멀티 클라우드 환경은 대기업의 이점을 공급 업체 전반에 걸쳐 최고의 비즈니스 도구에 대한 이점을 더 큰 고통과 혼란으로부터 약속합니다. 멀티 클라우드 기술의 구현은 사이버 탄성을 증가시키고 재해 회복을 가속화 할 수 있습니다. 그러나이 방법은 조직의 표면을 확장하여 관리해야 할 잠재적 약점의 수를 증가시킵니다.
혜택과 위험은 다중 클라우드 컴퓨팅과 함께 진행되지만 회사는 위협을 줄이고 클라우드 투자를 극대화하기위한 조치를 취할 수 있습니다. 이 기사는 이러한 국가 권장 사항을 탐구합니다.
Networix의 최고 기술 책임자.
시설과 위험을 처리합니다
클라우드 플랫폼의 주요 명소 중 하나는 혁신의 속도입니다. 공급 업체는 솔루션을 지속적으로 업데이트하여 회사에 더 많은 가격을 제공하는 새로운 기능과 능력을 제공하는 빈번한 업데이트를 도입하고 있습니다.
조직의 많은 직원들에게는 구현주기의 지연없이 이러한 새로운 기능을 즉시 사용하기 때문에 좋습니다. 그러나 보안 팀의 경우 끊임없는 캐치 업 게임을 만듭니다.
이러한 새로운 기능은 민감한 데이터로 작업 할 때 특히 관련된 조직의 특정 요구 사항에 유리할 수 없습니다.
대행사는 클라우드 공급 업체의 수를 늘리기 때문에 보안 사각 지대의 위험이 더 높습니다. AWS, Azure 및 Google Cloud는 모두 다르게 작동합니다. 그들의 문서는 깊이와 정밀도가 다르며, 한 환경에서 작동하는 수정은 다른 환경에 적용되지 않을 수 있으며, 사용자의 역할을 관리하거나 데이터를 암호화하는 방법과 같은 작은 차이가 사각 지대로 이어질 수 있습니다.
기업은 지속적인 변경으로 현재 변경 사항에 대해 책임을지고 최신 기능이 효과적으로 보호를 효과적으로 사용하도록 제대로 구성되었는지 확인해야합니다. 자동화 및 관리 도구는 이러한 결과를 달성하는 데 도움이 될 수 있습니다.
조경을 가로 질러 보호하는 단편화 된 구름
올림픽 기간 동안 다중 클라우드 환경을 수행하는 많은 스포츠 팀을 조정하는 것처럼 모든 사람들은 자체 규칙에 따라 다른 게임을하지만 자국의 전체 금메달을 목표로합니다.
여러 클라우드 공급 업체를 사용할 때 회사는 다양한 기술로 활용하고 다른 비즈니스의 요구를 충족시켜 효과적으로 처리하기 어려운 장비, 정책 및 구성의 단편적인 생태계를 도입 할 수 있습니다.
각 클라우드 제공 업체는 고유 한 이점을 제공합니다. 일부 데이터 분석은 AI 통합 또는 규정 준수 라디 서비스에서 일부 데이터 분석입니다. 그러나 그 전문화에는 불일치가 있습니다.
예를 들어, IAM (Identity and Access Management)은 크게 다를 수 있습니다. 공급 업체는 세부 사항, 정책 기반 권한에 따라 역할 기반 단순성을 우선시 할 수 있습니다.
이러한 차이는 특히 플랫폼에서 일관된 액세스 규칙을 만들려고 할 때 보안 기대 및 구현에 자신감이있을 수 있습니다.
시간이 많이 걸리고 비효율적 인 각 공급 업체의 각 공급 업체 기본 도구에 대해 전문가에게 교육하는 대신 일부 회사는 크로스 클라우드 보호 솔루션을 취하고 있습니다.
이 타사 플랫폼은 구성 감사 및 데이터 보호와 같은 제어를 작동시키기 위해 단일 유리 블레이드를 제공함으로써 공급 특이 적 복잡성을 추상화합니다.
이러한 방식으로 보안 당사자는 일관된 정책을 적용하고 구성을 모니터링하며 위협에 대응하여 모든 환경 (MTTR)에 대응하는 평균 시간을 줄일 수 있습니다.
브라우저 기반 액세스 : 편의상 약점을 충족시킵니다
Multi-Cloud는 현대 회사 직원에게 제공되어야하는 전 세계 어디에서나 쉽게 접근 할 수 있습니다. 원격 또는 하이브리드 직원의 경우 브라우저 액세스가 필요합니다. 이것은 클라우드 응용 프로그램 및 서비스를위한 가장 빠른 경로입니다. 또한 쉽고 간주하며 항상 사용할 수 있습니다. 문제는 브라우저가 사이버 택을위한 중요한 시스템과 민감한 데이터 액세스를위한 명백한 방법을 제공한다는 것입니다.
일단 승인 된 웹 세션은 액세스를 유지하기 위해 세션 토큰 및 쿠키에 따라 다릅니다. 공격자가 이러한 Artworks-Strough Session 하이재킹 또는 피싱을 유지하는 경우 MFA (Multi-Factor Authentication)를 우회하고 유효한 사용자를 위장 할 수 있습니다. Brut-Forms 로그인 노력과는 달리, 이러한 유형의 침입은 종종 손상 될 때까지 손상되지 않습니다.
이를 다루기 위해 회사는 초기 인증 후에도 요청이 본질적으로 신뢰할 수없는 제로 트러스트 보호 모델 시스템으로 이동하고 있습니다. 장치의 시간, 토지 및 장치의 접근과 같은 상황에 따라 위험 요소는 세션 유지 여부, 도전 또는 철수 여부에 대한 동적 결정을 형성하는 데 도움이됩니다.
또한 경도 엔드 포인트는 보호 세션 아트 워크를 보호합니다. 휴식시 토큰을 암호화하고, 비활성 장치에 자동 로그 아웃을 적용하고, 탁월한 세션 동작에 대한 관찰은 모두 역할을합니다. 물론, 공유 장치에서 열린 탭과 같은 세션 위생으로 둘러싸인 직원에 대한 인식을 높이지만 종종 기회를 공격 할 수 있습니다.
흐린 하늘
멀티 클라우드 컴퓨팅은 구현 회사에 많은 이점을 제공합니다. 몇 가지 이름을 제공하기위한 유연성, 확장 성 및 유리한 성능. 그러나 회사는 이러한 시스템과 함께 발생하는 잠재적 위험을 알고 있어야합니다. 그들은 강력한 보호 및 동의 구조를 조사하여 그들이 사용한 모든 플랫폼에서 일관되게 보장해야합니다.
우리는 최고의 암호화 소프트웨어를 특징으로합니다.
이 기사는 TechraderPro Specialist Insight Channel의 일환으로 기술 산업에서 오늘날 최고의 마음을 사로 잡았습니다. 여기에 발표 된 견해는 저자에 있으며 TechRoderPro 또는 Future PLC에 필수적이지 않습니다. 기여에 관심이 있으시면 여기에서 자세히 알아보십시오.
