大家都知道安全是當今復雜IT環境面臨的一大挑戰。Riverbed最近開展的一項調查發現，60%的網絡安全專家都認為在云環境下獲得安全可視化要比物理網絡更困難。該調查還顯示，50%的人認為云計算基礎設施投入使用后，網絡安全的審計工作困難重重。在Riverbed，我們也聽到了客戶同樣的擔憂，但有了我們的端到端可視化則提升了他們的安全能力，從而消除了擔憂。

如果企業未使用一個成熟可靠的統一可視化系統，那么云環境的確會使其安全防范措施變得更加復雜。收集安全數據的傳統方法試圖將漏洞和補丁管理系統產生的報表與應用團隊反映的數據整合在一起。這種方法很難奏效，因為資產庫存幾乎從來都不完整，最多只能看到最后一次掃描的數據。借助Riverbed，企業可以制作并保持持續的、實時的、準確的網絡視圖，包括完整的網絡資產庫存、網絡依賴性和實際使用情況示圖——從而消除基于云的混合網絡安全帶來的困擾。

　　隨之而來的就是審計問題了。企業如何確保在云環境中的全面審計呢？

下面才是精髓所在。Riverbed 可以幫助組織機構將工作流程導入日常運維當中：

自動網絡映射管理變更，跟蹤PCI和NIST或其他政策的合規性計劃對基礎設施的終止服務和報廢時間開展強勁的生存能力分析為一般攻擊如DDoS、DNS放大、HTTP放大等等實施威脅建模

借助我們的平臺，管理人員和運維人員可將企業內的環境預警報告集成在一起。這一強大的功能促成運維與審計人員之間的相互協作。對于要求行業或合規性如PCI, NIST, FIPS200, SB-1386, GLBA和 HIPAA的企業來說，審訊記錄非常重要。

這對我們的許多客戶來說都是一個啟示，而當他們聽到這樣的信息：借助Riverbed，IT專業人員可以使用相同的儀表和數據收集方法，實現安全可視化，并將該方法用于應用性能管理，而不會產生額外的成本。他們認為這真是個令人振奮的好消息。

注釋：作者袁志陵現為Riverbed公司大中華區總經理。