混合IT基础设施的安全挑战与缓解策略

自从"身份是新的边界"这句格言问世以来,公司已经开始扩展他们的能力和运营,超越了基于本地、办公室基础设施的范围。采用云原生技术意味着组织正在寻求扩大传统工作流程,而无需投入时间和资源来建立物理数据中心和其他硬件基础设施。

身份验证

然而,从本地到云的过渡可以分阶段进行,因为该过程必须确保现有的本地工作负载完全优化为云生态系统。在组织从本地迁移到云的情况下,混合IT充当了一个可行的过渡环境,可以容纳在两种环境中兼容的工作负载。

混合IT基础设施

一、什么是混合IT基础设施?

混合IT指的是一个数字环境,包括本地基础设施,例如Active Directory和LDAP等目录服务,以及云应用程序和系统,例如Azure AD。在数字转型过程中,组织可以选择混合IT环境以获得以下好处:

**1)**进行数据分类和工作负载放置的便利性。

2) 减少大规模数据迁移产生的开销。

3) 增强数据隐私和加密控制。

4) 在完全转向基于云的架构之前,教育员工云基础工作流程。

Active Directory

二、混合IT基础设施的安全挑战

尽管混合IT基础设施提供了一些好处,但也伴随着一定的安全和能力差距。作为一个复合环境,混合IT面临着缺乏统一性的固有问题,从而引发了各种挑战,包括:

1) 流程的重复:当管理员需要管理跨越多个环境运行的用户时,可能会导致员工工作的冗余。例如,管理员可能需要在本地AD、Azure AD、Google Workspace和Microsoft 365环境中创建用户帐户,这可能变得繁琐甚至错误。

2) 重复的凭据:作为混合IT环境中重复执行的流程的副作用,用户倾向于在他们的混合组织中为多个本地和云应用程序使用相同的凭据。重复的凭据是暴力攻击的入口。

3) 低可见性:由于手头有多个数据来源,IT和SOC团队必须在多个应用程序和信息孤岛之间切换,以识别异常事件和审计用户活动。这需要手动筛选大量数据,影响到发现时间的均值(MTTD),并为网络攻击中的恶意行为者提供更多时间。

4) 错误的合规性报告:当涉及合规性审计的文件记录时,对于组织来说,实施跨平台监控和报告功能至关重要。没有这些功能,合规性报告不仅将成为一项痛苦的过程,还会存在不准确的风险。

**5)**孤立的备份和恢复:混合IT架构不能承受多个数据和流程备份信息孤岛。为了备份和恢复计划高效运行,组织必须拥有一个从多个环境中整合的资产统一存储库。

IAM

三、如何缓解混合IT的痛点

为了克服混合IT基础设施提出的安全差距和运营摩擦,必须将关键的身份和访问管理(IAM)功能集中和编排。这为组织提供了一个单一窗口体验,减少了冗余和容易出错的工作。

阅读我们的免费电子书,了解ManageEngine如何统一核心IAM功能,并充当IT管理和安全团队的单一窗口,以确保其有效运作。

相关推荐
币之互联万物21 小时前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全
Linux运维老纪1 天前
运维之 Centos7 防火墙(CentOS 7 Firewall for Operations and Maintenance)
linux·安全·centos·云计算·运维开发·火绒
360安全应急响应中心1 天前
基于 RAG 提升大模型安全运营效率
安全·aigc
EasyNVR1 天前
国标GB28181视频监控平台EasyCVR保驾护航休闲娱乐“九小场所”安全运营
网络·安全
Ai野生菌1 天前
工具介绍 | SafeLLMDeploy教程来了 保护本地LLM安全部署
网络·人工智能·安全·大模型·llm
DevSecOps选型指南1 天前
浅谈软件成分分析 (SCA) 在企业开发安全建设中的落地思路
安全·开源治理·软件成分分析·sca·软件供应链安全工具
cjchsh1 天前
春秋云境(CVE-2023-23752)
安全
【云轩】1 天前
《混沌钟的RISC-V指令集重构》
网络·安全
EasyGBS1 天前
视频设备轨迹回放平台EasyCVR打造视频智能融合新平台,驱动智慧机场迈向数字新时代
网络·人工智能·安全·音视频