Многие организации сегодня работают в мультиоблачном мире, поддерживая разные и разнородные среды в различных облачных провайдерах. Вопрос безопасности остается одним из самых важных элементов для мультиоблачных пользователей. Несмотря на защиту и протоколы, предлагаемые основными облачными сервисами, информация может оказаться менее защищенной в процессе передачи.
Бултат Акчурин, эксперт по облачной безопасности, отмечает, что многие организации являются мультиоблачными пользователями, не осознавая этого. Одной из основных причин перехода к мультиоблакам является требование регулятивных органов. Также часто это может быть необходимо из-за приобретения компании, использующей конкурирующий сервис, или необходимости интеграции с партнером, использующим другой облачный сервис.
Для обеспечения безопасности идентификации и доступа к данным в мультиоблачной среде требуется энд-ту-энд безопасность данных. Управление циклом жизни идентификации на протяжении всего облачного экосистемы, от тестирования до запуска, является важным аспектом безопасности.
Важным элементом также является применение философии нулевого доверия, которая использует три основных принципа для соединения с внешними службами, включая облачные. На первом месте стоит осознание риска, затем – доступ по принципу минимальных привилегий и, наконец, учет времени.
Итак, обеспечение безопасности идентификации и доступа к облачной среде во всех ее формах, независимо от способа использования, является ключевым фактором в современном бизнесе.
Оригинальная новость на сайте
