但是,管理和保護不同的私有云和公共云工作負載和環境并不像人們想像的那樣容易。盡管采用云服務有很多好處,但它增加了額外的管理復雜性,特別是當云服務是以臨時方式而不是計劃的方式添加時。這種復雜性給云平臺管理和運營帶來了挑戰,并增加了運營成本。更糟糕的是,很少有IT團隊具備管理多個公共云、私有云和內部部署環境的混合部署的專業技能。
許多企業使用其內部部署數據中心WAN邊緣連接其云平臺,這是安全的方法,但不支持多云功能。這種方法還可能導致部署復雜性增加、網絡性能不一致以及成本高昂的連接性。
克服多云安全挑戰的新方法
隨著企業繼續跨多個IaaS云計算提供商進行擴展,其網絡和安全架構必須發展為一種提供一致方式連接其應用程序的方法。在跨多個IaaS云部署應用程序時,組織需要采用能夠簡化運營并降低其網絡安全風險的解決方案。
軟件定義廣域網(SD-WAN)可以幫助企業簡化多云部署的采用,同時簡化WAN基礎設施,并降低連接成本。但是要取得成功,SD-WAN必須保持安全。安全的SD-WAN是一種將安全性和網絡功能整合到統一解決方案中的獨特方法,它提供了用于保護多云環境的三個關鍵要素:
(1)共同框架
多云部署的挑戰之一是,公共云提供商擁有基于框架、應用程序編程接口(API)和工具集的不同專有架構,這些架構都是特定于每個框架、API和工具集的。
企業需要通用的網絡和安全策略及實施框架,而正確的多云解決方案將提供多個云平臺的網絡和安全架構。它使用每個云平臺的原生特性和功能,采用應用程序編程接口(API)抽象這些功能,然后使用自動化動態地管理這些連接。以這種方式在多個云平臺實現自動化部署,可以降低復雜性,并節省時間和資源。此外,這有助于在企業的需求發生變化時提高和擴展云計算部署的靈活性。安全的SD-WAN使企業能夠在更復雜和更廣泛分布的多云環境(內部部署到云平臺、數據中心到云平臺以及云平臺之間)中應用一致的安全性。
(2)應用程序感知能力
用于連接多個云平臺的網絡技術的基礎傳輸機制并不了解云平臺各種不同類型的應用程序。為了為企業的關鍵應用程序提供一致的性能,并最大程度地利用可用資源,網絡需要具有應用程序感知能力。安全的SD-WAN解決方案可以讓企業了解網絡狀況和容量,控制不重要的流量,并優化關鍵業務應用程序的能力,以及對最終用戶體驗影響的了解,以幫助改善性能和優化成本。
(3)集成架構
如果將網絡和安全分開,多云部署將無法充分發揮其性能和潛力,因為每一層往往使用不同云計算供應商的不同技術,彼此無法有效溝通。這種方法會造成覆蓋范圍的差距,從而使整個環境容易受到攻擊。為了有效和高效,需要一個綜合的網絡和安全架構。統一的安全SD-WAN解決方案提供集中監督、協調執行以及網絡和安全層之間的集成通信,以縮小差距,并顯著降低網絡攻擊的可能性。
這些技術包括智能深層數據包檢查和對多個云平臺的應用程序和工作負載之間流動的網絡流量進行分段。它還可以使用多種策略使安全性與網絡層無縫集成,包括利用云原生結構(例如安全組)、高級安全性(例如防火墻和入侵防御系統)以及將安全性與連接性聯系起來,以確保無縫保護和真正的安全性。實時檢查數據從內部部署設施移動到云平臺,以及云平臺之間移動的加密流量。
通過多云安全創建無縫的安全架構
隨著越來越多的企業采用多云,他們需要在統一的安全架構下保護和連接其復雜環境的解決方案。多云部署通常會遇到缺乏可見性、管理工具脫節以及安全性問題的困擾。有效的SD-WAN解決方案可以提供跨多個云平臺的可感知應用程序的網絡基礎設施。統一的策略定義基礎設施可以減少不一致之處,同時簡化管理,并降低成本。通過跨多個云平臺和區域啟用安全SD-WAN,應用程序開發人員和企業IT可以構建高速無縫的云計算網絡和安全架構。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號