Решение проблем безопасности в условиях множества ИТ-сред
Как организации могут комбинировать программно-определяемые сети, контейнеризацию и шифрование, чтобы предотвратить возможность запуска распространяемого мошенниками вредоносного кода в корпоративной сети?
Безопасность теперь официально не имеет «периметра». Организационные границы исчезли, так как увеличивающиеся объемы рабочих нагрузок перемещаются в различные облачные среды в соответствии с потребностями предприятия.
Использование облачных провайдеров для различных типов рабочих нагрузок и услуг в настоящее время является обычным явлением среди организаций в большинстве областей деятельности. В исследовании, проведенном компанией Ovum, отмечается, что около 30% объема работы компаний и организаций выполняются в облаке.
Хотя в настоящее время в облаках развернуто менее 5% всех критически важных и основных бизнес-приложений, ожидается, что эти рабочие нагрузки скоро перейдут в гибридные мультиоблачные среды, где службы интеграции используются для размещения рабочих нагрузок в соответствии с конкретными потребностями каждого приложения.
Скорость, которой рабочие процессы могут достигать в облаке, предполагает, что безопасность среды выполнения отныне имеет первостепенное значение. Гибкость - благо для разработчиков и операций, но проблема с точки зрения безопасности.
Проблемы безопасности и соответствия усугубляются множеством различных сред, что значительно усложняет применение общих политик безопасности и средств контроля соответствия в масштабах всего бизнеса организации.
Однако комбинирование программно-определяемых сетей (SDN), контейнеризации и шифрования может использоваться для облегчения некоторых из этих проблем безопасности. Каждая из этих трех областей может использоваться для применения политики безопасности на уровне приложений и данных.
SDN позволяет организации реагировать на требования переменных рабочих нагрузок, используя динамические сети, отделяя поток данных от сетевых инструкций. Такое разделение позволяет применять политики безопасности непосредственно к потоку данных.
Контейнеры упаковывают рабочую нагрузку в формате, который позволяет применять определенные политики безопасности только к этой конкретной рабочей нагрузке, а также поддерживает концепцию переносимости. Кроме того, контейнеры могут быть зашифрованы, что также может быть использовано для защиты информации.
Многоуровневый подход к безопасности широко признан как единственный способ для организаций иметь достаточно всеобъемлющий уровень защиты, и это верно как для мульти-облачного мира, так и для локального использования.
Уровень «полноты» будет зависеть от количества и качества уровней безопасности, и применение SDN, контейнеризация и шифрование положительно влияют на эти уровни.