當前位置:
首頁 > 新聞 > 多雲安全急需協同應對

多雲安全急需協同應對

當前越來越多的企業走向雲端,不過雲在為企業提供了速度、靈活性、擴展性等諸多好處後,企業更需要在規劃雲優先策略的同時了解其中潛在的安全挑戰加以應對,尤其是那些計劃採用多雲的企業。因為與單一雲架構的安全防護不同,多雲的安全更需要協同應對。

平衡安全與合規性

有預測顯示,到2020年,高達83%的企業業務將遷移到雲端。在上雲過程中,一些企業(比如跨國集團)由於業務需求,要使用不同雲提供商的雲平台(多雲),或採用混合雲方式同時用到公共雲和私有雲。然而許多企業由於缺乏管理雲環境所需的可見性,這就讓雲安全面臨到諸多挑戰。

當數據在多個雲上流轉時,對於跨國企業的多雲場景來說,不可忽視便是安全與合規性之間怎樣獲得平衡。而由於多雲安全可能涉及不同國家地區的雲,因此必須將合規性原則作為最小的基本安全選項來進行。但實際上真正的多雲安全,顯然是要顧及到所應用到的各個雲上,並涉及到多個安全層的。

混合雲的一致性安全

在混合雲場景下,企業不僅要充分利用雲的所有優勢,當然也不能犧牲掉安全性。不過對於企業來說,在雲端與本地混合的基礎架構上部署安全策略可能會很麻煩,尤其是那些沒有集中安全控制台能覆蓋所有終端和業務時。

這時就需要企業根據基礎架構中角色的不同,自動將群組安全策略應用於新生成的虛擬機上,為安全形成一致性提供平台。例如,讓新生成的虛擬伺服器立即遵循特定於群組策略,或者為新生成的VDI賦予一致性安全等等。否則,後果可能是災難性的,因為只要有新虛擬機上線,就有暴露在攻擊下的可能。

當然,在此過程里,自動發現虛擬機是集成安全平台的重點,因為可以根據計算機類型自動應用安全策略。考慮到混合雲在端點(物理和虛擬)以及基礎架構(內部部署和雲端)方面的靈活性,安全解決方案必須具有相同的彈性,並使企業能夠充分利用這些基礎架構的優勢而不犧牲性能、可用性或安全性。

保持可見性與可控

要做好多雲的管理,首先要對各個雲的內部業務要有理解,不然安全顯然無從談起。然而在雲端,大量的流量是不出主機的,如果用容器技術的話甚至不出虛擬機。這樣的話,根本無法做到可見,又怎麼能談及保護呢。可以說雲時代面臨的一大挑戰就是流量的不可見性。

而傳統的安全解決方案往往僅能支撐單一環節的可見性,無法實現跨平台可視,更無法協同聯動。但對於多雲環境來說,只有集成了完整的安全平台才能達成全面的可見性,從而幫助IT和安全團隊節省時間,同時提供安全自動化功能,幫助加快識別數據泄露的可能。

結語

應該說,解決多雲的安全問題是一項持續不斷的工作,需要雲提供商與企業IT和安全團隊協同作戰,共同提升防護能力,同時也要採用正確的安全和自動化工具來幫助減輕部分運營負擔,並為多雲安全打造協同聯動的安全策略。

歡迎參加ZOL企業站小調查:

ZOL企業站正在打造企業級核心資料庫,聚集行業客戶資源,藉助平台的力量推動行業數字化的進程。為此,我們將通過線上/線下活動的形式為業內人士提供優質的交流機會,內容涉及雲計算、伺服器、人工智慧、網路設備及安全、物聯網、智慧城市、辦公軟體等領域。在此,我們誠邀您百忙之中填寫以下信息,便於未來我們在各項活動中優先挑選出幸運網友,並贈送精美禮品。

調查區域:企業小調查(點擊預覽可查看效果)

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 中關村在線 的精彩文章:

TAG:中關村在線 |