但企業(yè)是否準(zhǔn)備好迎接多云架構(gòu)面臨的安全挑戰(zhàn)?眾所周知,采用多個(gè)云計(jì)算提供商的應(yīng)用程序難以獲得可見性。每個(gè)云計(jì)算提供商都有自己的技術(shù)優(yōu)勢(shì)和缺點(diǎn)、獨(dú)特的云服務(wù),以及管理界面。企業(yè)要對(duì)所發(fā)生的事情進(jìn)行綜合觀察可能很困難。其結(jié)果是企業(yè)可能不知道他們的安全策略應(yīng)用在多個(gè)云提供商運(yùn)行的工作負(fù)載時(shí)是否保持一致。
企業(yè)可以簡(jiǎn)單地相信云計(jì)算提供商正在保護(hù)他們的數(shù)據(jù),但由于與安全漏洞相關(guān)的公共影響,他們不愿意承擔(dān)這種風(fēng)險(xiǎn)。另外,缺乏理解或合規(guī)證明足以使大多數(shù)審計(jì)失敗。無知無畏并不是一種防御,尤其是對(duì)于那些應(yīng)該能夠分配資源來減輕風(fēng)險(xiǎn)的企業(yè)而言。
但矛盾的是,企業(yè)負(fù)責(zé)多云環(huán)境中的數(shù)據(jù)安全,但大多數(shù)企業(yè)沒有可視性或控制力來確保數(shù)據(jù)得到100%的保護(hù),但是也有一些應(yīng)對(duì)方法。企業(yè)可以采取四個(gè)步驟來更好地處理他們的多云架構(gòu):
1. 掌握數(shù)據(jù)包級(jí)監(jiān)控?cái)?shù)據(jù)
企業(yè)需要訪問云數(shù)據(jù)包數(shù)據(jù)。云計(jì)算提供商提供的數(shù)據(jù)尚未達(dá)到IT管理人員在數(shù)據(jù)中心的使用水平。例如,企業(yè)可以獲取有關(guān)云計(jì)算實(shí)例的度量標(biāo)準(zhǔn),但通常不是實(shí)際的數(shù)據(jù)包本身。此外,這些指標(biāo)可能不是精確的,或者只能在有限的時(shí)間段內(nèi)使用。企業(yè)可能沒有簡(jiǎn)單的方法來構(gòu)建企業(yè)需要的定制儀表板,以查明網(wǎng)絡(luò)和應(yīng)用程序性能問題。這些限制使識(shí)別和解決安全和性能問題變得更加困難和耗時(shí)。
2.將云數(shù)據(jù)包看作來自自己的數(shù)據(jù)中心
一旦可用,企業(yè)需要將云數(shù)據(jù)包數(shù)據(jù)提供給現(xiàn)有的IT服務(wù)管理(ITSM)解決方案,并與其他系統(tǒng)管理數(shù)據(jù)一起進(jìn)行集中監(jiān)控。這樣,企業(yè)就可以無縫監(jiān)控工作負(fù)載的性能、可用性和安全性(無論其底層基礎(chǔ)設(shè)施如何),同時(shí)提供開始執(zhí)行策略的基準(zhǔn)。這種中央監(jiān)控和策略執(zhí)行,將確保企業(yè)能夠控制其自身數(shù)據(jù)的安全狀況,并且始終如一地在所有工作負(fù)載上應(yīng)用策略,無論工作負(fù)載是在數(shù)據(jù)中心內(nèi)運(yùn)行,在單個(gè)云計(jì)算提供商的基礎(chǔ)設(shè)施上運(yùn)行,還是在多云架構(gòu)上運(yùn)行。
3.了解場(chǎng)景并應(yīng)用智能策略
就像所有的監(jiān)測(cè)數(shù)據(jù)一樣,云數(shù)據(jù)包數(shù)據(jù)需要放入適當(dāng)?shù)膱?chǎng)景中,因此可以對(duì)其進(jìn)行分析。為確定數(shù)據(jù)包是好還是壞,都需要將數(shù)據(jù)包輸入適當(dāng)?shù)谋O(jiān)控、合規(guī)性、分析和安全等設(shè)備,并將其轉(zhuǎn)換為可操作的信息。例如,客戶關(guān)系管理(CRM)數(shù)據(jù)的處理方式與數(shù)據(jù)中心中的HR文檔不同,因此,如果企業(yè)的數(shù)據(jù)來自云計(jì)算,它們?yōu)楹螘?huì)以不同的方式處理它們?根據(jù)企業(yè)現(xiàn)有策略,網(wǎng)絡(luò)數(shù)據(jù)包級(jí)別的智能程序?qū)⒛軌蜃R(shí)別和轉(zhuǎn)移數(shù)據(jù)。其結(jié)果將是更加強(qiáng)大和智能的安全性,改進(jìn)的網(wǎng)絡(luò)性能,以及更好的資源分配。
4.依靠企業(yè)自己的測(cè)試程序
事實(shí)上,企業(yè)比任何人都更相信自己的測(cè)試。云計(jì)算提供商盡其所能提供云計(jì)算服務(wù),但他們必須服務(wù)于眾多用戶,而不是針對(duì)某個(gè)企業(yè)的獨(dú)特需求。企業(yè)不斷測(cè)試性能和可用性,并且在多云環(huán)境中運(yùn)行的工作負(fù)載的安全性至關(guān)重要。如果不這樣做將會(huì)非常有害,并可能導(dǎo)致違規(guī)或更加嚴(yán)重的安全漏洞。進(jìn)行一次測(cè)試將會(huì)為企業(yè)提供一定程度的信心,但持續(xù)的重新測(cè)試可以持續(xù)增強(qiáng)企業(yè)對(duì)云計(jì)算安全的信心。
隨著用戶不斷要求始終優(yōu)化的體驗(yàn),企業(yè)將最終在2018年完全采用多云虛擬化架構(gòu)??缭七w移工作負(fù)載的能力可實(shí)現(xiàn)這種優(yōu)化,從而產(chǎn)生強(qiáng)大的體驗(yàn)。然而,安全性仍然是多云采用的主要關(guān)注點(diǎn)。企業(yè)可以通過實(shí)施他們?cè)趯S镁W(wǎng)絡(luò)中使用的相同的數(shù)據(jù)包級(jí)網(wǎng)絡(luò)可視性來解決這個(gè)問題。對(duì)云計(jì)算分組數(shù)據(jù)的無縫訪問提供了將信息路由到任何安全、監(jiān)控和測(cè)試工具的自由,以便在這些工具上進(jìn)行分析。因此,企業(yè)在多云境中可以實(shí)現(xiàn)100%的安全性。這只需要良好的計(jì)劃和警惕地執(zhí)行。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)