امنیت ابر متمرکز اکنون یک امر ضروری است

امنیت ابر تا حد زیادی توسط ارائه‌دهنده ابر محو می‌شود. شرکت ها خواستار رویکردهای استراتژیک برای استقرار چند ابری توزیع شده پیچیده هستند.

 ۲۰۲۳ Cloud Security Report که توسط Fortinet حمایت می شود، ۷۵۲ متخصص امنیت سایبری را از سراسر جهان و در همه صنایع مورد بررسی قرار داد. اکثر پاسخ دهندگان (۹۰٪) می گویند که داشتن یک پلت فرم امنیتی ابری واحد برای پیکربندی و مدیریت امنیت به طور مداوم در سراسر استقرار ابری آنها مفید خواهد بود. آیا شما فکر می کنید؟ این خیلی تعجب آور نیست.

سیلوهای امنیتی یک مشکل بزرگ در رایانش ابری هستند. آنها عمدتاً در برندهای ابری خاص زمانی رخ می دهند که شرکت ها فقط از ابزارهای امنیتی بومی برای آن ابر خاص استفاده می کنند. هنگامی که سه تا پنج ارائه دهنده مختلف ابری دارید، همانطور که اکثر استقرارهای چند ابری انجام می دهند، حداقل سه تا پنج سیلو امنیتی دارید.

سیلوهای امنیتی

من معمولاً سیلوهای بیشتری می بینم زیرا بسیاری از شرکت ها دامنه های امنیتی را در اطراف مجموعه ای از برنامه ها ایجاد می کنند که می تواند تعداد زیادی از آنها در یک ابر واحد وجود داشته باشد. آن را در تعداد ابرهایی که استفاده می کنید ضرب کنید. خیلی پیچیده، خیلی ناکارآمد و خیلی ناامن است. اکثر نقض‌ها از این مشکل سوءاستفاده می‌کنند: پیکربندی‌های نادرست بردار حمله اولیه هستند.

امنیت متمرکز یک رویکرد آشنا برای سیستم های توزیع شده است. این راه حل ها زمانی ظاهر شدند که ۲۰ سال پیش همه چیز پیچیده شد. متأسفانه، بسیاری از آنها از کمترین مخرج مشترک استفاده کردند و سعی کردند زیرمجموعه ای از خدمات امنیتی را ارائه دهند که بتواند در اکثر پلتفرم ها کار کند. این معمولاً به این معنی بود که آنها برای همه پلتفرم‌ها در مورد آنچه که در مقابل آنچه ارائه می‌شد مورد نیاز بودند، بد رفتار می‌کردند. آنها زیاد مورد استفاده قرار نگرفتند و راه حل های امنیتی بومی به یک هنجار تبدیل شدند.

ما مشکل مشابهی داریم که اکنون در مجموعه‌ای از ابرها که ایجاد سیلوهای امنیتی را هدایت می‌کنند، به وجود آمده است. این پیچیدگی خود باعث مشکلات امنیتی می شود و باید به عنوان یک راه حل جامع یا امنیت متمرکز که می تواند با تمام سیستم های مبتنی بر ابر با استفاده از یک لایه انتزاعی و اتوماسیون برخورد کند، مورد توجه قرار گیرد. اگر این به نظر آشنا به نظر می رسد، یکی از اجزای اصلی چیزی است که صنعت اکنون “ابر ابر” یا “متا ابر”

می نامد.

مزایای اصلی امنیت ابر متمرکز

چرا CIOها به دنبال متمرکز کردن امنیت هستند و آیا هزینه پیاده‌سازی این سیستم‌ها سود خالصی برای کسب‌وکار به همراه خواهد داشت؟ بیایید به مزایا نگاه کنیم:

متمرکزسازی و نظارت سازمان‌ها را قادر می‌سازد اقدامات امنیتی را از یک پلتفرم یا انتزاع مدیریت کنند. آن‌ها می‌توانند سیاست‌های امنیتی منسجمی را پیاده‌سازی کنند، کنترل‌های دسترسی را پیکربندی کنند و فعالیت‌های کاربر را در چندین محیط ابری نظارت کنند. این رویکرد تلفیقی مدیریت امنیتی را ساده می کند، پیچیدگی را کاهش می دهد و خطرات امنیتی بالقوه را بهتر دید. اینها ۸۰ درصد از مزایایی است که با امنیت متمرکز به دست می آورید. به همین دلیل است که من آنها را ابتدا فهرست می کنم.

پاسخ سریع به این معنی است که امنیت ابر متمرکز امکان شناسایی و پاسخ سریعتر به تهدیدات بالقوه را فراهم می کند. هنگامی که رویدادهای امنیتی رخ می دهند، ابزارهای امنیتی متمرکز می توانند به سرعت خطرات را در کل زیرساخت ابری شناسایی و کاهش دهند. پاسخ سریع به حوادث امنیتی می تواند تأثیرات را به حداقل برساند.

کاهش تکرار و پیچیدگی کلیدی است که چرا می‌خواهید یک ابر ابر یا ابر ابری برای حذف سیلوهای امنیتی داشته باشید. امنیت متمرکز نیاز به پیاده سازی های جداگانه برای هر برنامه یا سرویس میزبانی شده در ابر را از بین می برد. این کار تلاش‌های تکراری را کاهش می‌دهد، معماری‌های امنیتی را ساده می‌کند و منجر به صرفه‌جویی کلی در هزینه می‌شود.

مقیاس‌پذیری و چابکی به این معنی است که راه‌حل‌های امنیتی ابر متمرکز برای گسترش سریع در صورت نیاز طراحی شده‌اند. سازمان‌ها می‌توانند زیرساخت ابری خود را با حفظ امنیت پایدار، مقیاس‌بندی کنند. همچنین، آن‌ها می‌توانند راحت‌تر تغییرات را ایجاد کنند، زیرا احتمالاً فقط سیستم‌های امنیتی را روی یک پلتفرم تغییر می‌دهند.

آسان نیست

اکنون خبر بد. برای کسانی از شما که راه حل ها و سیلوهای امنیتی موجود را دارید (بیشتر شما)، تغییر به امنیت متمرکز گران، پرخطر و زمان بر است. اگرچه می‌توانید هر بار یک سیلو امنیتی را به یک پلتفرم متمرکز «برش دهید»، انتخاب یک پلت‌فرم متمرکز منفرد کار آسانی نخواهد بود. سناریوی محتمل مجموعه‌ای از فناوری‌ها برای حاکمیت، finops، رمزگذاری، مدیریت هویت و غیره خواهد بود تا به راه‌حل بهینه‌تری برسیم.

علاوه بر این، من مطمئن نیستم که چه تعداد از متخصصان امنیتی می دانند که چگونه این کار را انجام دهند. شاید آنها آنچه را که هست و ارزشی که می تواند به همراه داشته باشد (با خواندن این مقاله) دریافت کنند، اما آیا می توانند ۳۰ تا ۴۰ مرحله ای را که برای رسیدن به یک استقرار موفقیت آمیز لازم است انجام دهند؟ این شاید بزرگ‌ترین شکایت شرکت‌هایی باشد که تلاش می‌کنند سرویس‌های امنیتی خود را، چه در فضای ابری یا غیر ابری متمرکز کنند.

با این حال، حالت پایان مطلوب باقی می ماند. اکثر شرکت ها مجبورند این کار را در مقطعی انجام دهند. در غیر این صورت، ریسک و هزینه امنیت ابری بسیار قابل توجه بوده و ارزش آن منفی خواهد بود. اجازه ندهید اینقدر بد شود.