我的營運 IT 組織的雲教育水平如何?
了解企業當前的雲思維方式將有助於推動有關如何保護這些工作負載的安全對話。
讓您的工作負載定義您的安全性
選擇您的雲,了解安全控制
雲選擇需要特別關注正在運行的工作負載,以幫助了解它應該存在的位置。讓我們將每種雲類型(私有雲、公有雲和混合雲)分解為運行安全工作負載的優點和缺點。
公有雲安全
隨著公司遷移到公有雲,他們的安全思維、人才庫和風險策略必須改變:
優點:
- 出色的可擴展性和靈活性
- 多種安全服務可供選擇使用/消費
- 沒有低階層管理
缺點:
- 安全是共同的責任
- 需要新的專業知識來保護工作負載
- 提高威脅可見性的潛力
私有雲安全
私有雲是許多公司最熟悉的概念,可確保控制,但會犧牲成本和對新工作負載的潛在訪問權限:
優點:
- 根據您的條件進行安全性和合規性
- 數據位於您自己的數據中心
- 應用程式和數據在您的控制之下
缺點:
- 硬體和基礎設施成本更高
- 對安全管理的更大需求
- 無法訪問安全的 SaaS 應用程式
混合雲安全
IT 的聖杯包括在任何地方控制工作負載和成本的能力,但需要新的安全工具才能在公有雲和私有雲中運行:
優點:
- 關於安全工作負載放置的經濟高效決策
- 根據風險分析減少攻擊向量(根據風險選擇雲)
缺點:
- 需要新軟體來了解雲基礎設施之間的合規性
- 大威脅面
- 需要新的人才來運作
其他雲安全注意事項
以下是為您的應用程式和數據選擇雲類型時要考慮的其他建議示例:
- 控制和可見性——您是否有工具/人才/時間來了解您的整個雲資產?
- 數據管理——您的數據是否遵守行業特定/地理法規?您如何理解內部數據威脅?
- 網絡威脅風險– 是否存在對威脅參與者特別有吸引力的應用程式或數據?您是否根據風險評估對工作負載進行分類?
- 配置管理– 您是否能夠在盡可能短的時間內跨工作負載推/修補/拉 (push/patch/pull)?隨著新威脅的出現,是否已識別並考慮更改遺留工作 (legacy workloads) 負載?
- 政策執行——您如何確保與安全相關的業務政策的合規性?您是否將安全建議與最終用戶體驗保持一致?您如何收集用戶反饋?
- 業務連續性– 您是否制定了定期測試的恢復計劃和程序?您是否進一步限定了不能不可用的關鍵業務關鍵工作負載?你如何確保它們的生存能力?
這是要考慮的一小部分事情。從今天開始。專注於知名的、高度關鍵的應用程式和數據可以為您的計劃提供最好的幫助,並讓高層主管們高枕無憂。
奪回雲之外的控制權
正如我們所讀到的,選擇哪種雲是一個密集的研究和期望過程,尤其是當您開始調整安全要求時。公有雲安全和安全風險是與私有雲一樣存在的問題。私有雲可能比公有雲更安全,但會增加成本,同時保留靈活性。混合雲雖然很有吸引力,但需要對進一步的解決方案進行額外投資。
最重要的是,您的應用程式和數據的控制和安全性取決於您。工作負載放置沒有靈丹妙藥。總結一個從哪裡開始的好計劃:
- 根據您的行業評估您的業務,以創建安全注意事項的基線
- 了解各種雲類型(私有、混合和公共)的優勢,以確保預算和安全控制的效率。
- 規劃並驗證您的關鍵應用程式,以創建真正的業務連續性計劃。
在 Nutanix,我們專注於幫助您了解您的工作負載並保護和優化其性能。我們的雲故事使我們能夠幫助您在任何雲上運行這些工作負載,以符合您的業務目標。我們提供的安全工具和思維方式可確保真正的縱深防禦策略與您當前的工具一起使用,以提供更完整的安全態勢。
了解有關雲安全的更多信息。