并非所有的云平台都是一样的

并非所有的云平台都是一样的

作者:Harris编译 2019-01-16 10:49:47

云计算 在从内部部署过渡到云解决方案时,企业做出正确的选择对于确保不牺牲任何安全功能至关重要。下一代容器化云架构现已上市,可以提供云计算的所有优势,而不会影响过时的共享代理架构。

如今,越来越多的企业将业务和应用程序迁移到云平台,在云平台处理员工信息、财务数据、程序代码以及企业最敏感的IP和业务战略。难怪云计算如此受到欢迎,因为这些云计算服务具有协作性、轻量级和便捷性,无论员工身在何处,都可以从任何设备访问。将其与处理Laggy 科学、Temporamental远程桌面连接等进行比较。没有竞争。企业的互联网安全性并不比基于云计算的生产力应用程序更加复杂。

[[255695]]

成长的烦恼

在2019年,人们将会看到持续多年的趋势:很多组织仍在发展自己的网络,以及保护他们的安全措施。业务应用程序和服务向云平台的加速转移会以指数方式增加带宽消耗。与此同时,员工移动性和设备多样性的提高,使得用户互联网连接的安全性比以往任何时候都更加重要,而通过集中的网络安全性,只要远程员工访问公司资源或使用公司设备,都需要将流量回送至总部进行检查。每天,人们都会越来越多地询问传统上完成这项工作的网关设备和回程通道,这些设备和回程通道一直被推到了极限,同时也让企业在扩展和维护方面付出了巨大的代价。

“Hub-and-Spoke”,“Castle-and-Moat”,这种熟悉的集中式模型有不同的名称,但简单的事实是,企业需要将其安全性的重点从防御周边转移到跟踪用户。实现这一目标的唯一可行方法是采用云计算安全解决方案,尽管这并不是说它们是可互换的。

并非所有云平台都是相同的

在从内部部署过渡到云解决方案时,企业做出正确的选择对于确保不牺牲任何安全功能至关重要。下一代容器化云架构现已上市,可以提供云计算的所有优势,而不会影响过时的共享代理架构。以下是技术决策者在评估基于云计算的安全选项时应牢记的几个因素:

  • 云牺牲。从设备迁移到此解决方案是否需要牺牲功能、重大架构变更或影响业务流程?它会让企业被绑定到单一的云计算提供商吗?
  • 适应性此解决方案是否与其他组织的云战略一致?它能否有效运作并提供顺畅的最终用户体验吗?
  • 可扩展性能否可以扩展到私有云中并在其中运行?
  • 合规性是否支持行业监管和地域限制?

云牺牲

云计算安全市场上有不同的架构,有些架构比其他架构更容易构建,以简化从硬件的过渡。容器化云架构的一个优点是简化了向云平台的迁移,而不会牺牲企业的网络架构或安全状况。一些不太复杂的解决方案可能会损害传统设备提供的关键功能。

例如,考虑组织的IP存在及其对运营的重要性:与其组织关联的IP地址用于向第三方供应商识别其用户是否存在白名单,以及防止未授权用户访问SAML身份验证。但是,在遍历典型的共享代理安全体系结构时,流量的所有重要IP身份都将丢失。同样考虑到GDPR法规,云计算解决方案并不提供强大数据中心的安全性,或者将数据保存在正确位置,这是一种负担。

适应性和效率

随着市场上大量基于云计算的应用程序和服务代理,买家将希望确保他们的安全解决方案的目标和功能与对他们有用的组织云策略保持一致并适应。例如,大量集成到Office365中的公司可能会选择与Microsoft建立合作伙伴关系,并设计其功能集的云安全平台,以使客户能够充分利用先进的专有微软Azure基础设施。这种合作和整合可以创造出比其各个部分的总和更大的整体体验,从而提高价值和生产力。

这一点不仅仅是产品功能的问题。例如,如果组织的云计算战略以AWS或Azure为重点,那么组织寻找可以在AWS或Azure中生存或托管的解决方案是有意义的,因为在同一个云平台中组合多个服务将提供长时间的成本节约和用户体验优势。最好的云计算安全解决方案将此类效率作为首要任务。应该严格避免诸如“云反弹”之类的效率低下的情况,也就是在不同云平台之间重复来回传输数据。

扩展到私有云

公共云具有以下几个优点:成本相对较低、可用性高、庞大的全球覆盖范围,以及消除IT部门购买、维护和升级昂贵硬件的需求。但是,这种模式可能并非适用于所有组织。规模非常大或公共云的企业(典型的例子包括医疗保健或财务)经常选择在私有云中处理和存储他们的数据,从而提高控制力和安全性,因为他们不与其他组织共享任何资源。如果是这种情况,企业可能希望在现有的私有云基础设施中托管其最新的安全解决方案。对于已经投资自己的数据中心的组织而言,这是一个很有吸引力的选择,但并非所有云网关解决方案都能够扩展到私有云。在购买解决方案时,了解这种潜在限制以及组织所需的部署模型可以为其节省一些麻烦。此外,解决方案支持私有云,同时仍然利用公共云进行编排和管理,从而带来灵活性和成本节约。

合规性和地理法规

在选择网络安全解决方案时,另一个重要考虑因素是合规性和地理规则。组织必须仔细评估其当前或未来的网络安全解决方案是否能够维护行业标准,当地法规以及有关信息安全的全面国际法规,例如GDPR法规。虽然云计算解决方案的一个主要优点是组织不需要将服务器保留在本地,但用户和管理人员不一定知道这些服务器的位置。当法规规定员工的个人数据可能不会离开其国境时,这就出现了一些问题。

在选择云网关解决方案时,组织需要确保其选择具有足够的数据中心存在以满足其需求,同时提供足够的控制来定义特定数据应该和不应该去的位置。不考虑这些规则,可能导致沉没成本、公共关系不佳,以及巨额罚款和法律费用。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/231634.html<

(0)
管理的头像管理
上一篇2025-04-19 19:16
下一篇 2025-04-19 19:17

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注