企业可以简单地相信云计算提供商正在保护他们的数据, 但由于与安全漏洞相关的公共影响, 提供商通常不愿意承担这种风险. 另外, 缺乏理解或合规证明足以使大多数审计失败. 而无知并不是安全防御, 尤其是对于那些应该能够分配资源来减轻任何风险的企业而言.
毫无疑问, 2017 年对于企业采用的云计算来说是一个重要的一年. 根据调研机构 Gartner 公司的调查, 全球 90%的企业正在使用某种云服务. 然而, 多云正在成为构建真正动态基础设施的下一步. 在多个云计算提供商之间动态地运行工作负载, 可让企业确保工作负载得到真正的优化. 事实上, Gartner 公司的研究报告指出, 到 2019 年, 70%的企业正在计划多云部署, 而目前只有 10%的企业已经部署或正在部署.
但企业是否准备好迎接多云体系结构面临的安全挑战? 众所周知, 跨多种云提供商的应用程序难以获得可见性. 每个云计算提供商都有自己的技术偏好, 独特的云服务, 以及管理界面. 企业对所发生的事情进行综合观察可能很困难. 其结果是企业可能并不真正知道它们的安全策略是否始终应用于跨多个云提供商运行的工作负载.
企业可以简单地相信云计算提供商正在保护他们的数据, 但由于与安全漏洞相关的公共影响, 提供商通常不愿意承担这种风险. 另外, 缺乏理解或合规证明足以使大多数审计失败. 而无知并不是安全防御, 尤其是对于那些应该能够分配资源来减轻任何风险的企业而言.
矛盾的是, 企业负责多云环境中的数据安全, 但大多数企业没有可视性或控制力来确保数据得到 100%的保护. 然而, 也有一此办法和措施. 企业可以采取以下四个步骤来更好地处理他们的多云基础设施:
1. 获取数据包级监控数据
企业绝对需要访问云计算数据包的数据. 云计算提供商提供的数据尚未达到 IT 经理在数据中心的使用水平. 例如, 企业可以获取有关云实例的度量标准, 但通常不是实际的数据包本身. 此外, 这些指标可能不是精确的, 或者只能在有限的时间段内使用. 可能没有简单的方法来构建企业需要的定制仪表板, 以查明网络和应用程序性能问题. 这些限制使识别和解决安全和性能问题变得更加困难和费时.
2. 将云计算看作自己的数据中心
一旦可用, 企业需要将云计算数据包数据提供给现有的 IT 服务管理 (ITSM) 解决方案, 并与其他系统管理数据一起进行集中监控. 这样, 企业就可以无缝监控工作负载的性能, 可用性和安全性(而不用考虑底层基础设施), 同时提供开始执行策略的基准. 这种中央监控和策略执行将确保企业能够控制其自身数据的安全状况, 并且始终如一地在所有工作负载上应用策略, 而这无论工作负载是在数据中心内运行, 在单个云计算提供商的基础设施上运行, 还是在多云体系结构上运行.
3. 了解场景并应用智能策略
像所有的监测数据一样, 云计算数据包数据需要放入适当的场景中, 因此可以对其进行分析. 为确定数据包是好还是坏, 企业需要将数据包输入适当的监控, 合规, 分析和安全设备中, 并将其转换为可操作的信息. 客户关系管理 (CRM) 数据的处理方式与数据中心中的 HR 文档不同, 因此, 如果业务来自云端, 为什么会有不同的处理方式? 根据现有策略, 网络数据包级别的智能将能够识别和转移数据. 其结果将是更强大和智能的安全性, 改进的网络性能和更好的资源分配.
4. 依靠自己的测试程序
说实话, 企业应该比任何人都更相信自己的测试. 云计算提供商尽其所能, 但他们必须服务于大众用户, 而不是企业的个性化需求. 企业不断测试性能, 可用性以及最重要的是在多环境环境中运行的工作负载的安全性. 如果不这样做将会非常有害, 并可能导致违规或更严重的安全漏洞. 一次测试将为企业提供一定程度的信心, 而持续的重新测试可以持续增强对云计算安全的信心.
随着用户不断要求始终优化的体验, 很多企业将最终在 2018 年完全采用云化架构. 跨云迁移工作负载的能力可实现此优化, 从而产生强大的体验. 然而, 安全性仍然是多云采用的主要关注点. 企业可以通过实施他们在专用网络中使用的相同数据包级网络可视性来解决这个问题. 对云计算分组数据的无缝访问提供了将信息路由到任何安全, 监控和测试工具的自由, 以便在这些工具上进行分析. 而在多云环境中可以实现 100%的安全性, 这只需要计划和谨慎地实施.
来源: http://cloud.51cto.com/art/201805/572114.htm