云计算面临的可见性挑战

事实证明，人们无法保护看不见的东西。正在将业务迁移到公有云或已经在云平台运行的企业面临可见性的挑战，在云安全策略方便，可见性就是一切。在理想的运营环境中，跨多云的端到端可见性为企业提供了有效管理风险所需的场景知识。

根据云计算安全联盟对200名IT和安全专业人员进行的调查，三分之二的人对云计算可见性缺乏心心，云计算安全联盟在其“云计算的主要威胁”中列出了云计算使用可见性。此外，与可见性相关的风险导致缺乏治理、意识和安全性，从而导致云中的数据泄露。

云计算可见性的挑战：企业目前是否希望了解哪些人员可以访问其云平台中的数据？很多企业在云平台的数据都缺乏可见性，从而导致更多的风险，以下是企业面临的一些主要挑战。

挑战一：确保身份的安全

云安全团队在身份验证及其有效权限方面面临可见性的挑战。身份可以承担具有特定权限的角色，首先，很多人过度使用权限，其次云计算的短暂性，其权限的滥用可以完全隐藏在具有间歇性的审计时间框架的监控服务中。最后，更复杂的是特权身份可以根据需要切换角色云计算 模型，产生未经检查的升级特权的临时权限链。

其解决方案是采用持续有效的权限监控。安全团队依赖于一对一的概念构建身份管理规则。这种类型的管理可以防止特定于云平台的新型特权滥用。身份的潜在访问路径不是线性的，而是相互关联的角色、特权能力、权限、信任关系和用户组网络的一部分。提供对每个身份的详细可见性的图形功能是确保最低权限执行的唯一方法。

挑战二：确保数据安全

企业的团队必须跟踪在多云环境中访问的大量数据，因此，在任何给定时刻，每个身份都会访问大量数据。所以这些没有多云端到端可见性的数据访问都会导致风险，传统的数据保护工具缺乏对数据的场景理解，即使知道敏感数据在哪里，云安全团队也面临着了解其去向的挑战。因为数据可以在多云环境中驻留和移动，然而，云安全团队会发现在没有标准化的单一数据移动视图的情况下持续监控数据具有挑战性。

挑战三：克服复杂性

最重要的是，云计算在本质上是复杂的。而负载计算工作可能在几分钟甚至几秒钟内加速和减速。因此，云计算的短暂性使得一完全可见的方式持续监控资源变得更加困难。

也就是说，当开发人员在没有预先考虑引入复杂性的情况下迅速加快生产进度时，云计算的复杂性就会增加。利益相关者通常希望加快开发速度，以添加具有无数断电的身份和资源。她们理解是云计算提供了无限的可扩展性，但她们误认为云计算是始终保持资产安全的最终解决方案，事实并非如此。云计算的复杂性持续增长。当身份是边界时，安全团队需要一种简单化的方式来查看身份如何访问资源。

挑战四：各个云计算供应商的不同安全模型

每个云计算提供商的云安全模式处理方式不同，并没有实现标准化。他们的云安全模型不涉及第三方数据存储。云计算提供商通常需要使用低级工具，其中一个错误配置就会导致灾难性的结果。云计算提供商安全工具一旦离开云平台就不会跟踪数据，从而导致可见性的差距。

==°·°★ 这里是小联

@联享品牌网站建设

★°·°==

（编辑：源码门户网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!