目前,多云部署广受站长们的青睐,因为它们既可以为企业提供了最大的灵活性,也可以给你混搭云服务以满足你的确切需求。因此,它们可以提高业务敏捷性和运营的成本效益。
但是多云的双面性也是很明显的。由于有更多移动的云部件,使用多云意味着复杂更甚。此外,若将云服务与现有的、遗留的内部部署的系统都混合在一起了,企业之外的系统例如云交换系统会更加复杂。
复杂性带来了诸多挑战,例如在管理或者治理上会更加艰难,但这些还是次要的。它带来的最大风险涉及安全性。
按照传统的方式,IT组织会在应用程序和系统级别处理安全问题,企业一般会管理数百个本地化用于单个系统和目的的安全系统。这种方法适用于简单的事情,但现在它们很复杂,据悉,这种传统方法并不能扩展规模。
因此,泄密风险随着云驱动和传统云计算的复杂性而增加。
那么,企业该做什么?
这实际上是一个备份问题,我们需要考虑常见的安全需求,并找到可跨系统和应用程序实施的通用安全解决方案。这样做通常意味着使用身份和访问管理等技术,该技术可以将安全性转移到适用于整个系统的更高抽象级别。
诀窍是将数百个系统作为具有常见模式和组件的单一系统进行处理。这是你应该考虑安全性的唯一方式:整体的,战略性的安全性;而不是孤立的和战术性的安全性。
虽然说起来容易做起来难,但就此问题而言,纵横数据www.zoneidc.com的负责人建议那些正转向复杂体系结构的企业现在就处理这个问题,而不是在泄密事件破坏业务之后尝试改造安全解决方案。