5 Things Your Organization Needs to Know About Multi-Cloud |
作者:Wayne Anderson 10月4日2018年
隨著越來越多的企業利用多個雲端平台帶來的好處,雲端意識和採用率也在不斷提高。隨著這一趨勢繼續向上發展,我們看到越來越多的技術供應商推出了旨在應對各種不同挑戰的新工具。 無論您是在製定多雲戰略還是從頭開始,以下是您的組織首先需要了解的有關多雲的一些事項。 確定哪些功能會影響您的多雲策略為您的企業選擇最佳的多雲結構時,要大膽。為您的公司建立您需要的雲端服務願景; 更少關注“如何”以及更多關於您的提供商所需的“為什麼”和“什麼”。現實情況是,IaaS / PaaS和SaaS空間中的頂級雲端提供商正在提供極其多樣化的功能和極具吸引力的價值。重要的是要了解哪些功能成敗,哪些功能會改變組織在選擇供應商時的工作方式。 除了對新功能或不同功能的單一請求之外,您的組織需要合理化每個相關需求的“集合”的不同需求。例如,首先考慮SaaS以獲得眾所周知的可重複需求,然後將功能轉移或重新部署到IaaS中,或者在PaaS中本地構建以實現高效應用。 在構建多雲結構時非常重要的安全性測量首先,避免將新的雲端基礎架構視為單獨的環境。它不僅僅是一個新的數據中心,因此組織還需要考慮切換到雲端基礎架構將如何改變組織保護資產的方式。考慮使用MITRE ATT和CK矩陣以及互聯網安全中心的基本和基礎控制列表這樣的資源作為回答這個問題的指南:“將來,當我合併新的雲端提供商時,如何保持統一的可見性和安全性?” 要成功實現多雲遷移,請使用您的雲端訪問安全層和最終統一策略和威脅識別方法的平台。身份是另一個共同的挑戰領域。大規模遷移到雲端通常需要您的組織“清理”您的身份目錄以準備好並適應共享登錄。通過使用身份管理和/或聚合平台向身份知識雲服務公開身份,您將能夠減輕任何給定提供商的雲端實施負擔和威脅風險。 確保合規重要的是要知道,您的組織的合規性要求不會因為數據離開您的內部環境而進入您的雲端提供商使用的環境而得到緩解或轉化。隨著您的組織的成熟,您管理和協調雲端提供商的功能與合規性要求的方式應相應地發展。 最初,確保您的公司要求業務部門主管應用或接受合規性義務的風險,而服務提供商可能並不滿足所有要求。您的法律團隊應該是初始購買決策的一部分,擁有技術知識,以幫助識別潛在的“流氓”雲端服務和政策指導方針,阻止員工在沒有適當監督的情況下“在信用卡上”添加服務。 隨著您的組織獲得更多雲使用經驗,請求提供商共享SSAE16證明/審核的副本。這與更正式的盡職調查流程一起應該變得司空見慣。希望在這一領域取得進步的組織建議將雲安全聯盟的STAR認證和相關的雲控制矩陣視為基準雲端提供商的現成加速器。 接近exec / C級對多雲戰略的支持使用雲端服務應該反映業務的戰略重點。技術領導者可以利用這些服務的優勢來鞏固效率方面的舉措,將創新推向市場並控製成本。為了加強這一信息,技術部門負責人應該考慮指標和運營調整,以便他們能夠展示超越底線的雲增值。如果您想獲得exec / C級買入,請考慮以下事項:
保護您的組織並保護雲在遷移到知名雲端提供商時,組織通常會在某些基本安全領域(周邊,基本請求衛生)進行“升級”。整體安全狀況如何受到影響在很大程度上取決於入職新雲端提供商的勤奮程度。實施關鍵技術措施(如雲端訪問安全層)以及有關如何採購和技術實施雲端的策略應該推動基本控制要求。 我們之前討論了管理雲的挑戰以及我們與客戶一起使用的成熟度模型,以確定他們對新雲端提供商的準備情況。 隨著雲端提供商的數量在環境中擴展,您的組織需要根據您的組織對給定服務的依賴程度以及這些服務所具有的數據的敏感性來評估和記錄它們。在這兩個方面優先級較高的服務應該增加組織審查和技術日誌整合,以維持公司的整體防禦態勢。 與任何其他技術趨勢一樣,向業務和消費者云服務過渡的失誤也得到了極大的覆蓋。花點時間深入了解早期雲端破壞的“方法”和“為什麼”,以避免成為潛在的受害者。雲端安全聯盟的“ 雲端計算的主要威脅:深度潛水”以及邁克菲的“ 實用指南和雲端安全狀態 ”報告等資源可以成為一個很好的起點。 但是,從別人的經驗中學習總是非常受歡迎。畢竟,在事後了解雲事件響應可能是一個艱難而昂貴的教訓! 資料來源:https://securingtomorrow.mcafee.com/business/cloud-security/5-things-your-organization-needs-to-know-about-multi-cloud/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM |