雲端環境日益複雜 雲端原生提供簡化方案
編譯/戴偉丞
在雲端安全的世界中長期存在像是「雲端只是別人的電腦」、「一旦資料進入雲端,就再不屬於自己」、「不知道自己的資料在哪裡」等警告,使各組織的資訊安全部門以及風險管理人員提心吊膽。
然而,藉由API(Application Programming Interface,應用程式介面)的身份驗證、授權以及查核機制,對於數據資料的使用與追蹤,都將獲得更為細緻地控制。進而言之,當簡化與互通成為管理工具的趨勢,雲端原生就成為了雲端用戶在追求安全機制的終極目標。
雲端安全常見問題
隨著公有雲使用日趨增長,安全優勢與保護機制更成為用戶追求的標的。雲端基礎設施綜合不同技術,包含對安全威脅的自動應對與防禦能力,必須將潛在威脅回應時間從數小時、數日乃至數周,縮減到僅僅數秒。然而,如何確保數據資料與服務功能受到保護,並且驗證雲端供應商的保護等級?另外當進行身份驗證時,憑證會在哪裡執行?都是值得思考的問題。
雲端供應商提供跨區域的資料存取與處理服務,進而在一定程度上形成數據資料上應用的限制範圍,然而當要求訪問這些資料所採取的身份驗證時,於近年才出現區域性的解決方案,像是身份驗證時要求用戶提供地理位置等解決方案。目前也有諸多雲端供應商對於其獨立驗證做出聲明,也表示該些技術均合乎法規要求。縱使合法本身並非屬於安全策略的一環,但是至少能夠證明這些措施具有獨立性以及有效性。
簡化日益複雜的環境
雲端原生係指在雲端運算環境中建置、部署和管理現代應用程式的軟體方法,其中包括平台和基礎架構的安全,亦為應用程式提供持續性的安全,也被視為建構應用程式的終極目標。雲端原生架構技術將應用程式中不同元件,分解為彼此關聯性不強的鬆耦合狀態,以便對於複雜應用程式的管理、提高速度與靈活性,更能有效提升數據傳輸的規模。
根據 The Business Research Company 2024的雲端原生相關報告,有鑑於API驅動形成了管理工具的簡化與互通性趨勢,進而推動雲端原生的需求,數據顯示2023年到2024年的雲端原生有驚人的市場成長,更預測到2028年前將會有變革性的趨勢,包括跨產業的雲端原生技術應用、跨混合雲及多雲端環境的有效管理工具、安全雲端原生存取解決方案等。
資料來源:Computer Weekly、Newswire、AWS
瀏覽 217 次