毫无疑问,2017年对于采用云计算服务的企业来说是重要的一年。根据调研机构Gartner公司的调查,全球90%的企业正在使用某种云服务。然而,多云正在成为构建真正动态设施的下一步。在多个云计算提供商提供的云平台之间动态地运行工作负载,可让企业确保工作负载得到真正的优化。事实上,Gartner公司的研究报告指出,到2019年,70%的企业将会采用多云部署,而现在只有10%的企业采用。
但企业是否准备好迎接多云架构面临的安全挑战?众所周知,采用多个云计算提供商的应用程序难以获得可见性。每个云计算提供商都有自己的技术优势和缺点、独特的云服务,以及管理界面。企业要对所发生的事情进行综合观察可能很困难。其结果是企业可能不知道他们的安全策略应用在多个云提供商运行的工作负载时是否保持一致。
企业可以简单地相信云计算提供商正在保护他们的数据,但由于与安全漏洞相关的公共影响,他们不愿意承担这种风险。另外,缺乏理解或合规证明足以使大多数审计失败。无知无畏并不是一种防御,尤其是对于那些应该能够分配资源来减轻风险的企业而言。
但矛盾的是,企业负责多云环境中的数据安全,但大多数企业没有可视性或控制力来确保数据得到100%的保护,但是也有一些应对方法。企业可以采取四个步骤来更好地处理他们的多云架构:
1. 掌握数据包级监控数据
企业需要访问云数据包数据。云计算提供商提供的数据尚未达到IT管理人员在数据中心的使用水平。例如,企业可以获取有关云计算实例的度量标准,但通常不是实际的数据包本身。此外,这些指标可能不是精确的,或者只能在有限的时间段内使用。企业可能没有简单的方法来构建企业需要的定制仪表板,以查明网络和应用程序性能问题。这些限制使识别和解决安全和性能问题变得更加困难和耗时。
2. 将云数据包看作来自自己的数据中心
一旦可用,企业需要将云数据包数据提供给现有的IT服务管理(ITSM)解决方案,并与其他系统管理数据一起进行集中监控。这样,企业就可以无缝监控工作负载的性能、可用性和安全性(无论其底层基础设施如何),同时提供开始执行策略的基准。这种中央监控和策略执行,将确保企业能够控制其自身数据的安全状况,并且始终如一地在所有工作负载上应用策略,无论工作负载是在数据中心内运行,在单个云计算提供商的基础设施上运行,还是在多云架构上运行。
3. 了解场景并应用智能策略
就像所有的监测数据一样,云数据包数据需要放入适当的场景中,因此可以对其进行分析。为确定数据包是好还是坏,都需要将数据包输入适当的监控、合规性、分析和安全等设备,并将其转换为可操作的信息。例如,客户关系管理(CRM)数据的处理方式与数据中心中的HR文档不同,因此,如果企业的数据来自云计算,它们为何会以不同的方式处理它们?根据企业现有策略,网络数据包级别的智能程序将能够识别和转移数据。其结果将是更加强大和智能的安全性,改进的网络性能,以及更好的资源分配。
4. 依靠企业自己的测试程序
事实上,企业比任何人都更相信自己的测试。云计算提供商尽其所能提供云计算服务,但他们必须服务于众多用户,而不是针对某个企业的独特需求。企业不断测试性能和可用性,并且在多云环境中运行的工作负载的安全性至关重要。如果不这样做将会非常有害,并可能导致违规或更加严重的安全漏洞。进行一次测试将会为企业提供一定程度的信心,但持续的重新测试可以持续增强企业对云计算安全的信心。
随着用户不断要求始终优化的体验,企业将最终在2018年完全采用多云虚拟化架构。跨云迁移工作负载的能力可实现这种优化,从而产生强大的体验。然而,安全性仍然是多云采用的主要关注点。企业可以通过实施他们在专用网络中使用的相同的数据包级网络可视性来解决这个问题。对云计算分组数据的无缝访问提供了将信息路由到任何安全、监控和测试工具的自由,以便在这些工具上进行分析。因此,企业在多云境中可以实现100%的安全性。这只需要良好的计划和警惕地执行。