Perusahaan Mengandalkan Keamanan Multicloud untuk Melindungi Beban Kerja Cloud

Saat perusahaan memindahkan lebih banyak infrastruktur bisnis mereka ke cloud, mereka bergulat dengan tantangan dalam mengelola berbagai lingkungan cloud. Perusahaan keamanan menangani keamanan multicloud melalui peningkatan visibilitas, implementasi lintas platform, atau kombinasi keduanya.

Pada hari Kamis, perusahaan jaringan cloud Aviatrix mengumumkan platform keamanan Cloud Firewall Terdistribusi baru yang menggabungkan inspeksi lalu lintas dan penegakan kebijakan di lingkungan multicloud. Perusahaan menggunakan fitur platform cloud asli dan teknologinya sendiri untuk memberi perusahaan pandangan terkonsolidasi tentang keamanan beban kerja cloud mereka dan kemampuan untuk mendorong kebijakan yang sama ke cloud yang berbeda, kata Rod Stuhlmuller, VP pemasaran solusi di Aviatrix.

“Arsitekturnya benar-benar baru, belum tentu kemampuan dari masing-masing fiturnya,” katanya. “Ini sangat berbeda dengan harus mengalihkan lalu lintas ke beberapa titik inspeksi terpusat untuk kemampuan keamanan apa pun yang Anda bicarakan — itu menjadi sangat kompleks dan mahal untuk dilakukan.”

Sebagian besar perusahaan (87%) telah memindahkan infrastruktur informasi mereka ke a arsitektur multicloud, dengan bagian terbesar (72%) menggunakan pendekatan hybrid yang menggabungkan infrastruktur cloud pribadi dan layanan cloud publik, menurut Laporan Status Cloud Flexera 2023. Di antara tantangan utama bagi perusahaan adalah mengelola arsitektur multicloud mereka dan keamanan infrastruktur cloud mereka, dengan masing-masing 80% dan 78% berjuang dengan masalah tersebut, menurut Flexera.

Saat perusahaan menyebarkan beban kerja ke beberapa penyedia layanan cloud (CSP), keamanan dapat terganggu. Karena CSP berbeda dalam cara menangani kebijakan keamanan, inspeksi lalu lintas, dan penerapan beban kerja, perusahaan dapat dengan cepat kehilangan visibilitas ke dalam keamanan infrastruktur cloud mereka, kata Patrick Coughlin, wakil presiden teknis go-to-market untuk Splunk, platform cloud data dan wawasan.

“Katakanlah, mungkin, Anda menggunakan Google untuk peralatan pembelajaran mesin dan beban kerja, Anda menggunakan Azure untuk layanan bisnis inti korporat, dan menggunakan AWS untuk penyimpanan hemat biaya dan manajemen data secara keseluruhan — Anda bahkan mungkin memiliki beberapa aplikasi buatan sendiri yang lawas dan diatur dengan ketat sehingga Anda harus tetap menggunakan yang pertama,” ujarnya. “Tapi yang dibutuhkan tim keamanan adalah visibilitas di semua itu, dan merupakan tantangan yang tidak sepele untuk dapat memberikan tidak hanya visibilitas itu, tetapi kemampuan untuk menyelidiki semua itu ketika terjadi ledakan di malam hari.”

Kekacauan Keamanan Multicloud

Awalnya, banyak penyedia membuat instans virtual peralatan firewall mereka dan menetapkannya sebagai gerbang ke infrastruktur cloud, tetapi firewall virtual tersebut menjadi semakin sulit untuk dikelola, terutama di berbagai platform cloud, kata John Grady, analis utama keamanan siber di Enterprise Strategy Group.

“Instans firewall virtual telah ada untuk sementara waktu, tetapi ada pengakuan selama beberapa tahun terakhir bahwa penerapan ini dapat menjadi rumit dan tidak praktis serta tidak memanfaatkan manfaat utama yang ditawarkan cloud,” katanya. “Jadi, kami telah melihat perubahan umum menuju solusi keamanan jaringan yang lebih cloud-native.”

Dengan lebih banyak organisasi yang menggunakan beberapa solusi infrastruktur sebagai layanan (IaaS) dari perusahaan cloud teratas — Amazon Web Services, Microsoft Azure, dan Google Cloud Platform — menemukan solusi untuk kompleksitas yang berkembang sangatlah penting.

Aviatrix, misalnya, memungkinkan perusahaan membuat kebijakan abstrak yang dapat diterapkan di semua platform cloud menggunakan grup keamanan asli mereka, tanpa administrator harus pergi ke setiap cloud. Untuk perusahaan dengan beban kerja yang berkembang biak, didorong oleh arsitektur perangkat lunak berbasis layanan mikro, jumlah kontainer dan mesin virtual yang perlu diperbarui dapat meroket, kata Stuhlmuller.

“Bukannya kami menempatkan firewall di mana-mana, tetapi kami menempatkan kemampuan inspeksi dan penegakan ke dalam jaringan ke jalur alami lalu lintas, dengan [konsol manajemen tunggal] yang memungkinkan kami melakukan pembuatan kebijakan terpusat, tetapi mendorong yang mendistribusikan penegakan inspeksi di mana-mana di jaringan.”

Vendor besar lainnya yang berfokus pada keamanan beban kerja cloud, meskipun dengan teknologi yang berbeda, termasuk Palo Alto Network, McAfee Enterprise, Trend Micro, Rapid7, dan Check Point Software Technologies, menurut Forrester Research, sebuah firma analisis bisnis.

Menyimpan Uang Menjadi Yang Terpenting

Dengan waktu ekonomi yang tidak pasti yang mengkhawatirkan para eksekutif, penghematan biaya mungkin menjadi argumen terbesar bagi bisnis untuk mengkonsolidasikan pandangan mereka tentang bisnis mereka infrastruktur cloud. Arsitektur keamanan yang berbasis di cloud dan mewakili setiap platform cloud dengan cara yang sama membantu perusahaan mengamankan layanan cloud mereka secara lebih efisien, tetapi pendekatan tersebut juga memiliki manfaat nyata karena dapat menghemat uang, kata Andras Cser, wakil presiden dan analis utama di Riset Forester.

“Keamanan multicloud memangkas biaya,” katanya. “Organisasi tidak perlu berinvestasi dalam pengadaan dan pelatihan untuk solusi keamanan beberapa penyedia cloud. Sebagai gantinya, mereka dapat menggunakan penyedia tunggal atau penyedia cloud untuk mendapatkan semua kemampuan keamanan cloud dari satu alat — hal ini mengurangi kesalahan, meningkatkan postur keamanan, dan memangkas biaya.”

Selain itu, menggabungkan beberapa fitur mengarah pada efisiensi biaya. Firewall terdistribusi, misalnya, memiliki kemampuan untuk dijalankan terjemahan alamat jaringan (NAT) dan biaya per jam, berbeda dengan banyak vendor yang mengenakan biaya per jam dan bandwidth, menurut Stuhlmuller dari Aviatrix.

Akhirnya, pendekatan yang lebih sederhana untuk keamanan di cloud membantu perusahaan mengurangi beban kerja pengamanan dan memungkinkan profesional keamanan mereka untuk fokus pada peningkatan kematangan keamanan, kata Grady dari ESG.

“Banyak organisasi terus bergumul dengan kekurangan keterampilan dan berusaha berbuat lebih banyak dengan lebih sedikit,” katanya. “Ada manfaat efisiensi dengan model 'tulis-sekali, terapkan di mana saja', serta penghematan waktu karena tidak perlu menerapkan instans individual dan infrastruktur cloud terkait — seperti penyeimbang muatan — untuk mendukungnya.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
• Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPO®. Akses Di Sini.
• Sumber: https://www.darkreading.com/emerging-tech/enterprises-rely-on-multicloud-security-to-protect-cloud-workloads