一项研究展现了许多人已经怀疑的事情:即使采用了优秀的安全实践和技术,云计算复杂性也会使数据更加脆弱。
根据2020年《泰勒斯数据威胁报告-欧洲版》,欧洲公司在保护自己方面存在错误的安全感。只有三分之二(68%)的企业认为自己很脆弱,低于2018年的86%。这种信心与调查结果相反,该调查的509位企业高管透露,略微超过一半(52%)的欧洲公司在2019年被黑客入侵或倒闭或未通过合规性审计。
这个问题的核心是40%的受访者认为,业务环境的复杂性使其数据的安全性显著降低。众所周知,采用多云是云计算复杂性的主要驱动力,其中80%的企业使用不止一个IaaS云计算提供商。
在过去几年中,云计算复杂性已被确定为多云部署中出现的问题。大多数企业意识到同时与两个或多个IaaS云计算提供商打交道时会出现操作问题,但大多数企业尚未将复杂性与安全性问题联系在一起。
与往常一样,声明问题是一回事,而找到解决方案则是另一回事。这里有一些建议:
- 投资安全管理层。这些可能是可以在云计算提供商之间运行的一个或多个安全系统。尽管这些层不是神奇的解决方案,但是它们确实使那些操作安全系统(secops)的人无需处理多个提供商的原生云安全性。这降低了复杂性,降低了复杂部署会导致安全漏洞的可能性,这种漏洞直到为时已晚才被发现。
- 在进行复杂的云计算部署之前,需要考虑云复杂性的权衡。尽管为企业的应用程序和数据部署选择优秀技术是一件好事,但看到许多全球2000强企业管理着五个或更多的云计算提供商。这造成了复杂性梦魇,并带来了明显的负面影响,其中包括安全性。多云部署很好,但是企业需要考虑运营成本和使用两个以上公共云的风险。
- 在架构规划阶段要考虑安全性。安全是部署的最后一步的日子早已一去不复返了。安全计划应该对企业所做的一切都是系统的。