Các doanh nghiệp dựa vào bảo mật Multicloud để bảo vệ khối lượng công việc trên đám mây

Khi các doanh nghiệp chuyển nhiều cơ sở hạ tầng kinh doanh của họ lên đám mây, họ đang phải vật lộn với những thách thức trong việc quản lý nhiều môi trường đám mây. Các công ty bảo mật đang giải quyết vấn đề bảo mật đa đám mây thông qua tăng cường khả năng hiển thị, triển khai đa nền tảng hoặc kết hợp cả hai.

Vào thứ Năm, công ty mạng đám mây Avitrix đã công bố nền tảng bảo mật Tường lửa đám mây phân tán mới kết hợp kiểm tra lưu lượng và thực thi chính sách trên các môi trường nhiều đám mây. Rod Stuhlmuller, Phó chủ tịch tiếp thị giải pháp tại Aviatrix, cho biết công ty sử dụng các tính năng nền tảng đám mây gốc và công nghệ của riêng mình để cung cấp cho các công ty cái nhìn tổng hợp về tính bảo mật của khối lượng công việc trên đám mây và khả năng đưa ra các chính sách giống nhau cho các đám mây khác nhau.

Ông nói: “Kiến trúc thực sự là cái mới, không nhất thiết là khả năng của từng tính năng”. “Nó rất khác so với việc phải định tuyến lại lưu lượng truy cập đến một số điểm kiểm tra tập trung để biết bất kỳ khả năng bảo mật nào mà bạn đang nói đến — việc thực hiện đó trở nên rất phức tạp và tốn kém.”

Phần lớn các công ty (87%) đã chuyển cơ sở hạ tầng thông tin của họ sang kiến trúc đa đám mây, với tỷ trọng lớn nhất (72%) sử dụng phương pháp kết hợp kết hợp cả cơ sở hạ tầng đám mây riêng và dịch vụ đám mây công cộng, theo Báo cáo trạng thái đám mây năm 2023 của Flexera. Theo Flexera, một trong những thách thức hàng đầu đối với các doanh nghiệp là quản lý kiến ​​trúc đa đám mây và bảo mật cơ sở hạ tầng đám mây của họ, với 80% và 78% đang gặp khó khăn với các vấn đề này.

Khi các công ty triển khai khối lượng công việc để nhiều nhà cung cấp dịch vụ đám mây (CSP), an ninh có thể bị ảnh hưởng. Bởi vì các CSP khác nhau ở cách chúng xử lý các chính sách bảo mật, kiểm tra lưu lượng và triển khai khối lượng công việc, các công ty có thể nhanh chóng mất tầm nhìn Patrick Coughlin, phó chủ tịch phụ trách tiếp thị kỹ thuật của Splunk, một nền tảng đám mây chuyên sâu về dữ liệu và thông tin chi tiết, cho biết về bảo mật cơ sở hạ tầng đám mây của họ.

“Giả sử, có thể bạn truy cập Google để biết khối lượng công việc và công cụ học máy, bạn truy cập Azure để tìm các dịch vụ kinh doanh cốt lõi của công ty và bạn truy cập AWS để lưu trữ hiệu quả về mặt chi phí và quản lý dữ liệu tổng thể — bạn thậm chí có thể có một số các ứng dụng cây nhà lá vườn đã có từ lâu đời và được quản lý chặt chẽ mà bạn cần phải duy trì ở trạng thái sẵn sàng,” ông nói. “Nhưng điều mà nhóm bảo mật cần là khả năng hiển thị trên tất cả những điều đó và đó là một thách thức không hề nhỏ để có thể cung cấp không chỉ khả năng hiển thị đó mà còn khả năng điều tra tất cả những điều đó khi có sự cố xảy ra trong đêm.”

Hỗn loạn bảo mật Multicloud

Ban đầu, nhiều nhà cung cấp đã tạo các phiên bản ảo của thiết bị tường lửa của họ và đặt chúng làm cổng vào cơ sở hạ tầng đám mây, nhưng những tường lửa ảo đó ngày càng trở nên khó quản lý, đặc biệt là trên nhiều nền tảng đám mây, John Grady, nhà phân tích chính về an ninh mạng tại Enterprise Strategy Group cho biết.

Ông nói: “Các phiên bản tường lửa ảo đã xuất hiện được một thời gian, nhưng trong vài năm qua, người ta đã thừa nhận rằng việc triển khai này có thể phức tạp, cồng kềnh và không tận dụng được những lợi ích chính mà đám mây mang lại”. “Vì vậy, chúng tôi đã thấy sự thay đổi chung hướng tới các giải pháp bảo mật mạng dựa trên nền tảng đám mây nhiều hơn.”

Với nhiều tổ chức sử dụng nhiều giải pháp cơ sở hạ tầng dưới dạng dịch vụ (IaaS) từ các công ty đám mây hàng đầu — Amazon Web Services, Microsoft Azure và Google Cloud Platform — việc tìm ra giải pháp cho sự phức tạp ngày càng tăng là rất quan trọng.

Ví dụ: Aviatrix cho phép các công ty tạo một chính sách trừu tượng có thể được áp dụng trên tất cả các nền tảng đám mây bằng cách sử dụng các nhóm bảo mật gốc của họ mà không cần quản trị viên phải truy cập từng đám mây. Stuhlmuller cho biết, đối với các công ty có khối lượng công việc ngày càng tăng, được thúc đẩy bởi kiến ​​trúc phần mềm dựa trên vi dịch vụ, số lượng vùng chứa và máy ảo cần cập nhật có thể tăng vọt.

“Không phải là chúng tôi đặt tường lửa ở mọi nơi mà là chúng tôi đưa khả năng kiểm tra và thực thi vào mạng theo đường dẫn lưu lượng truy cập tự nhiên, với [bảng điều khiển quản lý duy nhất] cho phép chúng tôi thực hiện việc tạo chính sách tập trung, nhưng đẩy đã phân phối việc thực thi kiểm tra ra khắp mọi nơi trong mạng lưới.”

Theo Forrester Research, một công ty phân tích kinh doanh, các nhà cung cấp lớn khác tập trung vào bảo mật khối lượng công việc trên đám mây, mặc dù có các công nghệ khác nhau, bao gồm Palo Alto Network, McAfee Enterprise, Trend Micro, Rapid7 và Check Point Software Technologies.

Tiết kiệm tiền trở thành tối quan trọng

Với thời kỳ kinh tế không chắc chắn khiến các bộ điều hành lo lắng, tiết kiệm chi phí có thể là lý lẽ lớn nhất để các doanh nghiệp củng cố quan điểm của họ về cơ sở hạ tầng đám mây. Andras Cser, phó chủ tịch và nhà phân tích chính tại Nghiên cứu Forrester

Ông nói: “Bảo mật Multicloud cắt giảm chi phí. “Các tổ chức không phải đầu tư vào việc mua sắm và đào tạo các giải pháp bảo mật của nhiều nhà cung cấp đám mây. Thay vào đó, họ có thể sử dụng một nhà cung cấp hoặc nhà cung cấp đám mây duy nhất để cung cấp tất cả khả năng bảo mật đám mây từ một công cụ — điều này giúp giảm lỗi, cải thiện tình trạng bảo mật và cắt giảm chi phí.”

Ngoài ra, hợp nhất một số tính năng dẫn đến hiệu quả chi phí. Ví dụ, tường lửa phân tán có khả năng chạy dịch địa chỉ mạng (NAT) và tính phí theo giờ, trái ngược với nhiều nhà cung cấp tính phí theo giờ và theo băng thông, theo Stuhlmuller của Aviatrix.

Cuối cùng, một cách tiếp cận đơn giản hơn đối với bảo mật trên đám mây giúp các công ty giảm bớt chi phí bảo mật khối lượng công việc và cho phép các chuyên gia bảo mật của họ tập trung vào việc cải thiện mức độ hoàn thiện về bảo mật, Grady của ESG cho biết.

Ông nói: “Nhiều tổ chức tiếp tục vật lộn với tình trạng thiếu kỹ năng và đang cố gắng làm được nhiều việc hơn với nguồn lực ít hơn”. “Mô hình 'ghi một lần, thực thi ở mọi nơi' mang lại lợi ích về mặt hiệu quả, cũng như tiết kiệm thời gian do không phải triển khai các phiên bản riêng lẻ và cơ sở hạ tầng đám mây liên quan — chẳng hạn như bộ cân bằng tải — để hỗ trợ chúng.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/emerging-tech/enterprises-rely-on-multicloud-security-to-protect-cloud-workloads