专家称多云需要安全自动化和原生服务整合

来自FPT Software的专家Pham Tung Duong先生、Ly Binh Lap先生和Tran Trung Hieu先生在讨论混合云和多云时,分享了组织在这一热门而又高度复杂的环境中提高运营效率时所面临的独特安全挑战,并提出了解决方案。

来自FPT Software的专家Pham Tung Duong先生、Ly Binh Lap先生和Tran Trung Hieu先生在讨论混合云和多云时,分享了组织在这一热门而又高度复杂的环境中提高运营效率时所面临的独特安全挑战,并提出了解决方案。


(照片:美国商业资讯)

作为一种标准运营模式,多云被各个行业的组织广泛采用。HashiCorp的2021年云战略状况调查(State of Cloud Strategy Survey)显示,76%的受访者表示自己所在的组织已经使用了多云策略,53%的受访者认为可以在多云策略的帮助下实现业务目标,因为大型企业尤其认可多云的价值。

多云有若干显著优势,组织可以利用这些优势来实现运营目标。例如,企业可以利用云供应商的能力来处理安全漏洞或系统黑客攻击等风险。它还为企业进入新市场提供一个独特的好处。Hieu 先生表示:“采用多云还为组织提供了一种直接的方法,使他们能够快速遵守高要求市场的安全法规,例如隐私法规。”

在谈到信誉良好的云供应商用例时,Duong先生认为高可用性是最为有利的优势之一。事实上,没有供应商承诺100%的可用性,他们无法保证不发生任何可用性区域中断之类的事件。因此,使用多个云供应商有助于组织在出现意外问题时维持运营。

然而,使用多云供应商也会带来挑战。为了安全使用多云,云工程师必须解决有关遵守一般隐私政策和标准的安全挑战,在云供应商和客户之间分担责任。他们还遇到了业务部门缺少有能力的IT专家的问题,也缺乏领域知识和具体业务运营经验。

另一个挑战是在各种供应商的环境中发展安全自动化。根据Lap先生的说法,多云需要高度自动化,这要求云工程师探索解决方案,将有用的原生服务相结合,并在多云环境中打造流畅的安全操作。

在多云架构设计中,它还涉及如何整合云供应商的安全相关最佳实践。“我们有一种方法:根据具体情况,让不同的各方出于不同目的参与进来。例如,身份管理肯定会分配给Azure Active Directory,而AWS的单点登录(SSO)则作为额外服务加以应用。”——Hieu先生分享了FPT Software团队的一个案例。不过,Azure的服务可能与AWS不兼容,这需要第三方来协调和解决供应商服务之间的问题。

总之,最后的方法必须通过积极的结果来加以证明,因此三位专家都建议采用一种策略,同时进行了各种测试,明确确定相关各方的责任。云工程师和IT工程师必须开发安全自动化流程并警惕威胁检测,以维护混合云和多云环境中的安全,这一点也至关重要。