在混合云环境下，这些安全措施你得知道

    当代企业基本没有完整云端化或压根儿不消云的，几乎每家公司都朝着在业务中引入云的方向进展。融合了云服务、云基础设施和公司现场技术的混合云环境，便是如今大多数公司的实际情况，微软《2017混合云情况》报告显示，约2/3的公司承认自身运营在混合云环境上，另有18％的公司其IT环境可被归类为混合云。

    混合环境正在成为云的默认用例，“实用混合云”一词（公共和私有云基础设施的混合）可以用来区分企业IT的混乱状态和混合云的规范定义， 而有人认为，实用的混合云是当前的趋势。
    融会了公司外部网络和云服务的IT环境普通都比较混乱，难以保证安全，专家称，公司企业需抽象出一定的方法来保护其IT环境信息安全，并简化基础教育设施以方便安全措施的部署。 许多公司最大的混云问题是摊位太大，传播太快，安全追不上。有些公司甚至试水过程都省略了，结果是却是困难重重。
    例如，管理直接定下了基调：我们要走向云。然而，在安全策略的中央管理措施，并没有到位。其结果，只会是云项目管理演变为一个巨大而丑陋的一团糟，最好是完全创建一个新项目，而不是将原始的内部应用程序转移到云中。虽然很多云安全供应商专注于资产盘点，但它确实是可以找到该公司的所有资产？而且，作为起步工作，迁移原有技术应用的工程量过于庞大了。最明智的方式开始从能够处理的工作量。
    大多数公司已经担心云中的安全级数据。但恰恰是这些公司，仍假设自己内部的数据基础设施无法被染指。然而，不得不承认，攻击者总会在企业某个问题时候可以进入原以为安全的内部控制网络的。 公司在安全认知中最大的错误是认为内部环境是安全。这一点已经被Equifax、塔吉特等公司证明过了。
    当人们认为我们自己企业运营在混合环境中时，他们就已经偏离了正确的认知路线，正确的假定我们应该是：我拥有的所有东西都暴露在互联网面前，必须在零信任社会环境中运营。 零信任思维应该反映在应用程序上，所有应用程序都应该验证来自其他应用程序的所有通信。随着设备的激增，业务数据可存储的地点数量也呈指数级上涨，从40年前的大型机，到30年前的PC，到最近10年的移动设备和云。
    然而，数据还是这些数据，无论数据位于何处，都必须确保数据安全，坏人对数据的渴望从未减弱。许多公司通过网络控制来保护数据试图限制信息来保证“安全”。然而，在混合环境中，网络为中心的模式毫无意义。必须专注于真正关心的东西，也就是数据。 数据是公司最重要的资产，网络和设备不是最重要的，你的数据是，最好的CISO会假定整个环境都已被感染，在这种前提下进行数据防护。
    员工在工作中平均使用36个云服务，想要通过减少公司混合云和内部控制环境中的复杂性，就应该尽可能地整合这些身份。大多数云提供商，比如AWS和微软的Azure，都提供整合用户身份的途径。身份管理提供商也会给用户统一的门户来接入各个企业服务。这些功能使企业能够规范访问控制。联合身份无疑非常重要。你或许不会想做什么疯狂的举动，但一定会想买个联合身份代理。大多数人都希望能从一个Web门户登入其环境。
    不过，别指望将内部身份与云身份关系捆绑到一起，除非有一个简易的措施，内部应用仍然保持在内部，用一直以来管理的方式就行了。除了整合身份和保持一致的数据防护，公司企业还需知晓各种应用连接工作流的方式，也就是拥有对连接的可见性。 了解谁在执行什么工作量，哪些数据可以改进整个基础设施的管理，并注意到潜在的安全问题。
    这可能是最难把握的一点，但公司必须获得连接的能见度。 这种可见性可以通过自动化日志文件的收集和处理来增强。但即便如此，它仍然无法观察到企业网络和云基础架构上的所有东西。 这与能见度常识不同，你不可能实现随时坐那儿监视你全部的网络进行流量。
    随着用户的身份唯一化，每次迭代的云计算项目带来了更多的知名度，公司将把重点应逐步细化其战略了。通过在视图简化了更高水平的云和内部策略集，IT安全团队安全采用统一架构。换句话说，定义策略，简单地映射到特定服务或存储媒体策略时，你不需要考虑数据存储的位置。通过Exchange共享的数据和通过Slack共享的数据会有不同的规则，但策略是一致的。
    这些策略，以提高知名度一起，并给公司的机会捕捉到异常行为。 它的安全团队可以通过设置规则和寻找恶意行为来检测攻击，这些恶意行为可以在攻击者造成损害之前被拔出。想要得到改善我们每个云项目每次迭代的安全，公司对于企业发展就要有可衡量其所做工作有效性的数据。如何衡量成功非常重要，对云安全来讲，能够简化成使用了多少个云服务和这些云服务有几个是被安全计谋覆盖的。
    没有指标，就谈不上混合基础设施的管理。 这与每个司机都需要一个仪表板来告诉自己车辆的行驶情况是一样的。随着公司云项目的扩张，可见性的重要性也随之不断增加。复杂结构性问题只会越来越受到严重。因此，组织最好在复杂性问题不可收拾之前找到应对之策。
 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！