系统威胁混合云、多云的安全挑战
时间:2022-04-29 19:33:01 | 来源:行业动态
时间:2022-04-29 19:33:01 来源:行业动态
疫情期间,企业传统业务模式近乎中断,因此企业在借助各类云平台,通过敏捷开发的方式,快速实现业务在线交付,从而减小线下业务中断为企业带来的影响,并借此进一步实现企业自身的数字化转型。但在企业数字化转型的同时,首先需要关注的,就是系统的安全性问题如何保障企业业务平台的系统安全。
无论是企业内部应用私有云系统,还是业务拓展所需要的公有云系统,在平台建设初期,都不可避免的会选用一些已经广泛应用的开源软件进行搭建。此外,为了保障业务的快速上线,往往会采用轻量化可迭代的敏捷开发方式,逐步实现功能完善。由此,在提升产品开发效率的同时,也很难避免会遗留下未知的漏洞与威胁。
对于业务比较单一的中小企业而言,这种安全威胁的影响力较小,凭借人工运维就可以满足数量有限的业务应用修补运维需求,而且不大的营业规模也很难引起高水平黑客的关注。但是对于业务众多,公有云、私有云平台混杂的中、大型企业而言,情况完全不同。
黑客完全可以通过主机操作系统、数据库、中间件系统、各种设备的管理账号,以及应用系统的内嵌管理账号等各个方面,向企业进行渗透。只要有其中一点被黑客攻破,企业信息安全就将面临着灭顶之灾。为了应对这些未知风险,企业需要尽可能及时的对漏洞进行修补,对应用进行更新。这就意味着,企业安全团队需要面对一个大量应用和数据分散在不同云和本地的碎片化环境,需要在不同的界面、不同的产品之间不断进行管理切换。即便如此,也很难对所有安全威胁全面进行掌控。