在平安方面,有一些事情需求思索。当然,IT范畴核心具有足够平安性的日子早已不复存在。但是当采用云计算和多云,意味着根底设备的核心有些模糊不清并且能够发作变化时,企业如何提供核心平安性?当任务负载迁移到另一个场所时,企业应如何协调控制和可见性的下降?最初,也许最重要的是,在管理现有平安维护伞时,云计算和多云能否代表扩展了攻击面?
是的,平安性具有应战性。但是,当企业IT团队开端采用多云途径时,应该思索一些事情。
核心平安性能够还不够,但依然很重要
毫无疑问,根底设备护城河式的平安办法正在过时老化。但是,的确必需有一些核心平安措施。在典型的数据中心意义上,这就是网络团队以具有下一代功用的防火墙部署网络平安的缘由。
这个模型在云计算中占有一席之地。随着团队部署资源池,运用平安网关对其停止前端处置至关重要。虚拟公有云(VPC)应与许多与物理数据中心相反的平安最佳理论运转。这意味着部署一个功用弱小的平安设备,虽然是一个虚拟的装置设备。
当然,除了提供下一代防火墙功用外,该虚拟设备还是确保数据中心和云平台之间的一切流量都是经过加密的关键要素。
微分段在数据中心之外占有一席之地
大少数具有平安认识的人都熟习网络微分段,这是增强平安性的一种手腕。但这种联系不只仅是数据中心的必要条件。
在多云世界中,东东方向流量的定义扩展到掩盖企业中任何中央的任务负载之间的任何流量。例如,运用公共云资源暂时进步使用顺序容量的微突发,意味着任务负载能够在公有数据中心和一个或多个公共云平台之间静态地驱动流量。当流量分开数据中心时,其平安要求不会下降。这意味着像微分段这样的工具必需逾越数据中心,扩展到公共云。
现实上,随着边缘计算持续疾速普及,企业发现任务负载也将在网络边缘运转。例如,物联网等运动在某些状况下会支持散布式云计算,这意味着微分段处理方案甚至不会局限于(公有云和公共云)数据中心范畴。实践上,近程站点(校园和分支机构)也需求融入多层平安组合。
从裸机效劳器到容器
制定的平安战略也需求愈加精密。仅在数据中心边缘,VPC网关或机架交流机顶部的拜访端口等聚合点上强迫执行是不够的。随着任务负载的多样化,企业需求有一种办法可以维护从裸机效劳器到虚拟机的一切内容,以及公有环境和公共环境中的容器。
这可以最低限制地对平安架构提出额定的要求。但它也迫使企业范围内的平安才能合理化。在这种状况下,多云环境的多样性代表了日益复杂的散布式平安成绩。
面临多样性的应战
平安环境更复杂,网络立功分子比以往任何时分都愈加顽固,但组织正在应用基于独立平安工具的平安处理方案,招致供给商蔓延和有效的平安战略。组织如今看法到,集成不同平安技术的才能是完成无效平安自动化架构的次要应战。依据波洛蒙研讨所最近停止的一项研讨,59%的受访者以为他们的组织需求精简其供给商数量。
但是当运营负载超越企业才能时会发作什麼?而在经济的蓬勃开展时期,这个成绩曾经存在。假如经济放缓或萧条,那些没有明白运营效率的企业将面临一个困难的决议:他们能否采取了平安措施或到达运营本钱的目的?
企业应该尽能够地寻觅在不同环境中管理平安的通用办法。对多云的推进带来了向多云管理平台的转变。这些平台代表了指定和最终施行平安战略的常用办法,使企业可以逾越特定于云计算的处理方案。
这具有在多种资源集上一致平安战略的附加优点。使用顺序是驻留在公有数据中心还是公共云A或公共云B中有关紧要。无论资源在何处,平安需求都应该相反。运用通用的管理办法来确保这种状况最终将带来更强的平安性和操作劣势。
并非一切都从多云开端
可以一定的是,大少数企业将经过轻量级挪动到单个云平台以走上他们的多云途径。假如在最后的方案中,平安性或许固定在云平台上,或许思索到单一的云计算,那麼当需求扩展时,企业就会发现本人处于窘境。但也许最重要的是,企业需求尽早思索平安的运营方面。虽然可以间接部署增量工具和处理方案来应对新的应战,但其运营往往需求像海上船舶一样慎重操纵,而提早观测隐现的妨碍物要比行将撞上需求疾速调整要好得多。