امنیت ابر تا حد زیادی توسط ارائهدهنده ابر محو میشود. شرکت ها خواستار رویکردهای استراتژیک برای استقرار چند ابری توزیع شده پیچیده هستند.
۲۰۲۳ Cloud Security Report که توسط Fortinet حمایت می شود، ۷۵۲ متخصص امنیت سایبری را از سراسر جهان و در همه صنایع مورد بررسی قرار داد. اکثر پاسخ دهندگان (۹۰٪) می گویند که داشتن یک پلت فرم امنیتی ابری واحد برای پیکربندی و مدیریت امنیت به طور مداوم در سراسر استقرار ابری آنها مفید خواهد بود. آیا شما فکر می کنید؟ این خیلی تعجب آور نیست.
سیلوهای امنیتی یک مشکل بزرگ در رایانش ابری هستند. آنها عمدتاً در برندهای ابری خاص زمانی رخ می دهند که شرکت ها فقط از ابزارهای امنیتی بومی برای آن ابر خاص استفاده می کنند. هنگامی که سه تا پنج ارائه دهنده مختلف ابری دارید، همانطور که اکثر استقرارهای چند ابری انجام می دهند، حداقل سه تا پنج سیلو امنیتی دارید.
سیلوهای امنیتی
من معمولاً سیلوهای بیشتری می بینم زیرا بسیاری از شرکت ها دامنه های امنیتی را در اطراف مجموعه ای از برنامه ها ایجاد می کنند که می تواند تعداد زیادی از آنها در یک ابر واحد وجود داشته باشد. آن را در تعداد ابرهایی که استفاده می کنید ضرب کنید. خیلی پیچیده، خیلی ناکارآمد و خیلی ناامن است. اکثر نقضها از این مشکل سوءاستفاده میکنند: پیکربندیهای نادرست بردار حمله اولیه هستند.
امنیت متمرکز یک رویکرد آشنا برای سیستم های توزیع شده است. این راه حل ها زمانی ظاهر شدند که ۲۰ سال پیش همه چیز پیچیده شد. متأسفانه، بسیاری از آنها از کمترین مخرج مشترک استفاده کردند و سعی کردند زیرمجموعه ای از خدمات امنیتی را ارائه دهند که بتواند در اکثر پلتفرم ها کار کند. این معمولاً به این معنی بود که آنها برای همه پلتفرمها در مورد آنچه که در مقابل آنچه ارائه میشد مورد نیاز بودند، بد رفتار میکردند. آنها زیاد مورد استفاده قرار نگرفتند و راه حل های امنیتی بومی به یک هنجار تبدیل شدند.
ما مشکل مشابهی داریم که اکنون در مجموعهای از ابرها که ایجاد سیلوهای امنیتی را هدایت میکنند، به وجود آمده است. این پیچیدگی خود باعث مشکلات امنیتی می شود و باید به عنوان یک راه حل جامع یا امنیت متمرکز که می تواند با تمام سیستم های مبتنی بر ابر با استفاده از یک لایه انتزاعی و اتوماسیون برخورد کند، مورد توجه قرار گیرد. اگر این به نظر آشنا به نظر می رسد، یکی از اجزای اصلی چیزی است که صنعت اکنون “ابر ابر” یا “متا ابر”
می نامد.
مزایای اصلی امنیت ابر متمرکز
چرا CIOها به دنبال متمرکز کردن امنیت هستند و آیا هزینه پیادهسازی این سیستمها سود خالصی برای کسبوکار به همراه خواهد داشت؟ بیایید به مزایا نگاه کنیم:
متمرکزسازی و نظارت سازمانها را قادر میسازد اقدامات امنیتی را از یک پلتفرم یا انتزاع مدیریت کنند. آنها میتوانند سیاستهای امنیتی منسجمی را پیادهسازی کنند، کنترلهای دسترسی را پیکربندی کنند و فعالیتهای کاربر را در چندین محیط ابری نظارت کنند. این رویکرد تلفیقی مدیریت امنیتی را ساده می کند، پیچیدگی را کاهش می دهد و خطرات امنیتی بالقوه را بهتر دید. اینها ۸۰ درصد از مزایایی است که با امنیت متمرکز به دست می آورید. به همین دلیل است که من آنها را ابتدا فهرست می کنم.
پاسخ سریع به این معنی است که امنیت ابر متمرکز امکان شناسایی و پاسخ سریعتر به تهدیدات بالقوه را فراهم می کند. هنگامی که رویدادهای امنیتی رخ می دهند، ابزارهای امنیتی متمرکز می توانند به سرعت خطرات را در کل زیرساخت ابری شناسایی و کاهش دهند. پاسخ سریع به حوادث امنیتی می تواند تأثیرات را به حداقل برساند.
کاهش تکرار و پیچیدگی کلیدی است که چرا میخواهید یک ابر ابر یا ابر ابری برای حذف سیلوهای امنیتی داشته باشید. امنیت متمرکز نیاز به پیاده سازی های جداگانه برای هر برنامه یا سرویس میزبانی شده در ابر را از بین می برد. این کار تلاشهای تکراری را کاهش میدهد، معماریهای امنیتی را ساده میکند و منجر به صرفهجویی کلی در هزینه میشود.
مقیاسپذیری و چابکی به این معنی است که راهحلهای امنیتی ابر متمرکز برای گسترش سریع در صورت نیاز طراحی شدهاند. سازمانها میتوانند زیرساخت ابری خود را با حفظ امنیت پایدار، مقیاسبندی کنند. همچنین، آنها میتوانند راحتتر تغییرات را ایجاد کنند، زیرا احتمالاً فقط سیستمهای امنیتی را روی یک پلتفرم تغییر میدهند.
آسان نیست
اکنون خبر بد. برای کسانی از شما که راه حل ها و سیلوهای امنیتی موجود را دارید (بیشتر شما)، تغییر به امنیت متمرکز گران، پرخطر و زمان بر است. اگرچه میتوانید هر بار یک سیلو امنیتی را به یک پلتفرم متمرکز «برش دهید»، انتخاب یک پلتفرم متمرکز منفرد کار آسانی نخواهد بود. سناریوی محتمل مجموعهای از فناوریها برای حاکمیت، finops، رمزگذاری، مدیریت هویت و غیره خواهد بود تا به راهحل بهینهتری برسیم.
علاوه بر این، من مطمئن نیستم که چه تعداد از متخصصان امنیتی می دانند که چگونه این کار را انجام دهند. شاید آنها آنچه را که هست و ارزشی که می تواند به همراه داشته باشد (با خواندن این مقاله) دریافت کنند، اما آیا می توانند ۳۰ تا ۴۰ مرحله ای را که برای رسیدن به یک استقرار موفقیت آمیز لازم است انجام دهند؟ این شاید بزرگترین شکایت شرکتهایی باشد که تلاش میکنند سرویسهای امنیتی خود را، چه در فضای ابری یا غیر ابری متمرکز کنند.
با این حال، حالت پایان مطلوب باقی می ماند. اکثر شرکت ها مجبورند این کار را در مقطعی انجام دهند. در غیر این صورت، ریسک و هزینه امنیت ابری بسیار قابل توجه بوده و ارزش آن منفی خواهد بود. اجازه ندهید اینقدر بد شود.
پست های مرتبط
امنیت ابر متمرکز اکنون یک امر ضروری است
امنیت ابر متمرکز اکنون یک امر ضروری است
امنیت ابر متمرکز اکنون یک امر ضروری است