多云将在今年占据主导地位,因为超过 90%到 2022 年,全球企业预计将依赖本地/专用私有云、多个公共云和传统平台的混合。尽管无数组织都在竞相整合云在其业务模式中,这种推动力让许多企业没有为将多云战略纳入现有运营这一重大任务做好准备。由于建议使用多云不符合公共云提供商的最佳利益,许多公司在迁移过程中没有得到指导。因此,许多企业缺乏方向,最终在失败的部署上花费了太多的金钱、时间和资源,却对失败的原因一无所知。
下面,我将讨论可能破坏您的多云项目的三个错误 - 以及如何最好地避免它们。
错误 1:优先考虑单一配置,而不是整体风险管理
尝试转向多云的企业无疑将 亚美尼亚电话号码数据 面临一个不断演变的风险:复杂性。如果不努力了解云之间的差异,企业就会陷入配置错误。一旦有恶意行为者渗透到 IT 环境,任何安全漏洞(例如未能删除旧帐户)可能会导致网络犯罪分子窃取您的数据。许多错误配置非常常见,例如:
缺乏访问限制,例如不安全或无密码的 AWS S3 存储桶
缺乏数据保护,例如未加密的个人信息(PCI、社会安全号码等)
允许用户获得比其工作所需更广泛的访问权限
多云策略只会增加出现这些错误的可能性。多云的复杂性为威胁行为者提供了更大的攻击面。服务数量的增加意味着出现错误配置或数据泄露的可能性更高。集中式可见性和管理对于应对风险并确保跨多云环境的保护和合规性是必不可少的。