墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos谨防_海外高防服务器_解决方案

01-13 DDOS防御

ddos谨防_海外高防服务器_解决方案

作者Eric Leach,Strata Identity

的联合创始人兼首席产品官。20多年来,公司向来在部署内部标识产品。当一切都在企业防火墙内时,它在大部分事情下都能特别好地工作——治理帐户、资源调配和验证用户。

但企业如今使用云提供商(通常是多个云提供商)来处理其工作负载。软件即服务(SaaS)在过去基本接管了内部部署应用程序处理的很多功能。其实,超过87%的公司如今使用混合云、多个云提供商或两者兼有。

当企业开始采纳云平台和应用程序时,传统的身份识别产品无法跟上。这些产品在采纳新标准方面做得不行,所以无法与云系统集成,无法满脚用户访咨询不再位于防火墙内的资源的独特要求。

但今天的工作场所正在适应远程工作的今后,利用SaaS应用程序并使用多个公共云平台。是时候让身份现代化,以适应我们今天的工作方式了。与过去组织能够依靠集中式身份系统不同,DDoS防护,分布式基础设施、分布式工作负载和分布式数据需要分布式身份想法。

身份现代化的挑战

当身份现代化时,组织面临两个挑战。本地身份系统不与云身份系统对话,反之亦然。与此并且,高防ip,基于云的平台都有自个儿的身份系统,这使得企业拥有多个身份筒仓,除了表面的单点登录(SSO)集成之外,无法对其举行治理。

身份所有权

而争夺地盘的战争并没有就此结束。企业中的哪个组织在云中拥有身份的咨询题与其讲是技术咨询题,不如讲是政治咨询题。弄清晰谁应该拥有哪些还不清晰,而且特别难解决,因为有特别多灰色区域。

假如你有多个云,通常企业身份和安全团队并不拥有云基础设施,不同的云团队拥有。他们在身份和安全领域之外制造和治理自个儿的身份;操纵它是一场政治噩梦。

不匹配的技术

不匹配的技术大概是另一具症结。过去二十年中部署的很多遗留身份系统仍在运行,因为将它们迁移到云端所产生的成本和中断实在太高了。这使得企业只能靠借来的时刻生存。大多数供应商基本到了生命的尽头,他们基本停止支持这些身份识别系统,甚至那些仍然受到支持的供应商也不具备处理混合和多云环境新现实的关键能力。

仍然,一具典型的企业不大概奥妙地将所有运行其业务的应用程序转移到云。与此并且,他们也在运行云系统,这些系统不能特别好地适应本地环境。这就变成了一具夹心挑战:我是尝试将内部部署身份适应于云,依旧将云身份适应于其内部部署对应物。但两者都不适合处理组织的所有需求。

解决方案:身份编排

身份编排,它抽象了应用程序与各种身份功能集成的方式,能够弥合这一鸿沟。它消除了重写每个应用程序以使用新身份系统或添加新功能的需要,例如,您能够将MFA添加到开辟为仅使用用户名和密码的应用程序中。这不仅允许内部部署和云身份共存,还允许企业更加安全,并支持新概念,如对应用程序的零信任访咨询。

在思量采纳身份编排体系结构使应用程序现代化时,您需要注意这些常见陷阱,以幸免造成减速和伤害安全性:

不要尝试大爆炸迁移

多年来,企业向来在尝试执行大规模迁移,其失败率高得惊人。于是不要尝试做大爆炸,因为它不大概起作用。随着应用程序和标识系统的现代化,使用标识编排能够举行增量迁移。增量迁移的成功率要高得多,因为您能够确定要举行初始迁移的低风险用户群,运行a/B测试以确保迁移透明且成功,并以增量方式回滚,而不必一次回滚整个迁移。依照结果,恢复到可恢复状态要容易得多,也更灵便,因为你把情况分成小块。

不要再集中

随着你的现代化,答应你所拥有的平台的分布式性质以及我们必须支持的混合和零信任世界的现实。试图集中身份与粒度背道而驰,会落低您从分布式体系结构中获得的价值。幸免现有供应商的思维模式,CC防御,这与传统的身份思维模式类似:"将所有身份放在一具平台上,一切都会特别顺利。"例如,甚至不会用另一具云提供商的身份平台替换一具云身份平台。相反,使用身份编排让他们彼此配合良好,不要试图把所有东西都塞进一具身份系统;你只会给你的组织带来一大堆新咨询题。

不要将你的应用程序绑定到你的新身份系统

传统的集中式身份识别想法的缺点之一是,当与你的身份系统集成时,应用程序必须密切耦合。幸免在身份现代化项目中重复这一错误,并经过身份结构将应用程序与任何一具身份系统举行集成,从而将其与任何一具身份系统分离。这使您可感觉身份验证、授权、多因素身份验证或风险评分等事项挑选不同的产品和服务。随着业务需求的变化和需求的进展,您还能够交换身份服务。这种抽象层和解耦将为实现真正的分布式身份体系结构提供灵便性和挑选。

身份需要从旧世界演变而来,当时一切都在防火墙内,如今企业正在将基础设施、工作负载和数据挪移到多个云。假如您不实现身份现代化,您就妨碍了公司实现其余基础架构和应用程序现代化工作的好处。

Eric Leach在领导产品战略、走向市场和身份治理创新方面拥有20多年的经验,Apcera、Salesforce、Oracle和Sun的应用程序安全和数据爱护产品。Eric将其解决客户咨询题的热情应用于Salesforce Shield等产品,该公司历史上增长最快的产品,OpenSSO项目,业界第一款开源企业身份产品,以及Oracle市场率先的身份治理产品。

版权保护: 本文由 主页 原创,转载请保留链接: /ddos1/139105.html


QQ客服

400-0797-119