51Testing软件测试论坛
标题:
3个关键的多云安全策略要求
[打印本页]
作者:
lsekfe
时间:
2020-11-4 09:14
标题:
3个关键的多云安全策略要求
目前,很少有企业从战略上考虑云基础架构的扩展。相反,云的采用和扩展在本质上往往是临时的。随着企业越来越依赖于基于云的服务和基础架构,并且随着其云覆盖范围的扩大,他们通常最终会获得一组异构技术,并在每个云环境中部署了隔离的安全控制。
当然,快速反应的能力是云的优势之一。业务和市场需求可能会在一夜之间发生变化,而云的灵活性使企业可以快速响应。
根据Flexera的报告,如今,超过90%的企业已经采用了多云策略。这些公司正在跨多个公共云提供商扩展其基础架构,并利用各种SaaS应用程序。
但是,企业在多云环境中移动时,管理和保护关键资源和数据的能力将降低。这种分散的可见性以及随之而来的集中控制的缺乏,导致了可以利用的安全漏洞,允许复杂的威胁渗透到未被发现的基础架构中,并在攻击进行时阻止了统一的响应。
所需要的是一种增加对所有流量模式的可见性并有效地在多云生态系统中应用一致控制以降低网络安全风险的方法。而且这需要在多个云环境中完成,每个云环境都有自己的特定功能和流程。
下面是企业在跨多云体系结构部署应用程序之前需要考虑的对网络和安全性的三个关键要求。
1.通用的网络和安全策略?
多云部署的主要挑战之一是,所有公共云提供商都具有基于框架,应用程序编程接口(API)和特定于其环境的工具集构建的不同专有架构。
一个有效的多的云解决方案必须提供一个通用的网络和安全框架,能够无缝跨越云。它需要做到这一点,同时仍要利用每个云的本机特性和功能。
这就需要使用API??抽象云原生功能;集中管理,配置和策略编排;然后使用自动化功能动态管理跨云连接。
2.应用感知网络确保更好的用户体验
试图将多个云连接到统一网络中的当前技术的一个重要挑战是它们的底层传输系统缺乏对不同类型应用程序的了解。
如果网络要最大程度地利用可用资源,管理和监视网络状况和容量,控制非关键流量并为关键应用程序提供一致的性能以维持优质的最终用户,则必须具有应用程序感知能力、经验、可编程且可识别应用的覆盖网络非常适合这些任务。
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2