زمان کشف امنیت بین ابری گذشته است

افرادی که چند ابری را مستقر می کنند به شما خواهند گفت که “امنیت یک کابوس است.” انتزاع بین ابری و اتوماسیون خدمات امنیتی راه حل مناسبی است.

من قبلاً بارها به نگرانی‌های مربوط به امنیت چند ابری پاسخ داده‌ام. در اینجا جوهر آنچه من و دیگران ادعا می کنیم این است: پیچیدگی چند ابری باعث ایجاد مشکلات امنیتی سیستمیک می شود. این یک واقعیت است. امروز بیایید در مورد اینکه چگونه می توانیم این پیچیدگی را برای مقابله با خطرات امنیتی واسطه کنیم و چه چیزی مشکلات را حل می کند صحبت کنیم.

پیدا کردن مشکل اصلی به یک دانشمند موشکی نیاز ندارد. هنگامی که ما یک راه حل ابری را مستقر می کنیم، با استفاده از ابزارهای بومی که برای آن ابر بهترین هستند، با امنیت آن استقرار سروکار داریم. همانطور که همه ما به سمت چند ابری پیش می رویم، به زودی متوجه می شویم که آنچه برای استقرار یک ابر کاربردی است برای استقرار چند ابری کاربردی نیست.

چرا؟

دو مشکل اصلی: اول، تعداد قطعات متحرک سه یا چهار برابر می‌شود، زیرا باید با دو یا سه سیستم امنیتی ابری بسیار متفاوت سروکار داشته باشیم. دوم، بودجه عملیات امنیتی ثابت می ماند. فقط به این دلیل که اکنون از بیش از یک ابر استفاده می کنیم، نمی توان آن را دو یا سه برابر کرد. بنابراین، تا آنجا که امنیت وجود دارد، شما بودجه لازم برای استخدام استعدادهای مورد نیاز برای اجرای همه ابرهای عمومی را به روشی که هر کدام نیاز دارند، ندارید.

شما این مشکل را همانطور که قبلاً در اینجا ذکر کردم با استفاده از مفاهیم انتزاع و اتوماسیون حل می کنید. اینها به شما این امکان را می دهند که با هر سیستم امنیتی بومی ابری به عنوان یک لایه انتزاعی برخورد کنید. شما با سیستم های امنیتی بومی با شرایط خاص خود کار نمی کنید. در عوض، شما یک داشبورد مشترک دارید که خدمات مشاهده‌پذیری امنیتی و مکانیسم‌های مشترکی را برای کار با لایه‌های امنیتی بومی خاص هر ابر ارائه می‌دهد. این تنها راهی است که می‌توانیم چند ابری را کار کنیم.

گفتن یک چیز و انجام دادن چیز دیگری است. مشکلی که اکنون با آن روبرو هستیم این است: به طور کلی، اکثر کسانی که سیستم‌های چند ابری می‌سازند یا امنیت چند ابری را مدیریت می‌کنند، نمی‌دانند چگونه این کار انجام می‌شود یا از چه فناوری استفاده کنند. برای به دست آوردن هرچه بیشتر انتزاع و اتوماسیون، این پشته فناوری از فناوری‌های مختلفی تشکیل می‌شود که می‌توانند با هم کار کنند. این شامل دایرکتوری های متقابل ابری است که از سیستم های مدیریت هویت و دسترسی مشترک، سرویس های رمزگذاری مشترک (هم در حال پرواز و هم در حالت استراحت)، پشتیبانی از ثبت و مشاهده امنیتی مشترک و غیره پشتیبانی می کنند.

مشکل بزرگتر؟ راه حل هایی که باید بر اساس نیازهای خود بسازید از چند ابری به چند ابری بسیار متفاوت است. علاوه بر این، به استثنای معدود، یک فناوری امنیتی متقابل ابری کار را انجام نخواهد داد. آنچه برای یک مورد استفاده کار می کند احتمالاً برای مورد شما کار نخواهد کرد. موفقیت بیشتر به استعداد معماری امنیتی مناسب بستگی دارد تا صرف فناوری و پول برای مشکل.

دستورالعمل اولیه: شما باید همین الان قبل از اینکه چند ابری شما وجود داشته باشد، امنیت بین ابری را شروع کنید، یا اگر از قبل وجود داشته باشد، قبل از اینکه مدیریت آن خیلی پیچیده شود. روی استعداد سرمایه گذاری کنید تا چیزها را به درستی کشف کنید – و “چیزها” شامل آزمایش، استقرار و عملیات است.

من از دادن خبر بد به شما متنفرم، اما دیروز باید این یکی را می فهمیدیم.