自从“身份即新的边界”这句格言诞生以来,公司开始扩展其能力和运营范围,超越了基于办公场所的内部基础架构。采用云原生技术意味着组织正在寻求扩大传统工作流程,而无需投入时间和资源来建立物理数据中心和其他硬件基础设施。
然而,从内部基础架构转向云端可以分阶段进行,因为该过程必须确保现有的内部基础架构工作负载在云生态系统中得到充分优化。在组织从内部基础架构转向云端的情况下,混合 IT 作为可行的过渡环境,可以容纳在两种环境中均兼容的工作负载。
一、什么是混合 IT 基础架构?
混合 IT 指的是一个数字环境,包括内部基础架构,如Active Directory和LDAP等目录服务,以及基于云的应用程序和系统,如Azure AD。在数字化转型过程中,组织可能选择混合 IT 环境,以享受以下好处:
1)更容易进行数据分类和工作负载放置。
2)减少大规模数据迁移产生的开销。
3)增强数据隐私和加密控制。
4)在完全迁移到基于云的架构之前,向员工介绍基于云的工作流程。
二、混合 IT 基础架构的安全挑战
尽管混合 IT 基础架构提供了好处,但也伴随着相同数量的安全和能力差距。作为一个复合环境,混合 IT 面临着团结不足的固有问题,从而引发了各种挑战,包括:
1)流程的重复:当管理员需要管理跨多个环境操作的用户时,可能导致员工努力方面的冗余。例如,管理员可能需要在内部 AD、Azure AD、Google Workspace 和 Microsoft 365 等环境中创建用户帐户,这可能会变得繁琐甚至错误。
2)重复的凭证:作为混合 IT 环境中执行的重复流程的溢出效应,用户倾向于在他们的混合组织内为多个内部和云应用程序使用相同的凭证集。重复的凭证是暴力攻击的入口。
3)低可见性:由于手头有多个数据来源,IT 和 SOC 团队必须在多个应用程序和信息孤岛之间切换,以识别异常事件并审核用户活动。这需要手动筛选大量数据,影响了检测的平均时间(MTTD),也为网络攻击中的不良行为者提供了更多的时间。
4)错误的合规性报告:在记录合规性审计方面,对于组织来说,实施跨平台监控和报告功能至关重要。没有这些功能,合规性报告不仅将成为一项繁重的工作,而且可能存在不准确性的风险。
5)信息孤岛的备份和恢复:混合 IT 架构不能承受多个数据和流程备份信息孤岛。为了使备份和恢复计划有效,组织必须拥有从多个环境中整合的统一资产存储库。
三、如何减轻混合 IT 的问题
为了帮助组织克服混合 IT 基础架构提出的安全差距和操作摩擦,将关键的身份和访问管理(IAM)功能集中和协调起来至关重要。这为组织提供了一个单一的窗口体验,减少了冗余和容易出错的努力。