在Verizon和《哈佛商業(yè)評論》最新的一項調查結果顯示,63%的企業(yè)正在采用混合云的方式提高競爭力,但三分之一(32%)的企業(yè)正在努力將云與其他系統集成。
對于許多企業(yè)來(lái)說(shuō),他們的IT基礎設施在幾年內將繼續采取由公有云、私有云及傳統部署,遺留應用及服務(wù)組合的方式。企業(yè)需要更好地管理現有業(yè)務(wù),并在成本、控制、業(yè)務(wù)敏捷性和安全性之間取得正確的平衡點(diǎn),而不是統統轉移到云端。讓人高興的是,混合云模式允許企業(yè)選擇他們認為最重要的元素 - 實(shí)現管理效益,保護私有云的可控性、敏捷性及可擴展性,并且控制公有云的成本效益。
對于云的關(guān)注
凡事都有代價(jià),由于移動(dòng)數據超越IT控制的安全問(wèn)題使得許多企業(yè)不能完全接受云計算:他們希望數據保密,免受網(wǎng)絡(luò )威脅,并將云安全地連接到傳統的“內部部署”網(wǎng)絡(luò )中,同時(shí)保持與監管機構的合規性。Verizon的調查結果顯示,防止企業(yè)深入云端的最大障礙是安全(35%),但這并不奇怪。
面臨的挑戰之一是基于此前的安全解決方案并不是為云環(huán)境的動(dòng)態(tài)和彈性而構建的,而且不容易擴展到云中。云安全知識在許多企業(yè)中仍然受到限制,這些企業(yè)的IT領(lǐng)導者采取尋求信任的外部合作伙伴來(lái)彌合安全性和敏捷性之間的差距。例如,Microsoft Azure是一個(gè)統一的多租戶(hù)平臺,使用共享基礎設施來(lái)支持全球數百萬(wàn)個(gè)企業(yè),同時(shí)針對一系列企業(yè)用戶(hù)提供公共和混合云服務(wù)。然而,雖然Azure提供了安全的基礎架構和云架構,但這只是更大的安全領(lǐng)域中的一個(gè)方面。
像所有公共提供商一樣,Microsoft利用共享的責任模式來(lái)實(shí)現云安全。這種方法定義了保護云基礎設施(在云提供商之間)和保護儲存在云端的數據(在客戶(hù)之間)的責任平衡。因此,企業(yè)將數據和工作負載轉移到公有云和混合環(huán)境的做法是保護其數據免受惡意漏洞、惡意軟件和其他復雜攻擊。
因此,為了在混合云環(huán)境中提供全面、最佳的安全性,企業(yè)需要考慮四個(gè)關(guān)鍵原則:
1. 安全態(tài)勢可見(jiàn)性
所有的信息安全都要從可見(jiàn)性開(kāi)始。與其他環(huán)境一樣部署混合云的企業(yè)需要全面,實(shí)時(shí)地查看其100%的數據和流量。云環(huán)境大大增加了虛擬化數據中心內的東西向流量。反過(guò)來(lái),這意味著(zhù)傳統的安全設備不再提供足夠的可見(jiàn)性,因為大量的流量絕對不會(huì )跨越網(wǎng)絡(luò )邊緣。因此,混合云的安全解決方案必須能夠在虛擬化環(huán)境中檢測和執行東西向流量的安全策略。
2. 認識攻擊的復雜性
網(wǎng)絡(luò )犯罪分子的攻擊方式也在不斷發(fā)展,手段越來(lái)越復雜。在混合云環(huán)境中,它們可以感染虛擬化網(wǎng)絡(luò )中的某一個(gè)系統或事件,除非虛擬網(wǎng)絡(luò )可以正確劃分,否則可以從機器橫向移動(dòng)到虛擬機。嚴重后果是在您沒(méi)有注意的情況下數據遭到泄露和盜取。
惡意軟件和零日漏洞也是一個(gè)重大問(wèn)題。攻擊者不斷優(yōu)化現有的惡意軟件,繞過(guò)傳統的基于簽名的防病毒保護,這意味著(zhù)您需要使用高級沙箱和威脅防護技術(shù)才可以檢測到隱藏在流量?jì)鹊膼阂鈨热荩⒖梢宰柚箼M向移動(dòng)的威脅。
3. 微分割與高級威脅解決方案的必要性
過(guò)去的原則都與橫向流量大幅增加,虛擬化環(huán)境產(chǎn)生的東西向流量有關(guān),這對安全解決方案提出了更大的要求,也意味著(zhù)網(wǎng)絡(luò )犯罪分子擁有更多的隱蔽場(chǎng)所。為了解決這個(gè)問(wèn)題,云環(huán)境需要分割成一個(gè)個(gè)獨立的小區間,每個(gè)區間都有自己流入和流出的安全保護。資源在邏輯上分組在一起,特定的安全策略應用于這些資源集之間的通信。這樣可以防止惡意軟件從一臺機器跳轉到下一臺機器,并能夠對東西方流量進(jìn)行細分的可視化。微分割是有效實(shí)施云安全的核心要素。
4. 動(dòng)態(tài)安全策略管理的彈性
為滿(mǎn)足混合云環(huán)境的彈性,至關(guān)重要的是任何安全解決方案都具有彈性。手動(dòng)管理安全策略將迅速成為安全瓶頸,自動(dòng)提供新的安全策略和管理現有的安全策略是至關(guān)重要的。自動(dòng)化工作流程和業(yè)務(wù)流程不僅支持云的彈性,而且還可以最大限度地減少配置錯誤,從而提高整體安全性。最后,這種自動(dòng)化需要通過(guò)一個(gè)通用的策略和報告引擎進(jìn)行管理,在基于此前的和混合云環(huán)境中提供單一的可視化和控制。
通過(guò)遵循這四個(gè)關(guān)鍵原則,企業(yè)可以保持面對威脅永遠領(lǐng)先一步,因為它們在采用混合云策略的前提下 - 保持一致及強大的安全性。
