企業(yè)希望公有云服務(wù)提供商可以提供網(wǎng)絡(luò )基礎架構,并使他們能夠更快捷地響應客戶(hù)需求,并在降低運維成本的同時(shí)提供高可用性和高網(wǎng)絡(luò )性能。
為何選擇多個(gè)公有云?
向云遷移的下一步就是同時(shí)使用多個(gè)公有云環(huán)境,原因如下:
- 成本優(yōu)化——每個(gè)公有云服務(wù)提供商都提供了不同的服務(wù)和資費套餐。當企業(yè)不再局限于一個(gè)服務(wù)提供商時(shí),他們就有了更好的議價(jià)能力。
- 服務(wù)冗余——如果所有的數字資產(chǎn)都保存在一個(gè)公有云環(huán)境中,網(wǎng)絡(luò )宕機的風(fēng)險就會(huì )非常大。使用多個(gè)公有云環(huán)境讓企業(yè)可以進(jìn)行策略規劃,實(shí)現備份保護。
- 最佳功能——在計算能力、自動(dòng)化、大數據處理等特定功能方面,每個(gè)公有云提供商都具有各自的優(yōu)勢及劣勢。
- 收購/并購——當企業(yè)合并運營(yíng)時(shí),同時(shí)維護多個(gè)公有云環(huán)境中的應用和服務(wù)是常見(jiàn)的做法。
- 影子IT團隊——開(kāi)發(fā)運維(DevOps)和其他團隊無(wú)法等待IT總部機構分配網(wǎng)絡(luò )資源,他們通常和公有云服務(wù)提供商合作保障自身的配置。
圖1:公有云環(huán)境的使用
四分之三的Radware研究受訪(fǎng)者表示,他們的企業(yè)至少使用了一個(gè)公有云,五分之二以上的企業(yè)使用了兩個(gè)以上的公有云。大型跨國企業(yè)最有可能使用三個(gè)以上的公有云環(huán)境。AmazonWebServices(AWS)(44%)和MicrosoftAzure(43%)是企業(yè)最常用的兩個(gè)公有云提供商。只有四分之一左右的受訪(fǎng)者表示他們沒(méi)有使用過(guò)公有云。
平衡業(yè)務(wù)挑戰
采用多個(gè)公有云環(huán)境的戰略帶來(lái)了新的業(yè)務(wù)挑戰。盡管企業(yè)能夠更快響應市場(chǎng)機遇,但是這種模式的分散性增加了保護應用和計算資源的復雜性。
企業(yè)需要跟上公有云的技術(shù)和環(huán)境變化,無(wú)論是通過(guò)首席信息安全官(CISO)還是通過(guò)其他安全團隊。這需要整體解決方案在所有不同平臺上實(shí)現可見(jiàn)性,該解決方案可以通過(guò)使用通用語(yǔ)言來(lái)管理安全狀況。目的是:
- 通過(guò)減少攻擊覆蓋面預防攻擊
- 檢測并識別不斷發(fā)展的威脅
- 做出準確有效的緩解響應
安全專(zhuān)家權衡了使用公有云的優(yōu)勢和風(fēng)險。盡管只有10%的受訪(fǎng)者認為他們的數據在公有云中更安全,但也有30%的人認為公有云的靈活性和更低的成本等優(yōu)勢證明了安全風(fēng)險存在的合理性。
但是,對負責網(wǎng)絡(luò )安全特定部件的實(shí)體(企業(yè)或是公有云服務(wù)提供商)缺乏可見(jiàn)性,會(huì )帶來(lái)安全漏洞。Radware2019年Web應用安全現狀研究報告中,65%的受訪(fǎng)者表示不清楚安全邊界,53%的受訪(fǎng)者遭受了由于與公有云提供商在安全責任方面存在誤解引發(fā)的數據泄露。
需要重新考慮安全策略
通常,當企業(yè)從本地遷移到公有云環(huán)境時(shí),安全團隊希望仍然可以采用相同的方法保護應用和數據。但是使用公有云,尤其是多個(gè)公有云,會(huì )引入新的攻擊矢量,這就需要對整個(gè)生態(tài)系統中發(fā)生了什么有更好的可見(jiàn)性。公有云提供商提供的安全工具通常是填補遷移后空白的熱門(mén)選擇。
采用了公有云環(huán)境的多數受訪(fǎng)企業(yè)表示,他們選擇了本地安全工具或本地工具與第三方解決方案的組合來(lái)保護公有云安全。企業(yè)采用異構方法保護公有云的可能原因是,公有云提供商并不是網(wǎng)絡(luò )安全專(zhuān)家,可以提供最佳的安全工具,卻不能提供360度的整體安全解決方案。許多企業(yè)已經(jīng)認識到只依靠公有云提供商實(shí)現安全性的風(fēng)險,并選擇了專(zhuān)門(mén)的網(wǎng)絡(luò )安全提供商/DDoS提供商。
保護多個(gè)公有云環(huán)境的安全策略
應用和數據遷移到公有云環(huán)境后,在本地環(huán)境中成功應用的安全協(xié)議將無(wú)法運作。安全團隊需要采用新的策略,通過(guò)以下方式強化整個(gè)公有云生態(tài)系統的安全性:
- 采用第三方安全解決方案。公有云服務(wù)提供商的核心競爭力不是網(wǎng)絡(luò )安全。相反,網(wǎng)絡(luò )防護措施通常是其服務(wù)產(chǎn)品中專(zhuān)有的附加組件。而且能夠選擇具有可靠專(zhuān)業(yè)知識和思想領(lǐng)導力的廠(chǎng)商的安全解決方案。選擇整體方案可以保護多個(gè)公有云環(huán)境,實(shí)現安全協(xié)議的一致執行和維護,同時(shí)自動(dòng)化防御、檢測和響應。
- 采用完全托管的安全服務(wù)。要解決人員和技術(shù)短缺問(wèn)題,可以利用外部團隊來(lái)保護公有云網(wǎng)絡(luò )安全環(huán)境。
- 集中管理網(wǎng)絡(luò )安全。擁有可以跨所有虛擬公有云和云提供安全策略可見(jiàn)性和控制的安全解決方案,可以從集中式儀表盤(pán)中實(shí)現對用戶(hù)憑證和權限的更嚴格控制。
Radware云工作負載保護服務(wù)(CWP)專(zhuān)為解決云安全問(wèn)題而生,可以針對廣泛的云端原生風(fēng)險提供更全面的保護,確保客戶(hù)云端資產(chǎn)不受數據泄露、賬戶(hù)盜用和資源濫用的侵擾。CWP的推出也讓Radware成為了為托管在公有云中的應用提供全面保護的領(lǐng)先安全廠(chǎng)商。
