云架构错误:不良安全架构的危害
Posted: Mon Feb 17, 2025 9:56 am
在这个由五部分组成的系列文章中,我将仔细研究组织在构建云架构时通常会犯的常见且代价高昂的错误。 第一部分解释了组织如何迅速失去对数据处理的可见性和控制力,并详细说明了如何避免这种错误。 第二部分 研究了为什么 方法经常出错,以及独立的云网络平台如何解决该问题。 第三部分研究了当组织没有支持智能成本核算和计费的云网络平台时,成本会如何轻易增加。在第四部分中,我将解释为什么内部部署的云安全态度会削弱企业的防御能力,同时也导致成本增加。
安全是云账单中特别昂贵的项目。由于企业采用 新西兰手机号码数据 本地部署的思维模式,将安全与网络和附加安全分开处理,因此企业需要支付巨额费用。例如:
为云中的工作负载部署物理本地下一代防火墙 的组织仍会将云流量发送到数据中心或主机托管设施。这不仅从出口费用的角度来看成本高昂,而且对于对延迟敏感的业务关键型应用程序(例如 或 医疗保健)来说也是不可接受的。
在每个 中部署昂贵的 。
依赖 “共享安全”模型。 详情请见此处。
依赖不受控制的和外部的 、 或 类型的工具来提供安全性需要将敏感数据(、、资产清单等)运送到您的控制或网络管辖范围之外,从而增加总体成本并增加延迟。
安全不能与网络分开处理。它必须是数据平面的一部分。它必须是分布式云网络设计的一部分。附加安全设计存在缺陷和不连贯性。外围防火墙不适用于云工作负载。
安全是云账单中特别昂贵的项目。由于企业采用 新西兰手机号码数据 本地部署的思维模式,将安全与网络和附加安全分开处理,因此企业需要支付巨额费用。例如:
为云中的工作负载部署物理本地下一代防火墙 的组织仍会将云流量发送到数据中心或主机托管设施。这不仅从出口费用的角度来看成本高昂,而且对于对延迟敏感的业务关键型应用程序(例如 或 医疗保健)来说也是不可接受的。
在每个 中部署昂贵的 。
依赖 “共享安全”模型。 详情请见此处。
依赖不受控制的和外部的 、 或 类型的工具来提供安全性需要将敏感数据(、、资产清单等)运送到您的控制或网络管辖范围之外,从而增加总体成本并增加延迟。
安全不能与网络分开处理。它必须是数据平面的一部分。它必须是分布式云网络设计的一部分。附加安全设计存在缺陷和不连贯性。外围防火墙不适用于云工作负载。