单云vs.多云的安全挑战
即将开播:5月20日,基于kubernetes打造企业级私有云实践
各行各业的组织在很大一部分工作量上都依赖公共云计算。云计算基础设施提供商的灵活性、成本效率、冗余性和安全性使其对各种组织具有吸引力。从银行和医疗保健提供商到技术公司和零售商,这些组织都依靠云计算来执行核心业务功能。
但是,当这些组织执行风险评估时,他们通常担心使用单个云计算提供商可能会在其环境中创建单个故障点(SPOF)。多云安全架构旨在通过在云计算提供商之间快速转移工作负载来消除这种单个故障点(SPOF),但是从安全角度来看,这种方法实际上是否有好处?
在这里,比较单云和多云安全之间的差异。
多云面临的3个安全挑战
从表面上看,在多个云^提供商之间转移工作负载的能力似乎颇具吸引力,但是这种方法使云计算提供商变得商品化。对于需要在AWS、Microsoft Azure和谷歌云平台之间无缝转移工作负载的能力的组织,必须将工作负载设计为不使用这些提供商提供的任何独特的增值服务。这将阻止组织利用主要提供商提供的更高级别的安全服务和其他技术增强功能。
此外,多云工作需要多云经验。许多组织只是在最近才实施了员工再培训计划,旨在使技术人员在单个云提供商上快速发展。这些重要的工作凸显了组织选择的提供商所提供的广泛服务。在多云环境中进行操作需要培训人员在两种环境中工作,这是人力资源的昂贵投资。
第三,多云管理带来了额外的技术复杂性。毫不奇怪,云计算供应商并不容易将工作负载转移给竞争对手。如果组织选择运营多个云计算提供商,则它还必须管理跨提供商的工作负载编排。此外,组织必须构建一层安全工具,可以吸收和关联这些环境中产生的信息并对其采取行动。
单云与多云的安全性在于质量胜于数量
重要的是要注意,使用单个云提供商可能不一定会提供单个故障点(SPOF)。虽然可以很容易地声称使用单个供应商代表单个故障点(SPOF),但确实如此吗?例如,组织不太可能拥有两个完全独立且功能齐全的企业资源计划(ERP)或客户关系管理(CRM)系统,这将浪费资源。