混合云安全简史
越来越多的组织开始采用基础设施即服务(infrastructure as a service)和混合云(hybrid cloud),并且这一趋势今年只会加速发展。随着混合云环境变得越来越普遍,是时候回顾一下云计算的发展了,更重要的是,如何保护这些动态环境。
21 世纪初,经历了快速增长的电子商务公司亚马逊(Amazon)需要其 IT 环境能够应对其 IT 资源的季节性和大规模波动的需求。对于大多数电子商务公司而言,消费者的需求通常会在 11 月和 12 月激增。亚马逊自行开发了一个解决方案来满足其动态需求和资源需求。该解决方案就是 Amazon Web Services(AWS)。
在 2006 年推出之后,AWS 的营业收入超过了亚马逊,在接下来的两年里收入增长了两倍。因此,公共云计算市场诞生了。继亚马逊之后,谷歌于 2008 年推出了谷歌应用引擎(Google App Engine),同年成为谷歌云平台(Google Cloud Platform),微软于 2010 年推出了 Microsoft Azure。
通常,一个组织内的独立团体或业务单位会选择不同的公共云提供商来满足其特定需求,包括支持多个业务线和地理位置的灵活性需求。因此,组织使用跨多个公共云、私有云和本地基础设施托管的服务,从而形成混合环境。
根据 RightScale 2019 云现状报告,超过一半的受访者(54%)拥有混合云战略。此外,组织平均利用将近五个云。除此之外,公司还利用软件即服务(SaaS)应用程序和平台即服务(Platform as a Service)产品,所有这些产品都需要由多种特权用户访问,从而扩大了需要保护的范围,并增加了安全团队的压力。
公共云的安全是公共云供应商和组织之间的共同责任。云供应商致力于云基础设施的安全性,包括计算,存储和网络资源以及物理基础设施。但是,应用程序所有者负责保护应用程序、数据、操作系统和其他企业基础设施以及运行在云中的其他资产。应用程序所有者不能忘记云中这些元素的安全性掌握在他们手中。
为了保护云环境,首先要确保正确的用户只能访问应用程序、云基础架构、云平台,并且只能在他们需要时访问。混合云环境也是如此,只是那些保持云安全的安全措施需要同时适用于本地和本地环境,而不会减慢任何人的速度。
在保护混合环境方面,无论基础结构环境、平台或 SaaS 应用程序如何,在整个组织中强制实施相同的特权访问安全策略都可以通过简化安全策略管理来提高采用率。换句话说,在每个公共、私有和本地环境中,需要为每个特权用户平等地实施相同的特权访问管理(PAM)策略和即时访问。
文章来源:https://www.cyberark.com/resources/blog/a-brief-history-of-securing-the-hybrid-cloud
关于我们
「龙归科技」 是一个专注于低代码赋能企业级信息化服务提供商。核心创始人团队来自绿盟安全、红帽开源操作系统、知名游戏玩蟹科技、知名开源社区等专家共同创立。
「龙归科技」 致力于让中国每一个企业拥有专属的自动化办公操作系统,助力企业或政府拥抱 (Cloud Native First)云原生优先战略,帮助客户构筑以「身份与应用」为中心的现代化 IT 基础设施!从而实现 「数字化转型」 及 「软件行业工业化生产」 !
主打产品:ArkOS 方舟操作系统:一个企业级办公自动化操作系统 ,结合自研低代码应用开发平台,构建产业生态,专注为各类企业与组织机构打造一体化全栈云原生平台。系统自带应用包括:ArkID 统一身份认证,ArkIDE,ArkPlatform,App Store 等产品。截至目前,公司已经获得 15 个 软件著作权、2 个发明专利,并与 2020 年 11 月份,获得北京海淀区中关村国家高新技术企业认定。
相关链接:
官网:https://www.longguikeji.com/
文档:https://docs.arkid.longguikeji.com/
开源代码仓库地址:
https://github.com/longguikeji
历史文章
评论