四种方法简化运行云安保代理

云安保访问代理工具为云用户提供了一个额外的包全层,但是IT部门必定细心选用适合的工具,以防止连累云性能体现。

安保性依然是企业IT部门所面临的一道难题。一方面要确保运行的可用性,一方面还要包全企业的关键业务数据,这自身就是一个须要双手弹好钢琴的难事,更不用说如今有越来越多的企业开局经常使用公共云服务了。

一个能够处置这一难题的新兴工具就是云安保接入代理。经过经常使用这一类工具,IT团队可以实施泛滥的安保措施。但是,这些工具并不都是一样的,所以企业应仔细思考潜在疑问和评价每一个产品,这一点是十分关键的。

以下有四点倡导,可以协助您更高效地选用和部署云安保接入代理工具。

定义好你的指标

企业工具反重复复遇到的疑问之一就是企业不足一个针对工具部署的明白指标。云安保接入代理工具并不能够包办一切,所以经常使用者首先应当对“你为什么要部署这个工具”有一个苏醒而片面的意识。

云安保代理——例如Palerra、Elastica、Skyhigh Networks以及Netskope等企业推出的同类工具,通常都会在企业用户和云服务供应商(例如亚马逊网络服务,AWS和谷歌云平台)之间实施一组独立的安保战略。但有时,其指标或许是宿愿发现和限度某些影子IT的优惠,或许找出某些单薄或宽松的安保战略。在其余状况下,云安保接入代理或许更多的是施展监控和治理的作用,从而让企业业务部门了解到是如何经常使用云服务的——这是云估算的一个长处。

检查配置集

云安保访问代理工具提供了一系列的配置。它们可以让治理人员更深化地了解云服务的经常使用状况;经常使用预打包模板、定制战略和机器学习来监控用户操作和发现风险优惠;为治理人员生成日志文件、发送警报和创立具体报告;甚至采取一些弥补措施来口头既定的安保战略。一个云安保接入代理工具还可以与现有IT平台(例如Lightweight Directory Access Protocol)、身份与访问治理工具、票务与服务允许系统、单点登录以及其余安保工具启动集成。

片面检查云安保接入代理工具的配置集,以确保这个工具能否合乎你的需求——或许确定须要额外安保投资的配置空白区。云安保接入代理的角色还是比拟新的,所以细心测试和评价这类工具是至关关键的。

评价范围

企业用户可以定制云安保访问代理工具以婚配特定云服务或平台。这些特定服务的工具是可以牢靠上班的,但是它只能是针对预期的服务。例如,假设企业开发了在AWS平台上运转的云软件,那么它或许须要为AWS和其余云软件资源库(例如GitHub)区分预备一个工具。另外,假设企业改换了云平台,那么它就或许须要另行投资购置另一个云安保接入代理工具了。如有必要,请务必确保做好购置多个工具的估算。

本地托管云安保访问代理工具是须要及时更新的,但在某些状况下,更新有或许是破坏性的。在外部部署云安保接入代理工具的企业将须要把平台与现有补丁和变卦治理工具整合起来。

当云安保代理是作为一个第三方服务时,用户雷同会遭逢到服务停用或终止事情,此类事情出现的概率与其余任何软件即服务产品都是一样的。供应商必定提供一份适合的服务水平协定(SLA),以满足企业用户关于安保性和合规性两方面的要求。

评价运转形式

企业用户可以在多个位置部署云安保访问代理工具。每个位置都可以提供共同的长处和配置,所以了解工具能够在哪些位置成功更高效地运转是十分关键的。

在本地部署云安保访问代理也是通常的首选形式,这样做可以让这个工具监控一切的网络流量,区分在组、设施或天文级别成功对身份与访问控制的治理,以及经常使用本地加密措施来防止未经授权的访问恳求。但是,工具的本地部署形式会要求IT团队能够治理和允许另一个系统。

基于云的安保代理工具是易于经常使用的,但是树立加密控制或许会影响云运行途理数据的才干。例如,假设云安保访问代理工具对财务数据启动了加密处置,一旦财务云运行试图经常使用该加密数据,就或许由于无法对数据启动解密而无法处置。与任何其余的云运行一样,这些产品也会遇到相反的可用性疑问,所以,假设这个工具变得无法用,那么它所包全的云运行或许也会因此变得无法用。

您可能还会对下面的文章感兴趣: