企业采纳公共云计算历经的六个阶段

和山小霸王

1. 保守阶段
这期间，CISO抗拒云计算，宣称工作负载在公共云上得不到足够的安全防护。这种行为在后来者或非常保守的公司中还时有发生，但云计算绝对在大多数大企业中起航了。换句话说，CISO不能逃避面对云计算，相反，他们必须弄清楚如何保护基于云的工作负载，不管他们喜欢与否。
2. 传统安全阶段
当企业开始试水公共云计算，安全团队偏向使用原有的内部安全监视和实施工具——防火墙、代理、反病毒软件、网络分析等等，来尝试保护云工作负载。企业战略集团（ESG）2016年的研究表明，92%的企业一定程度上使用已有安全工具保护云安全。
这其中的问题很明显：传统安全技术是为物理设备、内部日志、以系统为中心的软件和出/入站网络流量设计的，并非公共云计算这种临时架构的专用技术。这一错位往往导致彻底的失败——32%的企业因无法有效保护云安全而弃用传统安全技术。
3. 云监测阶段
一旦企业越过用现有控制措施进行云安全试验的阶段，他们便倾向于拥抱那句管理老话：“你无法管理你不能测量的东西。”这一阶段中，安全团队部署监测工具，以获得对云应用、数据、工作负载，以及所有云资产间连接的完整视图。这很有启发性，因为极少有公司对云上发生事件有着清晰准确完整的理解。
4. 云亲和阶段
有了全部云资产的完整视图，智慧的安全团队就能确保进一步的安全操作适配云计算“拥有者”——软件开发人员、开发运维员工、数据中心运营。目标是？将安全技术整合进开发模型、配置和Chef及Puppet之类编配工具中，让安全可以跟上云计算的动态本质与速度。
注意，该阶段略有点偏离纯云安全监测和策略实施，但主流企业宣称，这是建立协作和安全最佳实践的有价值偏离。
5. 云安全控制阶段
自此，安全团队与云开发者和运营人员合作，向配置和运营中添加安全控制。安全倾向于从工作负载分隔开始，然后深入到更高级的控制（基于主机的安全、威胁检测、诱骗等等）。
值得指出的是，有些创新云安全工具正在桥接控制阶段和监测阶段。它们监测云，梳理所有资产，然后基于应用类型、数据敏感性或逻辑联系，建议适用的策略。这一桥梁可真正帮助加速云安全策略管理。
6. 中心策略阶段
尖端企业中才可领略到这一阶段，但这预示着未来的导向。一旦企业习惯了软件定义云安全技术的灵活性和动态本质，他们就会继续深入到：
聚合云安全工具
比如说，他们可能会选择一款工具（不是2个专业工具）进行微分隔和基于主机的控制。这可减少复杂性，提供中心策略和控制。

locts11

我也来顶一下..












高产油茶苗 岑溪软枝油茶苗价格 软枝油茶苗 岑溪软枝油茶苗批发 软枝油茶苗多少钱一棵