云计算会越来越火。包括传统企业都在考虑未来将更多的非关键性业务迁移到云上。在这个迁移的过程中,云安全是他们关心的一个重要问题。
企业IT管理者需要稳固的云安全性,为此他们尝试寻找最佳的方法和技术。但仅仅这样做并不完整。事实上,可靠的云安全技术是可用的,大多数企业中IT组织的云团队也都善于发现和使用这些技术。但云IT绝不存在于真空中,只有正确的方法和技术才能保护企业的云计算。
为了实现稳固的云安全性,企业的IT部门往往需要聚焦在一起,既专注于传统技术,又要专注云计算。但实际的情况是,这样做被证明是非常困难的。云安全要求我们将旧的IT与新的架构混合。在很多企业中,这被证明是一个严峻的挑战。
在许多情况下,构建和部署云的组件实际与传统IT是脱钩的。前者并没有与传统IT之间建立正确的联系。然而,要构建有效的云安全性,大多数传统系统是需要包含在云设计和部署中的。
最弱的安全联系通常是违规行为发生的地方。基于公有云的系统的安全性可能是完美的,但传统的系统为这些新搭建的云系统提供了一个侧门。攻击者更多时候恰恰专注的就是这些容易被忽视的侧门。
全球上千个企业在部署云计算安全性时,经常通过渗透测试等技术,在遗留方面发现巨大的漏洞。不止是遗留的IT系统有这样的漏洞问题,而当这些传统IT系统连接到云系统时,它们往往破坏了本已经部署好的云安全性,这样情况会更糟。
这些部署云计算的企业的实际情况证明,我们需要意识到IT是一个全面的工作,将云计算添加到IT中更有理由要考虑安全的协同效应。