混合IT基础设施的安全挑战与缓解策略

自从“身份是新的边界”这句格言问世以来，公司已经开始扩展他们的能力和运营，超越了基于本地、办公室基础设施的范围。采用云原生技术意味着组织正在寻求扩大传统工作流程，而无需投入时间和资源来建立物理数据中心和其他硬件基础设施。

身份验证

然而，从本地到云的过渡可以分阶段进行，因为该过程必须确保现有的本地工作负载完全优化为云生态系统。在组织从本地迁移到云的情况下，混合IT充当了一个可行的过渡环境，可以容纳在两种环境中兼容的工作负载。

混合IT基础设施

一、什么是混合IT基础设施？

混合IT指的是一个数字环境，包括本地基础设施，例如Active Directory和LDAP等目录服务，以及云应用程序和系统，例如Azure AD。在数字转型过程中，组织可以选择混合IT环境以获得以下好处：

1) 进行数据分类和工作负载放置的便利性。

2) 减少大规模数据迁移产生的开销。

3) 增强数据隐私和加密控制。

4) 在完全转向基于云的架构之前，教育员工云基础工作流程。

Active Directory

二、混合IT基础设施的安全挑战

尽管混合IT基础设施提供了一些好处，但也伴随着一定的安全和能力差距。作为一个复合环境，混合IT面临着缺乏统一性的固有问题，从而引发了各种挑战，包括：

1) 流程的重复：当管理员需要管理跨越多个环境运行的用户时，可能会导致员工工作的冗余。例如，管理员可能需要在本地AD、Azure AD、Google Workspace和Microsoft 365环境中创建用户帐户，这可能变得繁琐甚至错误。

2) 重复的凭据：作为混合IT环境中重复执行的流程的副作用，用户倾向于在他们的混合组织中为多个本地和云应用程序使用相同的凭据。重复的凭据是暴力攻击的入口。

3) 低可见性：由于手头有多个数据来源，IT和SOC团队必须在多个应用程序和信息孤岛之间切换，以识别异常事件和审计用户活动。这需要手动筛选大量数据，影响到发现时间的均值(MTTD)，并为网络攻击中的恶意行为者提供更多时间。

4) 错误的合规性报告：当涉及合规性审计的文件记录时，对于组织来说，实施跨平台监控和报告功能至关重要。没有这些功能，合规性报告不仅将成为一项痛苦的过程，还会存在不准确的风险。

5) 孤立的备份和恢复：混合IT架构不能承受多个数据和流程备份信息孤岛。为了备份和恢复计划高效运行，组织必须拥有一个从多个环境中整合的资产统一存储库。

IAM

三、如何缓解混合IT的痛点

为了克服混合IT基础设施提出的安全差距和运营摩擦，必须将关键的身份和访问管理(IAM)功能集中和编排。这为组织提供了一个单一窗口体验，减少了冗余和容易出错的工作。

阅读我们的免费电子书，了解ManageEngine如何统一核心IAM功能，并充当IT管理和安全团队的单一窗口，以确保其有效运作。