企业上云已成未来趋势,但也衍生不少新的安全挑战。对此,VMware台湾副总经理暨首席技术官吴子强表示,企业在部署多云架构时,意味着在管理上会面临更高的复杂性,因为会遇到不同云、众多任务具、多个团队和快速变迁等问题。
VMware日前举办“企业迎战安全新局面云计算时代下首席安全官的挑战与机会”媒体说明会,吴子强于会中说明首席安全官该如何在部署多云架构的同时,妥善运用资源与技术部署,以兼顾企业整体的运营与安全策略。
吴子强表示,企业上云已成不可逆的趋势,不过对于首席安全官而言,在部署多云架构时,会面临四大挑战。分别是花费太多精力在维护现有分散工具、有限的访问权限限制管理曝光率、缺乏统一管理曝光率让事情处理很没效率,以及缺乏对现有公私有云资源使用的深入分析与建议。
吴子强解释,与以往自建服务器不同,现在越来越多企业开始将资料上云,而除了采用公有云之外,为了确保隐私企业也常创建私有云,因而形成了多云架构,但这也让管理变的更加复杂。
例如,不同的公有云有不同的服务差异,使得企业拥有的管理权限也不一样,加上公有云架构不像私有云可让企业自行查看是哪个环节出现问题(例如服务器本身,或是网络影响),企业能主动查明问题的权限不算大,这也影响了企业资料管理的曝光率,让企业面临难以厘清问题的情况,造成服务效率低落。
吴子强进一步说明,不仅如此,多云架构也代表资料分散的在不同平台,对企业而言意味着会有不同的管理方式,必须花费更多的人力成本进行管理,如此一来也更容易出现安全漏洞。
在云架构越来越复杂,企业管理愈加困难之下,就更需要统合服务串联各种云平台,让企业更容易管理。为此,VMware通过VMware SASE平台,打造从地端出发的多云零信任(Zero Trust)安全防护方案,使数据中心或云计算边缘的网络和安全基础架构能够随着应用流量的变化而灵活调整,为网络、安全和可观察性提供了一套弹性资料平面服务,降低企业多云管理复杂性,确保资料安全以获得更高的成本效益。
(首图来源:科技新报)