智能应用 影音
Dtalk
event

云端架构渐普及 基础架构复杂化之际该注意什麽?

云端架构渐普及 基础架构复杂化之际该注意什麽?

当提及数码转型,必然会想到云端架构的运用,尤其在COVID-19(新冠肺炎)疫情的推波助澜下,企业上云的脚步更是因此加快。然而,在数码化与云端的浪潮为企业带来诸多效益之际,也为企业带来更多需要顾及的网安问题。

在过去,网安可能仅仅是IT部门的一部分,然而随着基础架构持续的演进,除了固有的数据中心之外,云端环境也逐渐成为主流架构之一。此外,云端架构的延伸性广泛,与数据中心、无服务器(Serverless)运算的连接,以及各类型技术应用的持续扩大,加诸API串接成为常态,不仅让不同架构、应用环环相扣,也导致架构较以往更加复杂。

趋势科技CEO暨共同创始人陈怡桦提到,比如2021年的SolarWinds攻击事件,便是因为API互相串接,使得黑客能够轻易地藉由API侵入不同客户内部环境,进而进行攻击,导致云端上的资产因此受到侵害。

陈怡桦说,企业在数码转型之前必须先将数码资产管理与其风险管理,也就是数码资产与风险可视化做好。在如今的架构当中,没有人能将网安做到滴水不漏,因此最为重要的是风险管理,以及针对所拥有的数码资产制订优先顺序,如此一来才能进一步做更为全面的网安规划与相关部署。

近年各行各业上云的需求皆有所上升,陈怡桦提到,云端网安攻击事件的肇因大多为组态设定错误,导致黑客轻松攻入云端环境。因此,企业在上云之前必须先确定云端的组态设定为适当的状态。此外,趋势科技台湾区暨香港区总经理洪伟淦也提到,面对日益增加的攻击态势,在云端环境中更须将网安的部署往前带,也就是企业在上云的同时,更甚至是在上云之前就要将网安纳入考量。

洪伟淦指出,传统场域与云端场域的数码资产管理有非常大的不同,特别是云端资产的变化非常快速,在管理上的策略也须因应此特性而进行调整。再者,落实零信任架构(Zero Trust)之前,需要非常了解数码资产,才能根据不同的资产布局适当的权限设定。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 数据中心 网安 数码转型