Компанії все частіше переміщують свою діяльність не лише в одну, а в багатьох випадках у декілька публічних хмар. яУ нещодавньому опитуванні HashiCorp про стан хмарної стратегії 76 відсотків респондентів сказали, що вони вже мають багатохмарні стратегії.. Ще 47 відсотків респондентів погодилися, що безпека є ключовим бар’єром для хмари. Orca Security визначає проблеми та найкращі практики.
Багатохмарні стратегії ще більше ускладнюють хмарну безпеку та відповідність вимогам, вимагаючи узгодженого застосування елементів керування та політик у кількох хмарних середовищах. Однак, дотримуючись набору найкращих практик, Orca Security вважає, що команди безпеки можуть значно мінімізувати складність і накладні витрати на захист багатохмарного середовища, дозволяючи організаціям повністю реалізувати свою хмарну стратегію.
Що таке багатохмарна стратегія?
Мультихмарна стратегія виникає, коли компанії використовують кількох постачальників загальнодоступних хмарних служб IaaS, таких як Amazon Web Services (AWS), Microsoft Azure та Google Cloud, для оптимізації своїх ІТ-служб та інфраструктури. Оскільки кожен постачальник хмарних послуг пропонує різні послуги та моделі ціноутворення, використання кількох хмарних постачальників дозволяє організаціям отримувати найкращі послуги за найкращою ціною.
Концепцію найкраще пояснити за допомогою аналогії з супермаркету. Наприклад, коли клієнти купують свої улюблені органічні продукти в магазині здорової їжі, вони погоджуються, що ціни трохи вищі. Однак за більшістю основних продуктів вони воліють йти в звичайний магазин, оскільки ціни там значно нижчі. Коротше кажучи, вони оптимізують покупки продуктів на основі унікальних пропозицій і цін кожного магазину, що схоже на багатохмарну стратегію.
У чому різниця між хмарними платформами?
Як і супермаркети, усі хмарні постачальники мають схожі пропозиції, але кожен використовує дещо інший підхід. Це далеко не повне порівняння, але короткий підсумок нижче показує, як платформи провідних хмарних постачальників пропонують цінність у різних сферах:
- AWS пропонує найширший спектр послуг, включаючи обчислення, зберігання даних, базу даних, аналітику, мережеві та мобільні ресурси, інструменти розробника та керування, IoT, безпеку та корпоративні програми.
- Azure має перевагу в поєднанні продуктивності та корпоративного програмного забезпечення (наприклад, Office 365 і Teams) із гнучкими ресурсами хмарних обчислень для розробників на одній платформі.
- Google Cloud відомий своїм технологічним прогресом у сфері технологій з відкритим кодом, особливо в контейнерах, і відіграв вирішальну роль у розробці Kubernetes, платформи керування контейнерами, яка тепер стала галузевим стандартом.
Які переваги багатохмарної стратегії?
Не дивно, що більшість компаній використовують кілька хмарних платформ, оскільки ця стратегія дозволяє компаніям робити наступне
- Оптимізуйте доступ до служб. Як зазначалося вище, деякі хмарні постачальники більше спеціалізуються на наданні конкретних послуг, ніж інші, тому має сенс вибрати найкращого хмарного постачальника для кожної потрібної послуги.
- Розподіл ризиків і стійкість: Завжди варто уникати «покладати все на одну карту». Наприклад, якщо в одного постачальника хмарних послуг виникне збій або інша проблема, навряд чи це вплине на інші хмарні платформи.
- Зменшіть витрати та залежність: використовуючи кілька хмарних постачальників, компанії можуть залишатися гнучкими та змінювати постачальників, щоб оптимізувати свої витрати, замість того, щоб прив’язуватися до одного постачальника та нести високі операційні витрати на переміщення послуг.
Проблеми безпеки та відповідності багатохмарних середовищ
Хоча використання кількох хмарних провайдерів має чудовий бізнес-сенс, це може значно ускладнити заходи безпеки та відповідності. Наприклад, заходи безпеки та політики мають бути узгодженими в усіх сферах. Оскільки більшість власних інструментів безпеки хмарних постачальників охоплюють лише свою власну платформу, а не всі сторонні рішення підтримують кілька хмарних постачальників, безпека та відповідність мультихмарним середовищам можуть швидко стати операційним кошмаром.
Якщо елементи керування безпекою не об’єднані в одну платформу, виникають такі проблеми:
- Відсутність централізованої видимості: використання різних рішень для кожної хмарної платформи — і часто навіть кількох рішень на платформу, таких як Cloud Security Posture Manager (CSPM) і Cloud Workload Protection Platforms (CWPP) — робить практично неможливим єдине уявлення про ризики отримати. Це означає, що керівники не мають чіткого уявлення про загальну безпеку в хмарі та про те, які ризики потрібно усунути якнайшвидше.
- Високі експлуатаційні витрати: дублювання політик безпеки в різних інструментах хмарної безпеки та відповідності може швидко стати виснаженням і без того недостатньо укомплектованої команди хмарної безпеки. Хмарні платформи захисту робочого навантаження (CWPP) також вимагають встановлення агента на кожному хмарному ресурсі, який слід відстежувати. Чим більші та диверсифікованіші хмарні ресурси, тим більше часу забирає встановлення та обслуговування агентів для кожного ресурсу.
- Відсутність узгодженості: коли організації змушені використовувати кілька різних хмарних інструментів безпеки, кожен із різними параметрами конфігурації, забезпечення однакових перевірок безпеки та відповідності для всіх хмарних ресурсів стає складним завданням.
- Підвищена вразливість до помилок: чим більше потрібно втручання вручну та дублювання політик безпеки, тим більше можливостей для помилок людини та неправильно налаштованих елементів керування безпекою.
Найкращі методи безпеки та відповідності вимогам у кількох хмарах
Щоб звести до мінімуму складність і накладні витрати на захист багатохмарного середовища, лідери безпеки повинні дотримуватися цих п’яти найкращих практик:
- Наполягайте на підтримці кількох хмар: переконайтеся, що ваш провайдер хмарної безпеки підтримує кілька платформ хмарних провайдерів.
- Консолідуйте хмарні рішення безпеки: використовуйте комплексні хмарні рішення безпеки (CWPP і CSPM в одному, також відомі як хмарна платформа захисту додатків (CNAPP)), щоб зменшити кількість точкових рішень і використовувати єдиний інструмент для всіх ваших замінених хмарних середовищ. .
- Перейдіть без агента: усуньте ресурсомісткі агенти, які обмежують швидкість реагування та перешкоджають переміщенню програм на інші хмарні платформи, коли це необхідно.
- Виправлення для конкретної платформи: використовуйте хмарне рішення безпеки з контекстним інтелектом, яке визначає пріоритетність критичних ризиків і надає вказівки щодо пом’якшення для конкретної платформи, щоб полегшити користувачам роботу на кількох хмарних платформах.
- Визначте стратегії економії коштів: Залиште CISO задоволеним, використовуючи хмарний інструмент безпеки, який надає детальну інформацію про кожен актив на кожній хмарній платформі, включаючи частоту використання. Це дозволяє надавати поради щодо подальших стратегій економії, напр. B. перенесення певних програм на інші хмарні платформи та консолідація або видалення зайвих служб.
В епоху багатохмарних технологій безпека стала складнішою та трудомісткішою, ніж будь-коли. Однак Orca Security вважає, що за допомогою цілісного підходу до хмарної безпеки, який може встановити узгоджені засоби контролю безпеки в багатьох хмарних середовищах, складність і дублювання можна значно зменшити. У результаті групи безпеки витрачають менше часу на виконання оперативних завдань і замість цього можуть зосередитися на захисті хмарних середовищ.
Більше на Orca.security
Про Orca Security
Orca Security, новатор у хмарній безпеці, забезпечує готову безпеку та відповідність вимогам Amazon Web Services (AWS), Google Cloud і Microsoft Azure — без прогалин у охопленні, перевантаження тривоги та операційних витрат на агентів або коляски. Спростіть операції безпеки та відповідності та розширте можливості своєї команди за допомогою єдиної платформи SaaS для керування безпекою в хмарі, керування відповідністю, а також робочим навантаженням і захистом даних.