Khi các doanh nghiệp chuyển nhiều cơ sở hạ tầng kinh doanh của họ lên đám mây, họ đang phải vật lộn với những thách thức trong việc quản lý nhiều môi trường đám mây. Các công ty bảo mật đang giải quyết vấn đề bảo mật đa đám mây thông qua tăng cường khả năng hiển thị, triển khai đa nền tảng hoặc kết hợp cả hai.
Vào thứ Năm, công ty mạng đám mây Avitrix đã công bố nền tảng bảo mật Tường lửa đám mây phân tán mới kết hợp kiểm tra lưu lượng và thực thi chính sách trên các môi trường nhiều đám mây. Rod Stuhlmuller, Phó chủ tịch tiếp thị giải pháp tại Aviatrix, cho biết công ty sử dụng các tính năng nền tảng đám mây gốc và công nghệ của riêng mình để cung cấp cho các công ty cái nhìn tổng hợp về tính bảo mật của khối lượng công việc trên đám mây và khả năng đưa ra các chính sách giống nhau cho các đám mây khác nhau.
Ông nói: “Kiến trúc thực sự là cái mới, không nhất thiết là khả năng của từng tính năng”. “Nó rất khác so với việc phải định tuyến lại lưu lượng truy cập đến một số điểm kiểm tra tập trung để biết bất kỳ khả năng bảo mật nào mà bạn đang nói đến — việc thực hiện đó trở nên rất phức tạp và tốn kém.”
Phần lớn các công ty (87%) đã chuyển cơ sở hạ tầng thông tin của họ sang kiến trúc đa đám mây, với tỷ trọng lớn nhất (72%) sử dụng phương pháp kết hợp kết hợp cả cơ sở hạ tầng đám mây riêng và dịch vụ đám mây công cộng, theo Báo cáo trạng thái đám mây năm 2023 của Flexera. Theo Flexera, một trong những thách thức hàng đầu đối với các doanh nghiệp là quản lý kiến trúc đa đám mây và bảo mật cơ sở hạ tầng đám mây của họ, với 80% và 78% đang gặp khó khăn với các vấn đề này.
Khi các công ty triển khai khối lượng công việc để nhiều nhà cung cấp dịch vụ đám mây (CSP), an ninh có thể bị ảnh hưởng. Bởi vì các CSP khác nhau ở cách chúng xử lý các chính sách bảo mật, kiểm tra lưu lượng và triển khai khối lượng công việc, các công ty có thể nhanh chóng mất tầm nhìn Patrick Coughlin, phó chủ tịch phụ trách tiếp thị kỹ thuật của Splunk, một nền tảng đám mây chuyên sâu về dữ liệu và thông tin chi tiết, cho biết về bảo mật cơ sở hạ tầng đám mây của họ.
“Giả sử, có thể bạn truy cập Google để biết khối lượng công việc và công cụ học máy, bạn truy cập Azure để tìm các dịch vụ kinh doanh cốt lõi của công ty và bạn truy cập AWS để lưu trữ hiệu quả về mặt chi phí và quản lý dữ liệu tổng thể — bạn thậm chí có thể có một số các ứng dụng cây nhà lá vườn đã có từ lâu đời và được quản lý chặt chẽ mà bạn cần phải duy trì ở trạng thái sẵn sàng,” ông nói. “Nhưng điều mà nhóm bảo mật cần là khả năng hiển thị trên tất cả những điều đó và đó là một thách thức không hề nhỏ để có thể cung cấp không chỉ khả năng hiển thị đó mà còn khả năng điều tra tất cả những điều đó khi có sự cố xảy ra trong đêm.”
Hỗn loạn bảo mật Multicloud
Ban đầu, nhiều nhà cung cấp đã tạo các phiên bản ảo của thiết bị tường lửa của họ và đặt chúng làm cổng vào cơ sở hạ tầng đám mây, nhưng những tường lửa ảo đó ngày càng trở nên khó quản lý, đặc biệt là trên nhiều nền tảng đám mây, John Grady, nhà phân tích chính về an ninh mạng tại Enterprise Strategy Group cho biết.
Ông nói: “Các phiên bản tường lửa ảo đã xuất hiện được một thời gian, nhưng trong vài năm qua, người ta đã thừa nhận rằng việc triển khai này có thể phức tạp, cồng kềnh và không tận dụng được những lợi ích chính mà đám mây mang lại”. “Vì vậy, chúng tôi đã thấy sự thay đổi chung hướng tới các giải pháp bảo mật mạng dựa trên nền tảng đám mây nhiều hơn.”
Với nhiều tổ chức sử dụng nhiều giải pháp cơ sở hạ tầng dưới dạng dịch vụ (IaaS) từ các công ty đám mây hàng đầu — Amazon Web Services, Microsoft Azure và Google Cloud Platform — việc tìm ra giải pháp cho sự phức tạp ngày càng tăng là rất quan trọng.
Ví dụ: Aviatrix cho phép các công ty tạo một chính sách trừu tượng có thể được áp dụng trên tất cả các nền tảng đám mây bằng cách sử dụng các nhóm bảo mật gốc của họ mà không cần quản trị viên phải truy cập từng đám mây. Stuhlmuller cho biết, đối với các công ty có khối lượng công việc ngày càng tăng, được thúc đẩy bởi kiến trúc phần mềm dựa trên vi dịch vụ, số lượng vùng chứa và máy ảo cần cập nhật có thể tăng vọt.
“Không phải là chúng tôi đặt tường lửa ở mọi nơi mà là chúng tôi đưa khả năng kiểm tra và thực thi vào mạng theo đường dẫn lưu lượng truy cập tự nhiên, với [bảng điều khiển quản lý duy nhất] cho phép chúng tôi thực hiện việc tạo chính sách tập trung, nhưng đẩy đã phân phối việc thực thi kiểm tra ra khắp mọi nơi trong mạng lưới.”
Theo Forrester Research, một công ty phân tích kinh doanh, các nhà cung cấp lớn khác tập trung vào bảo mật khối lượng công việc trên đám mây, mặc dù có các công nghệ khác nhau, bao gồm Palo Alto Network, McAfee Enterprise, Trend Micro, Rapid7 và Check Point Software Technologies.
Tiết kiệm tiền trở thành tối quan trọng
Với thời kỳ kinh tế không chắc chắn khiến các bộ điều hành lo lắng, tiết kiệm chi phí có thể là lý lẽ lớn nhất để các doanh nghiệp củng cố quan điểm của họ về cơ sở hạ tầng đám mây. Andras Cser, phó chủ tịch và nhà phân tích chính tại Nghiên cứu Forrester
Ông nói: “Bảo mật Multicloud cắt giảm chi phí. “Các tổ chức không phải đầu tư vào việc mua sắm và đào tạo các giải pháp bảo mật của nhiều nhà cung cấp đám mây. Thay vào đó, họ có thể sử dụng một nhà cung cấp hoặc nhà cung cấp đám mây duy nhất để cung cấp tất cả khả năng bảo mật đám mây từ một công cụ — điều này giúp giảm lỗi, cải thiện tình trạng bảo mật và cắt giảm chi phí.”
Ngoài ra, hợp nhất một số tính năng dẫn đến hiệu quả chi phí. Ví dụ, tường lửa phân tán có khả năng chạy dịch địa chỉ mạng (NAT) và tính phí theo giờ, trái ngược với nhiều nhà cung cấp tính phí theo giờ và theo băng thông, theo Stuhlmuller của Aviatrix.
Cuối cùng, một cách tiếp cận đơn giản hơn đối với bảo mật trên đám mây giúp các công ty giảm bớt chi phí bảo mật khối lượng công việc và cho phép các chuyên gia bảo mật của họ tập trung vào việc cải thiện mức độ hoàn thiện về bảo mật, Grady của ESG cho biết.
Ông nói: “Nhiều tổ chức tiếp tục vật lộn với tình trạng thiếu kỹ năng và đang cố gắng làm được nhiều việc hơn với nguồn lực ít hơn”. “Mô hình 'ghi một lần, thực thi ở mọi nơi' mang lại lợi ích về mặt hiệu quả, cũng như tiết kiệm thời gian do không phải triển khai các phiên bản riêng lẻ và cơ sở hạ tầng đám mây liên quan — chẳng hạn như bộ cân bằng tải — để hỗ trợ chúng.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/emerging-tech/enterprises-rely-on-multicloud-security-to-protect-cloud-workloads
- : có
- :là
- :không phải
- 2023
- a
- có khả năng
- Có khả năng
- Giới thiệu
- Theo
- ngang qua
- Ngoài ra
- địa chỉ
- Lợi thế
- Tất cả
- cho phép
- Ngoài ra
- đàn bà gan dạ
- Amazon Web Services
- trong số
- an
- phân tích
- và
- công bố
- thiết bị
- các ứng dụng
- áp dụng
- phương pháp tiếp cận
- kiến trúc
- LÀ
- đối số
- xung quanh
- AS
- liên kết
- At
- AWS
- Azure
- Băng thông
- thanh
- dựa
- BE
- bởi vì
- trở nên
- trở thành
- được
- được
- hưởng lợi
- Lợi ích
- lớn nhất
- cả hai
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- CAN
- khả năng
- trung tâm
- tập trung
- thách thức
- thách thức
- phí
- Biểu đồ
- kiểm tra
- đám mây
- cơ sở hạ tầng đám mây
- Nền tảng đám mây
- Bảo mật đám mây
- dịch vụ điện toán đám mây
- kết hợp
- kết hợp
- Các công ty
- phức tạp
- phức tạp
- An ủi
- Củng cố
- củng cố
- Container
- tiếp tục
- Trung tâm
- Doanh nghiệp
- Phí Tổn
- tiết kiệm chi phí
- Chi phí
- Couple
- tạo
- tạo ra
- tạo
- quan trọng
- nền tảng
- cắt giảm
- An ninh mạng
- dữ liệu
- quản lý dữ liệu
- triển khai
- triển khai
- triển khai
- khác nhau
- khác nhau
- khác nhau
- khó khăn
- phân phối
- do
- don
- điều khiển
- mỗi
- Kinh tế
- hiệu quả
- hiệu quả
- hiệu quả
- thi hành
- thực thi
- Doanh nghiệp
- doanh nghiệp
- môi trường
- lỗi
- ESG
- đặc biệt
- Ether (ETH)
- Ngay cả
- Mỗi
- ví dụ
- điều hành
- đắt tiền
- Tính năng
- tìm kiếm
- tường lửa
- tường lửa
- Công ty
- hãng
- Tập trung
- Trong
- Forrester
- Nghiên cứu của Forrester
- từ
- Tổng Quát
- Cho
- Go
- Đi chợ
- Đi
- Google Cloud
- Google Cloud Platform
- Nhóm
- Các nhóm
- Phát triển
- xử lý
- Có
- có
- he
- giúp
- cao
- cây nhà lá vườn
- giờ
- HTML
- HTTPS
- Hỗn hợp
- cải thiện
- cải thiện
- in
- bao gồm
- tăng
- lên
- hệ thống riêng biệt,
- thông tin
- Cơ sở hạ tầng
- những hiểu biết
- thay vì
- trong
- Đầu tư
- điều tra
- các vấn đề
- IT
- ITS
- nhà vệ sinh
- chỉ
- Giữ
- Key
- Họ
- Dẫn
- Legacy
- ít
- Sư tử
- thua
- Máy móc
- chính
- Đa số
- quản lý
- quản lý
- quản lý
- nhiều
- Marketing
- trưởng thành
- max-width
- Có thể..
- macfee
- microsoft
- Microsoft Azure
- kiểu mẫu
- tiền
- chi tiết
- di chuyển
- nhiều
- tự nhiên
- Tự nhiên
- nhất thiết
- Cần
- cần
- nhu cầu
- mạng
- An ninh mạng
- mạng lưới
- Mới
- đêm
- con số
- of
- Cung cấp
- on
- ONE
- phản đối
- or
- tổ chức
- ra
- kết thúc
- tổng thể
- riêng
- Palo Alto
- con đường
- patrick
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- Chính sách
- điều luật
- Chủ tịch
- Hiệu trưởng
- riêng
- chuyên gia
- bảo vệ
- cho
- nhà cung cấp dịch vụ
- nhà cung cấp
- công khai
- Đám mây công cộng
- Đẩy
- Đặt
- Mau
- RE
- thực
- có thật không
- giảm
- làm giảm
- quy định
- dựa
- đại diện
- nghiên cứu
- tương ứng
- chạy
- s
- tương tự
- Lưu
- Tiết kiệm
- nói
- nói
- an toàn
- đảm bảo
- an ninh
- Chính sách bảo mật
- đã xem
- dịch vụ
- các nhà cung cấp dịch vụ
- DỊCH VỤ
- định
- Chia sẻ
- thay đổi
- sự thiếu
- duy nhất
- kỹ năng
- tăng vọt
- So
- Phần mềm
- giải pháp
- Giải pháp
- một số
- một cái gì đó
- nguồn
- Splunk
- Tiểu bang
- là gắn
- Chiến lược
- Đấu tranh
- Đấu tranh
- như vậy
- hỗ trợ
- Hãy
- mất
- nói
- nhóm
- Kỹ thuật
- Công nghệ
- Công nghệ
- hơn
- việc này
- Sản phẩm
- Con sư tử
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- điều này
- những
- Thông qua
- Thứ năm
- thời gian
- thời gian
- đến
- công cụ
- hàng đầu
- đối với
- giao thông
- Hội thảo
- Dịch
- khuynh hướng
- Trend Micro
- hai
- Không chắc chắn
- cập nhật
- us
- sử dụng
- sử dụng
- Lớn
- Ve
- nhà cung cấp
- rất
- Phó Chủ Tịch
- Xem
- ảo
- khả năng hiển thị
- Đường..
- we
- web
- các dịch vụ web
- TỐT
- Điều gì
- bất cứ điều gì
- khi nào
- trong khi
- CHÚNG TÔI LÀ
- với
- không có
- năm
- bạn
- trên màn hình
- zephyrnet