Provocari ale securitatii datelor in cloud – reducerea complexitatii

Complexitatea tinde sa faca totul mai dificil, mai riscant si mai scump. Ganditi-va la un motor auto: cu cat are mai multe piese interconectate, cu atat exista mai multe posibile cauze ale unei defectiuni, cu atat are mai multa nevoie de diverse garantii si intretinere pentru a continua sa functioneze in conditii optime.

La fel este si cu tehnologia cloud. Fie ca vorbim de cloud public, privat sau hibrid, migrarea in masa a sarcinilor de lucru catre cloud, desi poate incepe sa incetineasca din ritmul sau vertiginos, a introdus noi niveluri de complexitate pentru implementarea aplicatiilor si protectia datelor. Si, ca aproape orice altceva in lumea tehnologiei, arhitecturile cloud in sine isi sporesc rapid complexitatea.

Complexitatea este una dintre cele mai serioase provocari ridicate de tehnologiile cloud, alaturi de vizbilitate.

Aceasta complexitate crescanda a mediului cloud provine in primul rand din adoptarea si utilizarea unor medii hibride si multi-cloud.

Conform IDC:

  • 83% din sarcinile de lucru sunt virtualizate in prezent
  • 60% dintre organizatiile mari ruleaza VM-uri in cloud public
  • 65% dintre organizatii au o strategie de cloud hibrid

In timp ce arhitecturile multi-cloud maresc scalabilitatea si ajuta la continuitatea serviciilor, ele cresc si complexitatea si riscul, si implicit costurile. Utilizarea mai multor platforme cloud extinde zona de atac si distribuie managementul securitatii in mai multe echipe si instrumente, ceea ce, la randul sau, scade vizibilitatea si creste riscul.

Cum puteti reduce complexitatea securitatii cloud:

  1. Planificati proactiv migratia

Companiile migreaza la cloud realizand mai multe proiecte si sprinturi mici, adica prin 20 de proiecte diferite cu 20 de echipe diferite cu 20 de prejudecati diferite si 20 de tipuri diferite de aplicatii cu 20 de tipuri diferite de date.

Cheia este sa comunicati din timp si des in jurul planului de migrare in cloud existent. Dezvoltati o schema extinsa cu ceea ce se va intampla si asigurati-va ca echipele dvs. au capacitatea de a configura si de a gestiona servicii comune, niveluri de securitate, niveluri de guvernare, niveluri de monitorizare si management si straturi de date.

  1. Impartiti complexitatea in subdomenii

Acest lucru este cunoscut si sub denumirea de „abstractie” sau reducerea complexitatii prin demontarea a ceva si distribuirea pieselor puzzle-ului catre cel mai bun(i) proprietar(i) posibil, astfel incat datele inutile sau straine sa fie eliminate. Apoi, acele echipe specifice se pot concentra pe ceea ce este cel mai important pentru sarcina lor.

In lumea cloud, exista trei subdomenii principale: Date, Serviciu de aplicatii, Securitate

In fiecare dintre aceste domenii, ar trebui sa va uitati la datele pe care le gestionati pentru a ajunge la un singur set de date sau sursa de adevar legate de un anumit set de aplicatii de afaceri si ce se intampla cu acestea si sa grupati aceste aplicatii in consecinta. Apoi, trebuie sa creati arhitectura fizica reala, ceea ce inseamna aplicarea middleware, virtualizare si solutii de gestionare a metadatelor pentru a va abstrage echipele de complexitatea datelor. Nu simplificati acea baza de date reala, ci o abstrageti in ceva care este mai functional, cum ar fi un tablou de bord care ofera fiecarei echipe o viziune holistica a ceea ce se intampla cu sarcinile lor de lucru in cloud.

  1. Simplificati operatiunile legate de securitate

Cand vine vorba de relatia dintre complexitatea cloud si securitate, adevarata amenintare este numarul de instrumente si resurse pe care trebuie sa le utilizati pentru a reduce riscul la un nivel acceptabil. In multe cazuri, acest numar depaseste ceea ce isi pot permite intreprinderile.

De asemenea, este imperativ, din perspectiva managementului riscului, sa intelegeti ce cod sau alte elemente pot include dezvoltatorii si alti furnizori de servicii care ar putea avea un impact asupra mediului si sa aveti o baza de date de gestionare a configuratiei sau un alt registru de aplicatii, astfel incat sa stiti ce aveti si unde locuieste, pentru canu puteti apara ceea ce nu puteti vedea.

Cea mai buna modalitate de a simplifica totul este sa utilizati straturi de securitate comune, cum ar fi Splunk, adica tehnologii care functioneaza intre marcile cloud si serviciile cloud din cadrul acestor marci. Alte instrumente de pe piata care va pot ajuta sa simplificati operatiunile includ platformele de management in cloud, brokerii de servicii cloud, monitorizarea multi-platforma si solutiile de management multi-platforma.

Migrarea in cloud se incadreaza de obicei sub umbrela transformarii digitale – mai mult strategica decat tactica. Acest lucru inseamna adesea sa investiti intr-o zona care poate sa nu ofere un profit imediat.

Splunk este un partener Pure Storage®. Impreuna, Splunk si Pure ofera un timp mai rapid pentru raspunsuri, o infrastructura mai simpla de gestionat si o arhitectura pentru viitor. Pure permite Splunk Classic si SmartStore sa ofere rezultate de pana la zece ori mai rapid, necesita zero experienta de stocare pentru a functiona si se scaleaza fara probleme de la zeci de gigabytes la zeci de petabytes.

Extras din articol publicat pe blogul PureStorage.