關(guān)于混合云安全的預(yù)測

譯者：徐婧欣

核心提示：很多公司采用混合云模式，那么一個如何確?；旌显频陌踩旌显频那熬坝秩绾文?？

你曾行駛于低云密布的高速公路或者山口處嗎？即便你對自己的愛車無比熟悉，卻很難看清路牌和附近的車輛，也無法判斷這條路通向何方，是否有危險。路上可能暗藏危險，而你最好未雨綢繆。

很多公司的 IT 團(tuán)隊在將商務(wù)應(yīng)用程序和數(shù)據(jù)上傳至云存儲時也會有相似的感受。

大部分公司并不具備大型的集中云業(yè)務(wù)，無法替代實體網(wǎng)絡(luò)。原因很簡單，這種大規(guī)模上傳的成本太高，需要長期規(guī)劃，耗費(fèi)大量資源，還要面對嚴(yán)重的風(fēng)險。因此很多公司都會采用混合模式，包括物理數(shù)據(jù)中心和私有云或公有云。

451 研究最近的一項預(yù)測顯示，截止 2018 年中期，企業(yè) 60% 的工作流都會在云端進(jìn)行，而目前這個比例是 41%。要確保這一混合環(huán)境的安全，心態(tài)和方法都需要改變，IT 團(tuán)隊對企業(yè)本地部署網(wǎng)絡(luò)通常有很好的可見性和控制力。但是面對云環(huán)境時就如同在山路上行駛，對于危機(jī)的反應(yīng)就沒有那么敏銳了。

云離我們越來越近

由于公有云和私有云服務(wù)的加入，安全的維護(hù)變得更具挑戰(zhàn)性。越來越多的企業(yè)設(shè)備和服務(wù)需要依靠云技術(shù)，云架構(gòu)的壓力也因此加大。同時，醫(yī)療保健、保險、零售和娛樂等行業(yè)為了向不同地區(qū)提供符合當(dāng)?shù)仄煤头傻牟顒e化服務(wù)，也承受著巨大壓力。

使用混合云可以提升公司的敏捷性和靈活性，以便快速對市場和客戶需求做出反應(yīng)。

對實時信息的收集和分析使得公司能夠快速依據(jù)趨勢和客戶需求做出調(diào)整，但是如果沒能采取恰當(dāng)措施，信息就變得陳舊而毫無意義了。因此在大數(shù)據(jù)下，云的處理能力能夠幫助公司提供個性化其服務(wù)，保持競爭優(yōu)勢。

這要求有更加先進(jìn)的分散式混合云模型，正確混合私有云和公有云，作為現(xiàn)有公司系統(tǒng)和進(jìn)程的擴(kuò)展。

這樣就會產(chǎn)生更有效、更敏捷的計算模型，因為需要進(jìn)行云處理的數(shù)據(jù)的數(shù)量減少了，這個模型有時被稱為「霧計算」。但是無論取一個怎樣的名字，問題依然存在：IT 團(tuán)隊如何實現(xiàn)完全的可見性和控制力，以確保在企業(yè)本地部署網(wǎng)絡(luò)和云端都能對其全部財產(chǎn)和數(shù)據(jù)實施保護(hù)和政策的執(zhí)行。

面對安全性挑戰(zhàn)

IT 團(tuán)隊面臨的最大問題或許是，即便在使用混合云后，其數(shù)據(jù)和商業(yè)應(yīng)用程序也會使用傳統(tǒng) IT 安全措施，接觸不到云，尤其是公共云。

同時，網(wǎng)絡(luò)威脅和破壞的數(shù)量也在增加，一旦環(huán)境被破壞，攻擊就會在云設(shè)施中傳播，并從云向外擴(kuò)展到企業(yè)本地部署網(wǎng)絡(luò)。

2016 年，波耐蒙研究所對近 650 位 IT 支持者的云惡意軟件和數(shù)據(jù)破壞進(jìn)行了研究，發(fā)現(xiàn) 31% 的公司的云遭到了破壞，其中 25% 不知道破壞的原因。

這對公司造成了嚴(yán)重打擊，因此他們需要一個綜合性解決方案來度過安全危機(jī)，并且通過云的靈活性和自動化運(yùn)作，加強(qiáng)數(shù)字中心對于云的保護(hù)以及可見性和可控性。

要解決這一問題，應(yīng)該為云和數(shù)據(jù)中心之間的縱向流量通道提供全程保護(hù)。同時降低橫向流量通道的威脅，在云端使用用于監(jiān)督的安全虛擬存儲器，并保護(hù)云環(huán)境下的通道和財產(chǎn)。應(yīng)通過微分段來強(qiáng)化對橫向通道的保護(hù)，在云端將資源分組，并按照合理邊界將其分為片段加以保護(hù)。由特定動態(tài)安全政策控制的分組和片段之間會進(jìn)行交流，提高發(fā)現(xiàn)和控制入侵者的能力。

數(shù)據(jù)中心的通道通向虛擬安全大門，利用先進(jìn)的威脅防范技術(shù)進(jìn)行深入檢查，阻止試圖在碎片和應(yīng)用之間移動的攻擊者和威脅。

管理過程

解決方案還應(yīng)結(jié)合云服務(wù)的管理和編配工具，確保對應(yīng)用程序和自動化安全管理過程采取正確的安全政策，使之不對云環(huán)境的敏捷性造成影響。

這些特點需要通過綜合性虛擬安全平臺來傳遞，確保在混合環(huán)境下能夠靈活使用先進(jìn)的安全及威脅防范服務(wù)。從企業(yè)預(yù)置型數(shù)據(jù)中心到公有云和私有云。

總而言之，通過使用混合云幫助其對市場和客戶需求更快做出反應(yīng)，公司能夠獲得更高的敏捷性和靈活性。

使用正確的安保方法，結(jié)合先進(jìn)的保護(hù)措施、政策管理以及本地部署網(wǎng)絡(luò)和私有云、公有云（霧）網(wǎng)絡(luò)的可見性，就能夠以完全的可見性和可控性運(yùn)營 IT 和業(yè)務(wù)流程。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。