如何确保混合云的安全性?
T客汇官网:tikehui.com
译者: 徐婧欣
你曾行驶于低云密布的高速公路或者山口处吗?即便你对自己的爱车无比熟悉,却很难看清路牌和附近的车辆,也无法判断这条路通向何方,是否有危险。路上可能暗藏危险,而你最好未雨绸缪。
很多公司的 IT 团队在将商务应用程序和数据上传至云存储时也会有相似的感受。
大部分公司并不具备大型的集中云业务,无法替代实体网络。原因很简单,这种大规模上传的成本太高,需要长期规划,耗费大量资源,还要面对严重的风险。因此很多公司都会采用混合模式,包括物理数据中心和私有云或公有云。
451 研究最近的一项预测显示,截止 2018 年中期,企业 60% 的工作流都会在云端进行,而目前这个比例是 41%。要确保这一混合环境的安全,心态和方法都需要改变,IT 团队对企业本地部署网络通常有很好的可见性和控制力。但是面对云环境时就如同在山路上行驶,对于危机的反应就没有那么敏锐了。
云离我们越来越近
由于公有云和私有云服务的加入,安全的维护变得更具挑战性。越来越多的企业设备和服务需要依靠云技术,云架构的压力也因此加大。同时,医疗保健、保险、零售和娱乐等行业为了向不同地区提供符合当地偏好和法律的差别化服务,也承受着巨大压力。
使用混合云可以提升公司的敏捷性和灵活性,以便快速对市场和客户需求做出反应。
对实时信息的收集和分析使得公司能够快速依据趋势和客户需求做出调整,但是如果没能采取恰当措施,信息就变得陈旧而毫无意义了。因此在大数据下,云的处理能力能够帮助公司提供个性化其服务,保持竞争优势。
这要求有更加先进的分散式混合云模型,正确混合私有云和公有云,作为现有公司系统和进程的扩展。
这样就会产生更有效、更敏捷的计算模型,因为需要进行云处理的数据的数量减少了,这个模型有时被称为「雾计算」。但是无论取一个怎样的名字,问题依然存在:IT 团队如何实现完全的可见性和控制力,以确保在企业本地部署网络和云端都能对其全部财产和数据实施保护和政策的执行。
面对安全性挑战
IT 团队面临的最大问题或许是,即便在使用混合云后,其数据和商业应用程序也会使用传统 IT 安全措施,接触不到云,尤其是公共云。
同时,网络威胁和破坏的数量也在增加,一旦环境被破坏,攻击就会在云设施中传播,并从云向外扩展到企业本地部署网络。
2016 年,波耐蒙研究所对近 650 位 IT 支持者的云恶意软件和数据破坏进行了研究,发现 31% 的公司的云遭到了破坏,其中 25% 不知道破坏的原因。
这对公司造成了严重打击,因此他们需要一个综合性解决方案来度过安全危机,并且通过云的灵活性和自动化运作,加强数字中心对于云的保护以及可见性和可控性。
要解决这一问题,应该为云和数据中心之间的纵向流量通道提供全程保护。同时降低横向流量通道的威胁,在云端使用用于监督的安全虚拟存储器,并保护云环境下的通道和财产。应通过微分段来强化对横向通道的保护,在云端将资源分组,并按照合理边界将其分为片段加以保护。由特定动态安全政策控制的分组和片段之间会进行交流,提高发现和控制入侵者的能力。
数据中心的通道通向虚拟安全大门,利用先进的威胁防范技术进行深入检查,阻止试图在碎片和应用之间移动的攻击者和威胁。
管理过程
解决方案还应结合云服务的管理和编配工具,确保对应用程序和自动化安全管理过程采取正确的安全政策,使之不对云环境的敏捷性造成影响。
这些特点需要通过综合性虚拟安全平台来传递,确保在混合环境下能够灵活使用先进的安全及威胁防范服务。从企业预置型数据中心到公有云和私有云。
总而言之,通过使用混合云帮助其对市场和客户需求更快做出反应,公司能够获得更高的敏捷性和灵活性。
使用正确的安保方法,结合先进的保护措施、政策管理以及本地部署网络和私有云、公有云(雾)网络的可见性,就能够以完全的可见性和可控性运营 IT 和业务流程。