一个基于多云的企业该怎样进行安全控制

由于新冠病毒疫情的大流行以及随之而来的向在家办公模式的转变，在组织向云服务迁移的背景下，这一点将变得更加重要。正如研究公司IDC在2020年10月的一份报告中指出的那样，这一流行病“已在很大程度上被证明了是云采用以及云扩展的加速器，并将继续推动向以云为中心的IT的更快转变。”

IDC预测，到2024年，全球在云服务、支撑云服务的硬件和软件组件，以及围绕云服务的专业和管理服务机会上的支出将超过1万亿美元，并保持16%的两位数复合年增长率。

在可预见的未来，各种形式的云将在整个IT行业发挥越来越大的作用，甚至是占据主导地位，IDC全球研究部的集团副总裁Richard Villars表示。到2021年底，大多数企业都将建立一种机制，以加快向以云为中心的数字基础设施和应用服务的转变，他说。

鉴于云服务的重要性在与日俱增，企业需要弄清楚该如何在这种不断变化的环境中有效地保持高水平的安全性。

移动营销分析和归因平台提供商AppsFlyer提供了一个很好的例子来说明该如何做到这一点。

在大型多云环境中扩展安全性

该公司的IT环境是100%云原生的，没有本地服务器。其平台使用包括了AWS、Google Cloud、Microsoft Azure和阿里云在内的提供商的多种云服务。其云环境覆盖了五个国家，拥有15000多台服务器，每天需要处理超过80TB的数据。AppsFlyer是美国以外最大的AWS部署公司之一，拥有数以万计的资源。

“由于AppsFlyer是一家基于云的公司，我们所面临的最大威胁和担忧就是如何扩展安全性，以管理和验证我们环境中的所有不同组件，包括身份、基础架构、网络和周围的一切，”Guy Flechter说，他在公司担任CISO，直到最近才离开为一家初创公司工作。

“这一点很重要，因为我们需要能够支持组织内的所有安全需求，包括工程团队和DevOps团队，等等，”Flechter说。“如果我们无法扩展我们的安全性，我们最终将被迫告诉我们组织内的一些团队，我们无法支持某些计划。”

身份治理和访问权限是优先事项

AppsFlyer的安全团队将身份治理和访问权限管理作为了2020年的优先事项。对于开发人员、DevOps和数据科学家来说，目标是确保实施最小权限访问，并且其策略能够适合每个用户的配置文件。

然而，在大型云环境中很难管理访问权限的使用。此外，AppsFlyer还希望能够审核授予基础架构的所有访问权限，以限制对重要资源的高风险访问，强化环境，并删除未使用的用户、角色和权限。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!