摘要:随着企业整合云计算,他们正在努力应对不断升级的复杂性和网络威胁。为了保持敏捷性和竞争力,他们采用了云原生设计原则,这是一种通过微服务和广泛的API使用来实现独立性和可扩展性的操作模型。然而,这并非没有挑战。 |
根据Akamai Technologies公司进行的一项研究,87%的数字原生企业(似乎是亚太地区特有的术语)在选择云提供商时优先考虑安全性,而不是成本和可扩展性。虽然这项研究主要集中在亚洲,但我们在美国也看到了类似的购买模式。这种“安全第一”的方法反映了企业在加速采用技术的情况下运作方式的更广泛转变。
随着企业整合云计算,他们正在努力应对不断升级的复杂性和网络威胁。为了保持敏捷性和竞争力,他们采用了云原生设计原则,这是一种通过微服务和广泛的API使用来实现独立性和可扩展性的操作模型。然而,这并非没有挑战。
安全如何成为王道
云安全优先于成本和可扩展性的转变是由以下几个因素驱动的重要趋势:
不断上升的网络威胁既是一种认知,也是一种现实。随着企业越来越依赖云服务,他们面临着更复杂的网络威胁。备受瞩目的数据泄露和网络攻击提高了人们的意识,并使安全成为重中之重。
复杂的云环境意味着采用云原生设计会引入多层复杂性。确保跨分布式组件(微服务和api)的安全性变得至关重要,因为错误配置或漏洞可能导致重大风险。多年来,我和其他人一直在为此尖叫。尽管就IT而言,我们接受复杂性是达到目的的一种手段,但需要根据其对安全性的影响对其进行管理。
合规性和监管压力意味着许多行业在数据保护和隐私方面面临严格的法规(例如,GDPR,CCPA)。确保合规性需要强大的安全措施来保护云中的敏感信息。许多企业正在迁移到主权云或本地云,这些云对于他们遵守的法律和法规来说是本地的。公司认为这可以降低风险;即使这些云计算更昂贵,降低风险也是值得的。
商业声誉和信任总是脆弱的;公司认识到,安全漏洞会立即损害两者。事实上,你会在早间新闻上看到自己的股票下跌50%。通过优先考虑安全性,企业旨在维护其声誉和客户关系。
长期成本影响意味着最初关注成本和可伸缩性似乎是可行的,但是安全事件的长期财务影响可能是严重的。网络安全领域的大多数人都明白,风险等于金钱。考虑到潜在的漏洞,风险越大,系统的价值就越低。优先考虑安全性可以防止代价高昂的破坏和停机。
创新和敏捷意味着为了保持竞争力,企业需要快速创新。安全的云基础设施为构建和部署新服务提供了可靠的基础,而不会损害数据完整性或安全性,从而实现了这一点。
这种情况促使企业采取“安全第一”的思维方式。虽然这可能是老生常谈,但我们必须认识到,如果没有良好的安全规划和机制,云计算的其他好处(成本节约和可伸缩性)可能会被破坏。这种转变反映了一种更广泛的全球趋势,即重视弹性和可靠性,而不是传统的运营指标。
如何降低安保成本
平衡云成本和安全性涉及到在保护系统和数据的同时优化资源的战略方法。这与云的价格与安全价值直接相关,而且它们通常不那么容易联系起来。许多人认为,你需要的安全性越高,云服务的成本就越高。本文开头提到的研究假设安全性越高,成本就越高。我还没有发现这种情况。事实上,在许多情况下,情况恰恰相反。
这里有一些建议,可以帮助你找到安全的价值,摆脱那种认为更安全就意味着更多钱的观念。
从一开始就将安全性构建到体系结构中,以避免以后进行昂贵的修复。这似乎是显而易见的,但往往没有做到。大约有一半的时间,安全是事后才想到的,然后公司被迫在这个问题上砸钱。
自动化法规遵循和管理,以减少手工工作和成本。自动化意味着在不依赖人类的情况下重复良好的流程;安全问题也不例外。
使用强大的访问控制,确保只有授权用户才能访问关键数据。身份管理是这里最常用的方法,这是有充分理由的。
定期审计云的使用情况,以消除浪费的支出并优化资源分配。此外,培训团队有效地管理云资源和安全性。
当你认真对待它的时候,这并不难。令人担忧的是,企业真的认为他们必须花费大量资金才能达到适当的安全级别。事实远非如此。
编辑:Harris