当前位置:主页 > 世爵平台 >

多云面临的安全挑战

但人们也应该认识到多云环境带来了额外的挑战,需要作为整体安全战略的一部分加以解决。
 
“在这个多云的世界里,一切都与协调有关,在合同、技术和人员方面都是如此。”国际安全咨询委员会(ISACA)董事会主席Christos K. Dimitriadis说,“现在,如果发生事故,企业需要确保所有实体都得到协调,共同努力确定违规行为进行分析,并制定改进计划,以使控制更加有效。”
 
以下是安全专家称为多云环境复杂安全策略的三个因素。
 
(1)复杂性增加。在多个云计算提供商之间协调安全策略、流程和响应以及扩展的连接点网络增加了复杂性。
 
非营利性贸易组织云安全联盟(CSA)的ERP安全工作组的研究员兼联合主席Juan Perez-Etchegoyen说,“组织可以在全球多个地方扩展其数据中心。然后必须遵守其所在国家或地区的法规,如今拥有庞大且数量不断增加的法规,这些法规正在推动组织需要实施的控制和机制,并且所有这些都增加了人们保护数据的复杂性。”
 
(2)缺乏可见性。IT组织通常不了解员工使用的所有云计算服务,员工可以轻松地绕过企业IT部门自行购买软件即服务产品或其他基于云计算的服务。
 
“因此,人们正试图保护数据、服务、业务,而不清楚地了解数据的位置。”Dimitriadis说。
 
(3)新的威胁。安全风险管理公司的创始人兼首席执行官Jeff Spivey说,企业安全领导者也应该认识到,多云环境的出现可能会产生新的威胁。
 
“人们正在创造一些尚不了解所有漏洞的东西,但可能会发现这些漏洞。”他说。
点击次数:  更新时间2018-11-01  【打印此页】  【关闭