İşletmeler, iş altyapılarının çoğunu buluta taşıdıkça, birden çok bulut ortamını yönetmenin zorluklarıyla boğuşuyorlar. Güvenlik firmaları, artırılmış görünürlük, platformlar arası uygulamalar veya ikisinin bir kombinasyonu yoluyla çoklu bulut güvenliğini ele alıyor.
Perşembe günü, bulut ağı şirketi Aviatrix, çoklu bulut ortamlarında trafik denetimi ve politika uygulamasını birleştiren yeni Dağıtılmış Bulut Güvenlik Duvarı güvenlik platformunu duyurdu. Aviatrix’te çözüm pazarlamadan sorumlu Başkan Yardımcısı Rod Stuhlmuller, şirketin yerel bulut platformu özelliklerini ve kendi teknolojisini kullanarak şirketlere bulut iş yüklerinin güvenliğine ilişkin birleşik bir görüş ve aynı politikaları farklı bulutlara aktarma yeteneği kazandırdığını söylüyor.
“Mimari gerçekten yeni olan şey, her bir özelliğin kapasitesi zorunlu değil,” diyor. “Bahsettiğiniz güvenlik yetenekleri ne olursa olsun trafiği merkezi bir denetim noktasına yeniden yönlendirmekten çok farklı – bu çok karmaşık ve yapılması pahalı hale geliyor.”
Şirketlerin büyük çoğunluğu (%87), bilgi altyapılarını çoklu bulut mimarisine taşıdı ve aslan payıyla (%72) hem özel bulut altyapısını hem de genel bulut hizmetlerini birleştiren hibrit bir yaklaşım kullandı. Flexera’nın 2023 Bulut Durumu raporu. Flexera’ya göre, işletmelerin karşılaştığı en büyük zorluklar arasında sırasıyla %80 ve %78 ile çoklu bulut mimarilerini ve bulut altyapılarının güvenliğini yönetmek yer alıyor.
Şirketler iş yüklerini birden çok bulut hizmeti sağlayıcısına (CSP) dağıttıkça güvenlik zarar görebilir. CSP’ler güvenlik politikalarını işleme, trafiği denetleme ve iş yüklerini dağıtma yöntemlerinde farklılık gösterdiğinden, şirketler görünürlüğü hızla kaybedebilir Bir veri ve içgörü bulut platformu olan Splunk’ın teknik pazara girişten sorumlu başkan yardımcısı Patrick Coughlin, bulut altyapılarının güvenliği konusunda uzmanlaştıklarını söylüyor.
“Diyelim ki, makine öğrenimi araçlarınız ve iş yükleriniz için Google’a, temel kurumsal iş hizmetleriniz için Azure’a ve uygun maliyetli depolama ve genel veri yönetimi için AWS’ye gidiyorsunuz — hatta bazılarına sahip olabilirsiniz. şirket içinde tutmanız gereken, eski ve üst düzeyde düzenlenmiş yerel uygulamalar” diyor. “Ancak güvenlik ekibinin ihtiyacı olan şey, bunların tamamında görünürlük ve sadece bu görünürlüğü değil, aynı zamanda gece bir şeyler patladığında tüm bunları araştırma becerisini sağlayabilmek hiç de önemsiz olmayan bir zorluk.”
Çoklu Bulut Güvenliği Karışıklığı
Enterprise Strategy Group’ta siber güvenlik baş analisti John Grady, başlangıçta birçok sağlayıcı güvenlik duvarı cihazlarının sanal örneklerini oluşturdu ve bunları bulut altyapısına ağ geçitleri olarak ayarladı, ancak bu sanal güvenlik duvarlarının özellikle birden çok bulut platformunda yönetilmesi giderek zorlaştı.
“Sanal güvenlik duvarı örnekleri bir süredir ortalıkta dolaşıyor, ancak son birkaç yıldır bu dağıtımların karmaşık ve hantal olabileceği ve bulutun sunduğu önemli avantajlardan yararlanmadığı kabul edildi” diyor. “Dolayısıyla daha bulut tabanlı ağ güvenlik çözümlerine doğru genel bir geçiş gördük.”
En iyi bulut şirketlerinden (Amazon Web Services, Microsoft Azure ve Google Cloud Platform) birden çok hizmet olarak altyapı (IaaS) çözümü kullanan daha fazla kuruluşla birlikte, artan karmaşıklığa bir çözüm bulmak çok önemlidir.
Örneğin Aviatrix, şirketlerin, yöneticinin her bir buluta gitmesine gerek kalmadan kendi yerel güvenlik gruplarını kullanarak tüm bulut platformlarında uygulanabilecek soyutlanmış bir ilke oluşturmasına olanak tanır. Stuhlmuller, mikro hizmet tabanlı yazılım mimarisi tarafından yönlendirilen artan iş yüklerine sahip şirketler için güncellenmesi gereken konteyner ve sanal makinelerin sayısının hızla artabileceğini söylüyor.
“Her yere güvenlik duvarları koymuyoruz, ancak denetim ve yaptırım kabiliyetini ağa doğal trafik yoluna yerleştiriyoruz. [single management console] bu, merkezi bir politika oluşturmamıza izin veriyor, ancak bu dağıtılmış denetim uygulamasını ağın her yerine yayıyoruz.”
Bir iş analizi firması olan Forrester Research’e göre, farklı teknolojilere sahip olmalarına rağmen bulut iş yükü güvenliğine odaklanan diğer büyük sağlayıcılar arasında Palo Alto Network, McAfee Enterprise, Trend Micro, Rapid7 ve Check Point Software Technologies yer alıyor.
Para Tasarrufu Her Şeyin Önemi Oluyor
Yönetici takımlarını endişelendiren belirsiz ekonomik zamanlar nedeniyle, işletmelerin bulut altyapılarına ilişkin görüşlerini pekiştirmeleri için en büyük argüman maliyet tasarrufları olabilir. Bulut tabanlı ve her bulut platformunu aynı şekilde temsil eden bir güvenlik mimarisi, şirketlerin bulut hizmetlerini daha verimli bir şekilde güvence altına almasına yardımcı olur, ancak yaklaşımın aynı zamanda paradan tasarruf etme gibi gerçek bir faydası da vardır, diyor Başkan Yardımcısı ve baş analisti Andras Cser. Forrester Araştırması.
“Çoklu bulut güvenliği maliyetleri düşürür” diyor. “Kuruluşların, birden fazla bulut sağlayıcısının güvenlik çözümlerini tedarik etmeye ve eğitmeye yatırım yapması gerekmiyor. Bunun yerine, tüm bulut güvenlik özelliklerini tek bir araçtan sağlamak için tek bir sağlayıcı veya bulut sağlayıcı kullanabilirler; bu, hataları azaltır, güvenlik duruşunu geliştirir ve maliyetleri düşürür.”
Ek olarak, bazı özelliklerin birleştirilmesi maliyet verimliliği sağlar. Aviatrix’ten Stuhlmuller’e göre, örneğin, dağıtılmış güvenlik duvarları, ağ adresi çevirisini (NAT) çalıştırma ve saat başına ücretlendirme yeteneğine sahipken, saat başına ve bant genişliğine göre ücret alan birçok satıcının aksine.
ESG’den Grady, son olarak, bulutta güvenliğe yönelik daha basit bir yaklaşımın, şirketlerin iş yüklerini güvence altına alma yükünü azaltmasına yardımcı olduğunu ve güvenlik uzmanlarının güvenlik olgunluğunu artırmaya odaklanmasını sağladığını söylüyor.
“Birçok kuruluş beceri eksikliğiyle mücadele etmeye devam ediyor ve daha azıyla daha fazlasını yapmaya çalışıyor” diyor. “‘Bir kez yaz, her yerde uygula’ modelinin bir verimlilik avantajının yanı sıra, bunları desteklemek için tek tek bulut sunucularını ve yük dengeleyiciler gibi ilişkili bulut altyapısını dağıtmak zorunda kalmamaktan kaynaklanan zaman tasarrufu da var.”