0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

多云安全要以架构和治理为重点

姚小熊27 来源:51cto 作者:51cto 2021-02-19 10:48 次阅读

富士通公司荷兰分公司多云和应用程序服务总监、企业安全架构师Jeroen Mulder对组织采用的多云安全架构规划为什么应该从业务和客户的角度出发进行了解释和分析。他认为,建立多云环境就像使用新的智能手机一样需要重新配置。

他说:“当我从包装盒中取出新手机时,它几乎无法使用。要使其功能正常,首先必须将其连接到互联网。然后需要下载应用程序,并且需要数据(例如联系人或照片)以使其应用实现个性化。最后,启用面部识别和其他功能,并采取措施确保除本人之外的人员都不能使用它。”

Mulder表示,多云的概念也是如此。在多个平台上运行复杂的环境需要一种综合的策略来处理连接性、应用程序、数据存储和安全性。

在其撰写的名为《多云架构和治理》的著作中,Mulder阐述了企业架构知识对于构建基于业务目标的多云战略的重要性,以及它属于安全战略的原因。

Mulder详细介绍了作为企业架构师将如何影响安全方法,并为云计算和安全专业人员提供了职业策略的建议。他接受了行业媒体的采访,并对提出的问题进行了解答。

您为什么撰写有关多云架构及其治理的书籍?

Mulder:应用程序是云计算基础设施的基础。但目前很少有书籍描述如何在AWS、Azure或谷歌云平台进行设置,对于如何使用不同的云平台也很少描述。所以我决定自己编写一本。

我首先从威廉希尔官方网站 基础对全球三个主要的公共云进行比较。我要从企业架构师的角度进行思考,这导致我编写的这本书的第一部分专注于多云治理和架构。而在考虑安全威廉希尔官方网站 之前,需要考虑业务角度和架构框架,因此规划多云策略至关重要。

人们关于多云安全最常见的误解是什么?

Mulder:很多公司仍然认为,一旦他们进入混合云、公共云的或多云的运营环境,他们的工作负载就会受到默认保护,显然不是这样。这些云平台所做的唯一一件事就是提供一个工具箱,用户可以用它保护运营环境。这与组织在传统基础设施中确保工作负载安全没有什么不同。

组织不要认为能够阻止网络攻击者进入其系统。但是,当考虑应对不可避免的攻击时,组织可以计划如何响应以及如何保护运营范围内的资产。例如可以采取适当的措施,一旦数据落入攻击者手中,就会使其无法使用。

在多云环境中,保护外围设备的资产尤为重要,因为组织并不总是完全了解资产。许多客户并不知道他们的服务在世界各地运行。这是因为云平台遍布全球,不再是组织的内部部署数据中心

企业如何解决和防止云蔓延?

Mulder:云蔓延增加了安全性的复杂性。为了防止蔓延,组织的最佳实践是将所有内容尽可能地放在一个堆栈中,但在多云的世界中不可能做到这一点。以智能手机为例:当人们打开手机时,正在使用许多不同的应用程序,而这些应用程序来自Google、Apple、Microsoft以及来自世界各地的其他应用程序,而确保它们的安全性取决于使用者。确保安全是唯一可以访问手机的用户的责任,例如启用Face ID身份验证。

多云安全最佳实践首先需要对资产和身份进行清查,知道谁以及为什么在组织的系统中。需要注意的是,标识可以应用于收集数据甚至软件的服务、应用程序、API。当组织将这些视为身份验证因素时,更容易想到保护数据和应用程序的方法。

企业架构师培训如何影响组织的多云安全方法?

Mulder:组织需要学习如何构建企业架构,因为多云安全不仅仅是威廉希尔官方网站 问题。构建防火墙是一条安全的捷径,但安全性并非始于防火墙,而是始于治理。需要回答一系列问题,例如,谁有资格进入什么系统?需要在哪里保护系统,在什么级别进行保护?为什么?在进行治理之后,还要考虑数据,然后是应用程序,最后是威廉希尔官方网站 。企业架构关注全局,并确定威廉希尔官方网站 是否以及如何为组织增加价值。

组织可以在云计算环境中的任何部分构建更强大的虚拟防火墙,以确保安全,但是这样做可能会使它完全无法使用。组织必须在安全性和可用性之间保持平衡。

在多云环境中工作时,哪些非威廉希尔官方网站 技能很重要?

Mulder:从治理的角度而言,耐心听取客户的意见很重要。需要了解信誉是组织与客户建立关系的原因,所以要自信但不要傲慢。需要能够冷静地解释事情,并随时准备采纳新的观点。

在编写《多云架构和治理》这本书的过程中,学到了什么令人感兴趣的事情?

Mulder:我使用和研究了三个主要云平台——AWS、Azure、GCP。有趣的是,各个云平台之间存在一些相似之处,也有一些方面完全不同的。在编写本书之前,我很了解AWS和Azure,但是谷歌云平台(GCP)对我来说是新事物。

打开谷歌云平台是从云计算控制台开始,而不是脚本或PowerShell开始。这很费时,但为了撰写这本书,我不得不从控制台执行所有操作。在起初,我觉得自己回到了10年前,当时采用Unix重新编程。但令我惊讶的是它的强大功能。我可以在谷歌云平台里做一些我从未想象过的事情,这对我来说是一个重大发现。

使用多云环境的安全架构师应该获得哪些认证

Mulder:毫无疑问,开放组架构框架(TOGAF)应该是其中之一。建议安全架构师应该获得TOGAF认证以及安全认证。

如果组织正在进入云端,那么从哪里开始并不重要。可以从AZ-900:Azure基础知识或AWS基本认证开始。所有云采用框架都涵盖身份、安全性、成本管理和治理。无论对于AWS还是Azure或谷歌云平台,云计算基础课程的唯一区别在于威廉希尔官方网站 。它们看起来可能有所不同,但是学习通用的公共云概念可以使组织在任何一个云计算环境中工作。
责任编辑:YYX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11156

    浏览量

    103326
  • 云安全
    +关注

    关注

    0

    文章

    102

    浏览量

    19438
收藏 人收藏

    评论

    相关推荐

    连续两年!优刻得获评CSA云安全联盟优秀会员单位

    11月15日,第八届云安全联盟大中华区大会圆满落幕。优刻得作为云服务代表企业及CSA云安全联盟重要成员单位,再次获评“CSA云安全联盟优秀会员单位”称号。作为中立、安全的云计算服务商,
    的头像 发表于 11-19 11:59 321次阅读
    连续两年!优刻得获评CSA<b class='flag-5'>云安全</b>联盟优秀会员单位

    IBM发布最新云威胁态势报告:凭证盗窃仍是主要攻击手段,企业亟需强健的云安全框架

    通过实施整体方法来保护云安全,包括保护数据、采用身份和访问管理 (IAM) 策略、主动管理风险,以及随时准备好应对云事件,企业有备无患地保护其云基础架构和服务,并降低基于凭证的攻击所带来的总体风险。
    的头像 发表于 10-11 09:18 631次阅读
    IBM发布最新云威胁态势报告:凭证盗窃仍是主要攻击手段,企业亟需强健的<b class='flag-5'>云安全</b>框架

    安数云助力某省移动部署全省云安全资源池

    集中式的管理。 云安全环境下安全形势愈加严峻 在云安全环境下,传统的安全问题仍然存在,如SQL注入、内部越权、数据泄露、数据篡改、网页篡改、漏洞攻击等。云环境下又不断涌现一系列新的
    的头像 发表于 09-03 11:32 384次阅读
    安数云助力某省移动部署全省<b class='flag-5'>云安全</b>资源池

    共拓云安全市场:安数云与云宏完成全线产品互认证

    、相互兼容,可为用户云安全应用提供全面保障。 据统计数据显示,到2024年,中国安全市场整体规模将从2023年的827亿元增长到960亿元人民币,增长率为15%。通用安全市场规模与2023年保持一致,为498亿元,
    的头像 发表于 08-22 13:10 270次阅读
    共拓<b class='flag-5'>云安全</b>市场:安数云与云宏完成全线产品互认证

    统一多云管理平台怎么用?

     统一多云管理平台的使用主要涉及资源纳管、费用控制和智能运维等方面。统一多云管理平台是一种能够同时管理多种公有云、私有云以及传统IT环境的资源,并实现自动化和服务化交付的工具。它为企业提供了强大
    的头像 发表于 08-14 11:28 231次阅读

    云安全服务加密存储代码怎么查

    云安全服务加密存储代码的查询与实现是一个复杂的过程,涉及到多个方面,包括数据加密、密钥管理、访问控制等。 1. 引言 随着云计算的快速发展,越来越多的企业和个人将数据存储在云端。然而,数据安全问题也
    的头像 发表于 07-02 09:28 366次阅读

    云安全主要考虑的关键威廉希尔官方网站 有哪些

    云安全是指在云计算环境中保护数据和应用免受攻击和威胁的一系列威廉希尔官方网站 和策略。随着云计算的普及,云安全已经成为企业和个人用户关注的焦点。本文将详细介绍云安全的关键威廉希尔官方网站 ,包括数据加密、身份认证、访问控制
    的头像 发表于 07-02 09:27 676次阅读

    云安全服务体系由哪五部分组成

    云安全服务体系是一个复杂的系统,它包括多个组成部分,以确保云环境中的数据和应用程序的安全。以下是云安全服务体系的五个主要部分: 云安全策略和合规性
    的头像 发表于 07-02 09:24 543次阅读

    云安全服务可以分为哪三类服务

    云安全服务是随着云计算威廉希尔官方网站 的发展而产生的,主要目的是保障云计算环境中的数据安全、系统安全和网络安全云安全服务可以分为三类:基础设施
    的头像 发表于 07-02 09:22 797次阅读

    云安全的关键威廉希尔官方网站 有哪些

    云安全是确保云计算环境中数据和应用程序安全的一种威廉希尔官方网站 。随着云计算的普及,云安全已成为企业和个人关注的焦点。本文将详细介绍云安全的关键威廉希尔官方网站 ,包括数据加密、身份认证、访问控制、网络
    的头像 发表于 07-02 09:20 689次阅读

    云安全的优势有哪些

    云安全的优势 随着云计算威廉希尔官方网站 的快速发展,越来越多的企业和个人开始将数据和应用迁移到云端。然而,云安全问题也日益凸显,成为人们关注的焦点。本文将详细介绍云安全的优势。 一、云安全的定义
    的头像 发表于 07-02 09:19 569次阅读

    电能治理篇章:谐波治理产生的源头和治理方法

    安科瑞 在电力系统中,谐波治理一直是一项重要而复杂的任务。随着电力电子威廉希尔官方网站 的广泛应用和非线性负载的不断增加,谐波问题日益突出,对电网的安全稳定运行和用电设备的正常使用构成了严重威胁。本文将深入探讨
    的头像 发表于 05-16 14:09 743次阅读

    锂电池充放电作业和用电方面的安全要求有哪些?

    锂电池充放电作业和用电方面的安全要求有哪些
    的头像 发表于 03-22 10:11 1055次阅读
    锂电池充放电作业和用电方面的<b class='flag-5'>安全要</b>求有哪些?

    为什么电网安全离不开谐波治理

    电网谐波来自于三个方面:一是发电源质量不高产生的谐波;二是输配电系统产生谐波;三是用电设备产生的谐波,其中用电设备产生的谐波最多。例如平常使用的整流器、UPS电源、电子调速装备、荧光灯系统、计算机、微波炉等电力电子设备。这个时候就需要谐波治理来保护设备安全
    的头像 发表于 01-24 13:45 470次阅读
    为什么电网<b class='flag-5'>安全</b>离不开谐波<b class='flag-5'>治理</b>

    利用继电器模块提升功能安全

    安全方面发挥着关键作用。本文以 [Weidmüller] SAFESERIES 产品系列为重点,探讨了继电器模块在功能安全方面的重要性,重点介绍了继电器模块的基本特性,并提供了最优选择
    的头像 发表于 01-01 12:54 801次阅读
    利用继电器模块提升功能<b class='flag-5'>安全</b>