黑客24小时在线接单网站

黑客在线接单,网站入侵,渗透测试,渗透网站,入侵网站

2022年04月06日 14:04:00

多云安全要以架构和治理为重点

富士通荷兰分公司多云及应用服务总监,企业安全架构师Jeroen Mulder从业务和客户的角度解释和分析组织采用的多云安全架构规划。他认为,建立多云环境需要重新配置,就像使用新的智能手机一样。

他说:“当我从包装盒里拿出新手机时,它几乎不能使用。为了使其功能正常,它必须首先连接到互联网上。然后下载应用程序,并需要数据(如联系人或照片)来个性化应用程序。最后,使用面部识别和其他功能,并采取措施确保除我以外的人员不能使用它。”

Mulder多云的概念也是如此。在多个平台上运行复杂的环境需要处理连接性、应用程序、数据存储和安全性的综合策略。

在他的著作《多云架构与治理》中,Mulder阐述了企业结构知识对构建基于业务目标的多云战略的重要性及其安全战略的原因。

Mulder详细介绍了企业架构师将如何影响安全 *** ,并为云计算和安全专业人员提供了专业战略建议。他接受了行业媒体的采访,并回答了问题。

为什么要写关于多云架构及其治理的书?

Mulder:应用程序是云计算基础设施的基础。然而,很少有书籍描述如何使用它AWS、Azure或者谷歌云平台设置,很少描述如何使用不同的云平台。所以我决定自己写一本。

首先,我从技术基础上比较了世界上三大公共云。我想从企业架构师的角度来思考,这导致我写的书的之一部分专注于多云治理和架构。在考虑安全技术之前,我们需要考虑业务角度和架构框架,因此规划多云战略非常重要。

人们关于多云安全最常见的误解是什么?

Mulder:许多公司仍然认为,一旦他们进入混合云、公共云或多云的运营环境,他们的工作负荷将被默认保护,显然不是。这些云平台所做的唯一一件事就是提供一个工具箱,用户可以使用它来保护运营环境。这与传统基础设施中的组织确保工作负荷的安全没有什么不同。

组织不应该认为它可以阻止 *** 攻击者进入其系统。然而,当考虑应对不可避免的攻击时,组织可以计划如何响应以及如何保护运营范围内的资产。例如,如果数据落入攻击者手中,可以采取适当的措施。

在多云环境中,保护外围设备的资产尤为重要,因为组织并不总是完全了解资产。许多客户不知道他们的服务在世界各地运行。这是因为云平台遍布世界各地,不再是组织的内部数据中心。

企业如何解决和防止云蔓延?

Mulder:云蔓延增加了安全性的复杂性。为了防止蔓延,组织的更佳实践是尽可能地把所有的内容放在堆栈里,但在多云的世界里是不可能的。以智能手机为例:当人们打开手机时,许多不同的应用程序来自Google、Apple、Microsoft来自世界各地的其他应用程序取决于用户。确保安全是唯一能访问手机的用户的责任,比如使用Face ID身份验证。

多云安全的更佳实践首先需要检查资产和身份,以了解组织系统中的谁和原因。需要注意的是,该标志可以应用于服务、应用程序、应用程序,以收集数据甚至软件API。当组织将这些视为身份验证因素时,更容易想到保护数据和应用程序的 *** 。

企业架构师培训如何影响组织的多云安全 *** ?

Mulder:组织需要学习如何构建企业结构,因为多云安全不仅仅是一个技术问题。建造防火墙是安全的捷径,但安全不是从防火墙开始的,而是从治理开始的。需要回答一系列的问题,例如,谁有资格进入什么系统?在哪里需要保护系统,在什么级别的保护?为什么?治理后,考虑数据,然后是应用程序,最后是技术。企业结构注重整体情况,确定技术是否以及如何为组织增加价值。

该组织可以在云计算环境的任何部分建造更强大的虚拟防火墙,以确保安全,但它可能根本无法使用。组织必须在安全性和可用性之间保持平衡。

在多云环境中工作时,哪些非技术技能非常重要?

Mulder:从治理的角度来看,耐心地听取客户的意见是非常重要的。我们需要知道,信誉是组织与客户建立关系的原因,所以我们应该自信,但不要傲慢。我们需要能够冷静地解释事情,并准备随时采纳新的观点。

在写《多云架构与治理》这本书的过程中,我学到了什么感兴趣的东西?

Mulder:我使用和研究了三个主要的云平台——AWS、Azure、GCP。有趣的是,云平台之间有一些相似之处,也有一些完全不同的方面。在写这本书之前,我很清楚AWS和Azure,但谷歌云平台(GCP)对我来说是新事物。

从云计算控制台开始,而不是脚本或PowerShell开始。这需要时间,但为了写这本书,我不得不从控制台执行所有的操作。一开始,我觉得我已经回到了10年前,当时被采用了Unix重新编程。但令我惊讶的是它的强大功能。我可以在谷歌云平台里做一些我从未想象过的事情,这对我来说是一个重大发现。

使用多云环境的安全架构师应获得哪些认证?

Mulder:毫无疑问,开放式组架框架(TOGAF)应该是其中之一。建议安全架构师获得。TOGAF认证和安全认证。

如果组织正在进入云从哪里开始并不重要。AZ-900:Azure基础知识或AWS基本认证开始。所有云框架涵盖身份、安全性、成本管理和治理。无论如何AWS还是Azure或者谷歌云平台,云计算基础课程的唯一区别在于技术。它们看起来可能不同,但学习一般的公共云概念可以使组织在任何云计算环境中工作。

   

标签:多云安全 多云 云安全 

作者:访客 , 分类:入侵网站 , 浏览:1132 , 评论:4

  • 评论列表:
  •  爱里全是难过〃1
     发布于 2022-05-31 15:46:54  回复该评论
  • 基础设施的基础。然而,很少有书籍描述如何使用它AWS、Azure或者谷歌云平台设置,很少描述如何使用不同的云平台。所以我决定自己写一本。首先,我从技术基础上比较了世界上三大公共云。我想从企业架构师的角度来思考,这导
  •  辞眸做啡
     发布于 2022-05-31 11:26:54  回复该评论
  • 标志可以应用于服务、应用程序、应用程序,以收集数据甚至软件API。当组织将这些视为身份验证因素时,更容易想到保护数据和应用程序的方法。企业架构师培训如何影响组织的多云安全方法?Mulder:组织需要学习如何构建企业结构,因为多云安全不仅仅是一个技术问题。建造防火墙是安全的捷径,但安全
  •  闹旅闹旅
     发布于 2022-05-31 14:37:19  回复该评论
  • 安全战略的原因。Mulder详细介绍了企业架构师将如何影响安全方法,并为云计算和安全专业人员提供了专业战略建议。他接受了行业媒体的采访,并回答了问题。为什么要写
  •  南殷怯慌
     发布于 2022-05-31 12:29:13  回复该评论
  • 这是因为云平台遍布世界各地,不再是组织的内部数据中心。企业如何解决和防止云蔓延?Mulder:云蔓延增加了安全性的复杂性。为了防止蔓延,组织的最佳实践是尽可能地把所有的内容放在堆栈里,但在多云的世界里是不可能的。以智能手机为例:当人们打开手机时,许多不

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.