關(guān)于混合云安全的預(yù)測(cè)

譯者：徐婧欣

核心提示：很多公司采用混合云模式，那么一個(gè)如何確?；旌显频陌踩?，混合云的前景又如何呢？

你曾行駛于低云密布的高速公路或者山口處嗎？即便你對(duì)自己的愛(ài)車(chē)無(wú)比熟悉，卻很難看清路牌和附近的車(chē)輛，也無(wú)法判斷這條路通向何方，是否有危險(xiǎn)。路上可能暗藏危險(xiǎn)，而你最好未雨綢繆。

很多公司的 IT 團(tuán)隊(duì)在將商務(wù)應(yīng)用程序和數(shù)據(jù)上傳至云存儲(chǔ)時(shí)也會(huì)有相似的感受。

大部分公司并不具備大型的集中云業(yè)務(wù)，無(wú)法替代實(shí)體網(wǎng)絡(luò)。原因很簡(jiǎn)單，這種大規(guī)模上傳的成本太高，需要長(zhǎng)期規(guī)劃，耗費(fèi)大量資源，還要面對(duì)嚴(yán)重的風(fēng)險(xiǎn)。因此很多公司都會(huì)采用混合模式，包括物理數(shù)據(jù)中心和私有云或公有云。

451 研究最近的一項(xiàng)預(yù)測(cè)顯示，截止 2018 年中期，企業(yè) 60% 的工作流都會(huì)在云端進(jìn)行，而目前這個(gè)比例是 41%。要確保這一混合環(huán)境的安全，心態(tài)和方法都需要改變，IT 團(tuán)隊(duì)對(duì)企業(yè)本地部署網(wǎng)絡(luò)通常有很好的可見(jiàn)性和控制力。但是面對(duì)云環(huán)境時(shí)就如同在山路上行駛，對(duì)于危機(jī)的反應(yīng)就沒(méi)有那么敏銳了。

云離我們?cè)絹?lái)越近

由于公有云和私有云服務(wù)的加入，安全的維護(hù)變得更具挑戰(zhàn)性。越來(lái)越多的企業(yè)設(shè)備和服務(wù)需要依靠云技術(shù)，云架構(gòu)的壓力也因此加大。同時(shí)，醫(yī)療保健、保險(xiǎn)、零售和娛樂(lè)等行業(yè)為了向不同地區(qū)提供符合當(dāng)?shù)仄煤头傻牟顒e化服務(wù)，也承受著巨大壓力。

使用混合云可以提升公司的敏捷性和靈活性，以便快速對(duì)市場(chǎng)和客戶需求做出反應(yīng)。

對(duì)實(shí)時(shí)信息的收集和分析使得公司能夠快速依據(jù)趨勢(shì)和客戶需求做出調(diào)整，但是如果沒(méi)能采取恰當(dāng)措施，信息就變得陳舊而毫無(wú)意義了。因此在大數(shù)據(jù)下，云的處理能力能夠幫助公司提供個(gè)性化其服務(wù)，保持競(jìng)爭(zhēng)優(yōu)勢(shì)。

這要求有更加先進(jìn)的分散式混合云模型，正確混合私有云和公有云，作為現(xiàn)有公司系統(tǒng)和進(jìn)程的擴(kuò)展。

這樣就會(huì)產(chǎn)生更有效、更敏捷的計(jì)算模型，因?yàn)樾枰M(jìn)行云處理的數(shù)據(jù)的數(shù)量減少了，這個(gè)模型有時(shí)被稱為「霧計(jì)算」。但是無(wú)論取一個(gè)怎樣的名字，問(wèn)題依然存在：IT 團(tuán)隊(duì)如何實(shí)現(xiàn)完全的可見(jiàn)性和控制力，以確保在企業(yè)本地部署網(wǎng)絡(luò)和云端都能對(duì)其全部財(cái)產(chǎn)和數(shù)據(jù)實(shí)施保護(hù)和政策的執(zhí)行。

面對(duì)安全性挑戰(zhàn)

IT 團(tuán)隊(duì)面臨的最大問(wèn)題或許是，即便在使用混合云后，其數(shù)據(jù)和商業(yè)應(yīng)用程序也會(huì)使用傳統(tǒng) IT 安全措施，接觸不到云，尤其是公共云。

同時(shí)，網(wǎng)絡(luò)威脅和破壞的數(shù)量也在增加，一旦環(huán)境被破壞，攻擊就會(huì)在云設(shè)施中傳播，并從云向外擴(kuò)展到企業(yè)本地部署網(wǎng)絡(luò)。

2016 年，波耐蒙研究所對(duì)近 650 位 IT 支持者的云惡意軟件和數(shù)據(jù)破壞進(jìn)行了研究，發(fā)現(xiàn) 31% 的公司的云遭到了破壞，其中 25% 不知道破壞的原因。

這對(duì)公司造成了嚴(yán)重打擊，因此他們需要一個(gè)綜合性解決方案來(lái)度過(guò)安全危機(jī)，并且通過(guò)云的靈活性和自動(dòng)化運(yùn)作，加強(qiáng)數(shù)字中心對(duì)于云的保護(hù)以及可見(jiàn)性和可控性。

要解決這一問(wèn)題，應(yīng)該為云和數(shù)據(jù)中心之間的縱向流量通道提供全程保護(hù)。同時(shí)降低橫向流量通道的威脅，在云端使用用于監(jiān)督的安全虛擬存儲(chǔ)器，并保護(hù)云環(huán)境下的通道和財(cái)產(chǎn)。應(yīng)通過(guò)微分段來(lái)強(qiáng)化對(duì)橫向通道的保護(hù)，在云端將資源分組，并按照合理邊界將其分為片段加以保護(hù)。由特定動(dòng)態(tài)安全政策控制的分組和片段之間會(huì)進(jìn)行交流，提高發(fā)現(xiàn)和控制入侵者的能力。

數(shù)據(jù)中心的通道通向虛擬安全大門(mén)，利用先進(jìn)的威脅防范技術(shù)進(jìn)行深入檢查，阻止試圖在碎片和應(yīng)用之間移動(dòng)的攻擊者和威脅。

管理過(guò)程

解決方案還應(yīng)結(jié)合云服務(wù)的管理和編配工具，確保對(duì)應(yīng)用程序和自動(dòng)化安全管理過(guò)程采取正確的安全政策，使之不對(duì)云環(huán)境的敏捷性造成影響。

這些特點(diǎn)需要通過(guò)綜合性虛擬安全平臺(tái)來(lái)傳遞，確保在混合環(huán)境下能夠靈活使用先進(jìn)的安全及威脅防范服務(wù)。從企業(yè)預(yù)置型數(shù)據(jù)中心到公有云和私有云。

總而言之，通過(guò)使用混合云幫助其對(duì)市場(chǎng)和客戶需求更快做出反應(yīng)，公司能夠獲得更高的敏捷性和靈活性。

使用正確的安保方法，結(jié)合先進(jìn)的保護(hù)措施、政策管理以及本地部署網(wǎng)絡(luò)和私有云、公有云（霧）網(wǎng)絡(luò)的可見(jiàn)性，就能夠以完全的可見(jiàn)性和可控性運(yùn)營(yíng) IT 和業(yè)務(wù)流程。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。