七個移動到安全雲端環境的注意事項
如何成功並安全有效的轉移到雲端環境,讓企業網路和管理能跨越整個多雲結構,達成一致性的架構
如何成功並安全有效的轉移到雲端環境,讓企業網路和管理能跨越整個多雲結構,達成一致性的架構
根據2018年的IDG調查,有77%的企業至少有一個應用使用雲端服務。 在同一份報告中,這些企業在雲端平台和服務上投資平均為350萬美元。
未來,依賴相關技術的行業(包括製造業丶高科技和電信行業)的執行管理將100%使用雲端環境,這意味著,除了完整的使用雲端基礎架構的新創公司外, 大多數的企業正積極地將基礎架構和應用程式移動到雲端,並嘗試在公共雲端中橋接業務、使用應用程式和導入工作流程。
所以,在本地和雲端相關資源上建立一致性的安全狀態,是這些企業所面臨的挑戰。 在使用各種工具時,並非所有安全策略都可以在多雲環境中實施成功,這是因為大多數供應商不支持主要的雲端平台和原生雲。 隨著工作流程和越來越多的雲端應用會出現,這會使許多不明的盲點被駭客利用,進而導致安全問題層出不窮。
想要成功並安全的轉移到雲端環境,首先要了解構建新的架構都需要與IT和安全團隊進行不斷的整合,如果無明確的完整討論,可能將面臨一系列新不同型態與多方面的資安威脅,這些新威脅,包括:針對雲端資源的攻擊、惡意軟件輸入、Web應用程式利用、雲端API 攻擊、帳戶或服務劫持等等的新風險。
成功的雲端轉移還包括安全性的防護,讓企業網路和管理能跨越整個多雲結構,達成一致性的架構。
Fortinet的雲端安全產品和解決方案高級總監Lior Cohen,特別提供規劃雲端安全與遷移時應該考慮的七個步驟:
有太多企業將設備構建在自己的安全架構中,使得多點管理和安全策略分析不一致。
首先需要實施中央核心安全策略。您需要提出以下問題:
了解數據流和頻寬需求,尤其是需要透過VPN(虛擬專用網絡)連線的敏感服務,確保解決方案能滿足要求。
捫心自問,對於在雲端和實體網路環境間移動的數據,是否有符合法令?重要的是,在你開始構建或採用任何類型的雲計劃前,是否有諮詢過法務團隊?
在解決安全問題後,大多數尋求雲端解決方案的企業,最擔心的是雲端資源是否夠用,了解動態調節與安全解決方案能否滿足未來新的要求。
最後,您還需要考慮流動對稱和負載平衡等問題,尤其是應用程式的使用,即便使用於動態雲端服務時也能保持暢通的可用性丶性能和安全保護。
雲端的安全性不僅需要在雲端周邊放置防火牆,也需要其他適當的設備來做更完整的保護,包括WAF(Web應用程式防火牆),IPS / IDS(入侵防護系統/入侵偵測系統)和CASB(雲端資料保護方案)。
需要確保安全解決方案和策略的一致性,因為它們能在特定的雲端平台中共同運行,同時也能在整個安全策略的生命週期內與其他環境中的解決方案相互進行操作。包括:更改安全策略、動態配置和擴展、各個單點管理 , 也包括與中央ITSM解決方案的整合以及日誌收集等等工作。
雲端服務的操作雖然非常輕鬆簡單,增加一個新的雲端基礎架構比建立實體簡單的多。縱使如此,還是有許多企業為了快速進入新的雲端環境,沒有仔細考慮安全性而因此付出代價,隨時保持資安概念,對新的資安威脅有所準備,是確保資訊安全的不二法門。
在開始構建新的雲端基礎架構、平台或服務之前,詳細的準備可以節省您的時間、金錢和聲譽,讓您能夠在現今的市場中更有競爭力。
Fortinet (NASDAQ: FTNT) 保護全球大型企業、服務供應商和政府組織。Fortinet 賦予客戶完善的智能型安全防護,即使現今受攻擊面不斷地擴大;同時提供強大的能力滿足無邊界網路持續增加的效能需求,不論是現在或未來。唯有Fortinet的安全織網 (Security Fabric) 架構能擁有毫不妥協的安全防護,因應最嚴苛的安全挑戰,無論是在網路、應用程式,或是雲端和行動環境中。Fortinet 的安全設備目前出貨量全球排名第一,超過 375,000 個客戶信任 Fortinet 來保護他們的企業。更多有關 Fortinet 的資訊,請瀏覽:www.fortinet.com、Fortinet Blog,或是 FortiGuard Labs。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。或瀏覽台灣網站:www.fortinet.com/tw