並非所有的雲平臺都是一樣的
如今,越來越多的企業將業務和應用程式遷移到雲平臺,在雲平臺處理員工資訊、財務資料、程式程式碼以及企業最敏感的IP和業務戰略。毫無疑問,難怪雲端計算如此受到歡迎,因為這些雲端計算服務具有協作性、輕量級和便捷性,無論員工身在何處,都可以從任何裝置訪問。
在從內部部署過渡到雲解決方案時,企業做出正確的選擇對於確保不犧牲任何安全功能至關重要。下一代容器化雲架構現已上市,可以提供雲端計算的所有優勢,而不會影響過時的共享代理架構。以下是技術決策者在評估基於雲端計算的安全選項時應牢記的幾個因素:
l 雲犧牲——從裝置遷移到此解決方案是否需要犧牲功能、重大架構變更或影響業務流程?它會讓企業被繫結到單一的雲端計算提供商嗎?
l 適應性——此解決方案是否與其他組織的雲戰略一致?它能否有效運作並提供順暢的終端使用者體驗嗎?
l 可擴充套件性——能否可以擴充套件到私有云中並在其中執行?
l 合規性——是否支援行業監管和地域限制?
雲犧牲
雲端計算安全市場上有不同的架構,有些架構比其他架構更容易構建,以簡化從硬體的過渡。容器化雲架構的一個優點是簡化了向雲平臺的遷移,而不會犧牲企業的網路架構或安全狀況。一些不太複雜的解決方案可能會損害傳統裝置提供的關鍵功能。
例如,考慮組織的IP存在及其對運營的重要性:與其組織關聯的IP地址用於向第三方供應商識別其使用者是否存在白名單,以及防止未授權使用者訪問SAML身份驗證。但是,在遍歷典型的共享代理安全體系結構時,流量的所有重要IP身份都將丟失。同樣考慮到GDPR法規,雲端計算解決方案並不提供強大資料中心的安全性,或者將資料儲存在正確位置,這是一種負擔。
適應性和效率
隨著市場上大量基於雲端計算的應用程式和服務代理,買家將希望確保他們的安全解決方案的目標和功能與對他們有用的組織雲策略保持一致並適應。例如,大量整合到Office365中的公司可能會選擇與Microsoft建立合作伙伴關係,並設計其功能集的雲安全平臺,以使客戶能夠充分利用先進的專有微軟Azure基礎設施。這種合作和整合可以創造出比其各個部分的總和更大的整體體驗,從而提高價值和生產力。
這一點不僅僅是產品功能的問題。例如,如果組織的雲端計算戰略以AWS為重點,那麼組織尋找可以在AWS中生存或託管的解決方案是有意義的,因為在同一個雲平臺中組合多個服務將提供長時間的成本節約和使用者體驗優勢。最好的雲端計算安全解決方案將此類效率作為首要任務。應該嚴格避免諸如“雲反彈”之類的效率低下的情況,也就是在不同雲平臺之間重複來回傳輸資料。
擴充套件到私有云
公共雲具有以下幾個優點:成本相對較低、可用性高、龐大的全球覆蓋範圍,以及消除IT部門購買、維護和升級昂貴硬體的需求。但是,這種模式可能並非適用於所有組織。規模非常大或公共雲的企業(典型的例子包括醫療保健或財務)經常選擇在私有云中處理和儲存他們的資料,從而提高控制力和安全性,因為他們不與其他組織共享任何資源。如果是這種情況,企業可能希望在現有的私有云基礎設施中託管其最新的安全解決方案。對於已經投資自己的資料中心的組織而言,這是一個很有吸引力的選擇,但並非所有云閘道器解決方案都能夠擴充套件到私有云。在購買解決方案時,瞭解這種潛在限制以及組織所需的部署模型可以為其節省一些麻煩。此外,解決方案支援私有云,同時仍然利用公共雲進行編排和管理,從而帶來靈活性和成本節約。
合規性和地理法規
在選擇網路安全解決方案時,另一個重要考慮因素是合規性和地理規則。組織必須仔細評估其當前或未來的網路安全解決方案是否能夠維護行業標準,當地法規以及有關資訊保安的全面國際法規,例如GDPR法規。雖然雲端計算解決方案的一個主要優點是組織不需要將伺服器保留在本地,但使用者和管理人員不一定知道這些伺服器的位置。當法規規定員工的個人資料可能不會離開其國境時,這就出現了一些問題。
在選擇雲網關解決方案時,組織需要確保其選擇具有足夠的資料中心存在以滿足其需求,同時提供足夠的控制來定義特定資料應該和不應該去的位置。不考慮這些規則,可能導致沉沒成本、公共關係不佳,以及鉅額罰款和法律費用。
“小鳥雲”是深圳前海小鳥雲端計算有限公司旗下的雲端計算服務品牌,專注為個人開發者使用者、中小型、大型企業使用者提供一站式核心網路雲端部署服務,促使使用者雲端部署化簡為零,輕鬆快捷運用雲端計算。小鳥雲是國內為數不多具有ISP/IDC雙資質的專業雲端計算服務商,同時持有系統軟體著作權證書、CNNIC地址分配聯盟成員證書,通過了ISO27001資訊保安管理體系國際認證、ISO9001質量保證體系國際認證。