تعتمد الشركات على أمان Multicloud لحماية أعباء العمل السحابية

مع قيام الشركات بنقل المزيد من البنية التحتية لأعمالها إلى السحابة ، فإنها تكافح مع تحديات إدارة بيئات سحابية متعددة. تتعامل شركات الأمن مع الأمن متعدد الأوساط السحابية من خلال زيادة الرؤية أو عمليات التنفيذ عبر الأنظمة الأساسية أو مزيج من الاثنين.

أعلنت شركة Aviatrix للشبكات السحابية يوم الخميس عن نظامها الأساسي الجديد لأمان Distributed Cloud Firewall الذي يجمع بين فحص حركة المرور وتنفيذ السياسات عبر البيئات متعددة الأوساط السحابية. تستخدم الشركة ميزات النظام الأساسي السحابي الأصلي وتقنيتها الخاصة لمنح الشركات رؤية موحدة لأمن أعباء العمل السحابية والقدرة على دفع نفس السياسات إلى السحب المختلفة ، كما يقول رود ستولمولير ، نائب رئيس تسويق الحلول في Aviatrix.

يقول: "الهندسة هي حقًا ما هو جديد ، وليس بالضرورة قدرات كل ميزة". "الأمر مختلف تمامًا عن الاضطرار إلى إعادة توجيه حركة المرور إلى نقطة تفتيش مركزية لأي قدرات أمنية تتحدث عنها - يصبح هذا الأمر معقدًا للغاية ومكلفًا."

قامت الغالبية العظمى من الشركات (87٪) بنقل البنية التحتية للمعلومات الخاصة بها إلى أ هندسة متعددة الأوساط السحابية، مع حصة الأسد (72٪) باستخدام نهج هجين يجمع بين البنية التحتية السحابية الخاصة والخدمات السحابية العامة ، وفقًا لـ تقرير حالة السحابة لعام 2023 من Flexera. من بين أكبر التحديات التي تواجه المؤسسات إدارة البنى متعددة الأوساط السحابية وأمن البنية التحتية السحابية الخاصة بها ، حيث يعاني 80٪ و 78٪ من المشكلات على التوالي ، وفقًا لـ Flexera.

كما تنشر الشركات أعباء العمل ل العديد من مقدمي الخدمات السحابية (CSPs)، يمكن أن يتأثر الأمن. لأن CSPs تختلف في طريقة تعاملهم مع السياسات الأمنية وفحص حركة المرور ونشر أعباء العمل والشركات يمكن أن تفقد الرؤية بسرعة في أمان البنية التحتية السحابية الخاصة بهم ، كما يقول باتريك كوغلين ، نائب رئيس go-to-market التقنية لشركة Splunk ، وهي منصة سحابية للبيانات والرؤى.

"لنفترض ، ربما ، تذهب إلى Google للحصول على أدوات التعلم الآلي وأعباء العمل لديك ، وتذهب إلى Azure لخدمات الأعمال الأساسية لشركتك ، وتذهب إلى AWS للتخزين الفعال من حيث التكلفة وإدارة البيانات الشاملة - قد يكون لديك أيضًا بعض التطبيقات المحلية القديمة والمنظمة بدرجة عالية والتي تحتاج إلى الاستمرار في العمل بها ، "كما يقول. "ولكن ما يحتاجه فريق الأمن هو الرؤية عبر كل ذلك ، وهو تحدٍ غير بديهي أن تكون قادرًا على توفير ليس فقط تلك الرؤية ، ولكن القدرة على التحقيق عبر كل ذلك عندما يحدث شيء ما في الليل."

فوضى الأمن متعدد الأوساط السحابية

في البداية ، أنشأ العديد من موفري الأجهزة مثيلات افتراضية لأجهزة جدار الحماية الخاصة بهم وقاموا بتعيينها كبوابات للبنية التحتية السحابية ، ولكن أصبحت إدارة جدران الحماية الافتراضية تلك أكثر صعوبة ، لا سيما عبر منصات سحابية متعددة ، كما يقول جون جرادي ، المحلل الرئيسي للأمن السيبراني في Enterprise Strategy Group.

يقول: "كانت مثيلات جدار الحماية الافتراضية موجودة منذ فترة ، ولكن كان هناك إقرار على مدار العامين الماضيين بأن عمليات النشر هذه يمكن أن تكون معقدة ومرهقة ولا تستفيد من المزايا الرئيسية التي تقدمها السحابة". "لذلك شهدنا تحولًا عامًا نحو حلول أمان الشبكات السحابية الأصلية."

مع وجود المزيد من المؤسسات التي تستخدم حلول البنية التحتية كخدمة (IaaS) المتعددة من أفضل الشركات السحابية - Amazon Web Services و Microsoft Azure و Google Cloud Platform - يعد إيجاد حل للتعقيد المتزايد أمرًا بالغ الأهمية.

تسمح Aviatrix ، على سبيل المثال ، للشركات بإنشاء سياسة مجردة يمكن تطبيقها عبر جميع الأنظمة الأساسية السحابية باستخدام مجموعات الأمان الأصلية الخاصة بها ، دون أن يحتاج المسؤول إلى الانتقال إلى كل سحابة. بالنسبة للشركات التي تتكاثر فيها أعباء العمل ، مدفوعة ببنية البرامج القائمة على الخدمات المصغرة ، يمكن أن يرتفع عدد الحاويات والآلات الافتراضية التي تحتاج إلى التحديث ، كما يقول ستولمولير.

"ليس الأمر أننا نضع جدران الحماية في كل مكان ، ولكننا نضع قدرة الفحص والتنفيذ في الشبكة في المسار الطبيعي لحركة المرور ، مع [وحدة تحكم إدارة واحدة] تتيح لنا إنشاء سياسة مركزية ، ولكن دفع التي وزعت إنفاذ التفتيش في كل مكان في الشبكة. "

من بين البائعين الرئيسيين الآخرين الذين يركزون على أمان أعباء العمل السحابية ، على الرغم من اختلافهم في التقنيات ، مثل Palo Alto Network و McAfee Enterprise و Trend Micro و Rapid7 و Check Point Software Technologies ، وفقًا لشركة Forrester Research ، وهي شركة لتحليل الأعمال.

أصبح توفير المال باراماونت

مع الأوقات الاقتصادية غير المؤكدة التي تثير قلق الأجنحة التنفيذية ، قد تكون وفورات التكلفة أكبر حجة للشركات لتوحيد وجهة نظرهم البنية التحتية السحابية. إن بنية الأمان القائمة على السحابة وتمثل كل منصة سحابية بالطريقة نفسها تساعد الشركات على تأمين خدماتها السحابية بكفاءة أكبر ، ولكن هذا النهج له أيضًا فائدة حقيقية تتمثل في القدرة على توفير المال ، كما يقول أندراس Cser ، نائب الرئيس والمحلل الرئيسي في فورستر للأبحاث.

يقول: "الأمن متعدد الأوساط السحابية يخفض التكاليف". "لا يتعين على المؤسسات الاستثمار في شراء وتدريب حلول أمان لمقدمي الخدمات السحابية المتعددة. يمكنهم ، بدلاً من ذلك ، استخدام موفر واحد أو مزود خدمة سحابية للحصول على جميع إمكانات أمان السحابة من أداة واحدة - وهذا يقلل من الأخطاء ويحسن الوضع الأمني ​​ويخفض التكاليف. "

بالإضافة إلى ذلك ، يؤدي دمج بعض الميزات إلى كفاءة التكلفة. جدران الحماية الموزعة ، على سبيل المثال ، لديها القدرة على العمل ترجمة عنوان الشبكة (NAT) وتكلفة كل ساعة ، على عكس العديد من البائعين الذين يتقاضون رسومًا لكل ساعة وعرض النطاق الترددي ، وفقًا لشركة Aviatrix's Stuhlmuller.

أخيرًا ، يساعد نهج أبسط للأمان في السحابة الشركات على تقليل النفقات العامة لتأمين أعباء العمل ويسمح لمتخصصي الأمن بالتركيز على تحسين النضج الأمني ​​، كما يقول جرادي ESG.

يقول: "لا تزال العديد من المنظمات تكافح مع نقص المهارات وتحاول فعل المزيد بموارد أقل". "هناك فائدة في الكفاءة مع نموذج" الكتابة مرة واحدة ، وفرض في كل مكان "، بالإضافة إلى توفير الوقت من عدم الاضطرار إلى نشر المثيلات الفردية والبنية التحتية السحابية المرتبطة - مثل موازنات التحميل - لدعمها."

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
• سك المستقبل مع أدرين أشلي. الوصول هنا.
• شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
• المصدر https://www.darkreading.com/emerging-tech/enterprises-rely-on-multicloud-security-to-protect-cloud-workloads