打破云计算安全孤岛

拥有的其他孤岛和其他安全解决方案的环境中时，其价值会迅速下降，并且遭受破坏的风险会更高。

发生这种情况是因为所有安全解决方案都采用了不同的方法和技术，其中大多数方法都不共享公共信息。必须将身份、策略和合规性例程重新创建为孤岛。因此会在每个孤岛中管理冗余信息。

一个很好的类比是在大楼里有20个不同的读卡器系统，它们没有共享任何共同的信息。为了在早上到达办公室，工作人员必须拿出20张不同的RFID卡才能赶到。

一些企业擅长为基于云计算的系统创建和操作公共安全层，但大多数企业并不擅长，主要是因为小型的、分离的开发团队不协调安全解决方案，包括用于云内和云间安全集成的公共目录服务。

许多人认为，为每个工作负载或一小组工作负载配备优秀安全解决方案是优秀实践。但是，他们忽略了以下事实：即这种方法可能会产生许多不同的安全解决方案，缺乏集成实际上会造成漏洞。

这些漏洞存在于管理所有这些孤立的安全系统的复杂性中，并且考虑到要跟踪的活动部件的数量，为企业执行安全检查的人员可能会遗漏某些东西。而且，用户将很快厌倦处理不同的安全模型和机制。监视器上的密码便签会发出一个明确的信息，即它对它们来说也太复杂了，其结果是更高的泄露风险。

云平台内部和云平台之间的云安全集成都不容易。企业必须提出大多数人都可以接受的通用服务。必须在应用程序和数据存储之间以一致的方式使用这些通用服务。但是，

（编辑：南通站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!