IT团队如何安全地加速云计算的采用在过去几年中,IT现代化已成为美国联邦政府机构关注的焦点,其中许多机构仍然依赖遗留基础设施。事实上,80%的IT预算都花在了运营和维护这些遗留系统上。为了提高生产力并最大限度地降低遗留IT系统带来的风险,美国联邦机构已开始部署软件即服务应用程序和物联网设备,以将关键工作负载转移到云平台。然而,这种迁移说起来容易做起来难,尤其是在安全方面。网络和IT现代化通常会导致广泛而复杂的环境。政府机构已开始使用由各种云计算提供商提供支持的应用程序,以允许从其总部和分支机构访问分布式数据和工作负载。与此同时,政府机构的IT团队正在将他们现有的物理数据中心重新连接到这些云计算提供商。其结果是一个复杂的、混合的、地理上分散的网络环境,其中安全性和端到端的可见性几乎是不可能的。保护政府网络中的云计算部署深度安全对于美国联邦机构的网络至关重要,尤其是那些存放有关美国公民、情报和国家安全事务的高度敏感信息的机构。这个问题变得更加重要,因为美国政府机构网络经常成为黑客和激进主义国家的目标,他们试图破坏国家级运作、关键基础设施和经济或获取其国家机密。如果没有适当的安全保证,美国联邦政府机构将无法全面采用云计算并实现现代网络所需的速度和适应性。因此,要在政府环境中实现云采用和现代化,IT团队必须将安全建立在现代基础之上,而不是事后才想到。这需要一个安全驱动的网络策略,该策略从云采用的每个阶段的安全第一方法开始。然后,它涉及紧密集成网络和安全功能,允许安全随着网络规模的变化而动态调整,而不是对变化做出反应并创建可以被利用的临时漏洞。使用安全驱动的网络实现美国联邦政府机构IT现代化从历史上看,网络开发首先构建基础设施,然后部署点安全解决方案,例如防火墙或电子邮件网关,以保护网络的特定部分。对于安全驱动的网络,安全基础设施是与网络基础设施一起开发的,而安全性有助于确定网络设计和功能。这样,对网络、工作流和其他资源的更改会自动导致对安全工具和协议的更新。使用安全驱动的网络来加速跨美国联邦机构网络的云部署将要求利益相关者:将安全性视为网络更新的要求。确定所涉及的特定数据流和资源,并记录在环境之间移动的所有内容。确定工作负载的基准性能要求。设置云计算和本地环境的安全要求,以及数据和设备类型的要求。考虑在这些分布式环境中协调安全性时可能出现的任何问题。安全驱动的网络工具安全驱动的网络需要多种类型的安全性,这些安全性可以跨越公共或私有云中的不同形式因素和网络环境,包括虚拟机、软件和代理、云容器、应用程序编程接口,以将安全性扩展到应用程序中。即使网络中的边缘设备数量不断增加,这种方法也能确保边缘的策略安全。此外,必须集成这些功能和解决方案,以便美国联邦机构IT团队即使在混合网络中也可以跨设备协调策略。然而,大多数数据中心防火墙的设计并不能满足连接分布式数据中心所需的性能、容量和交换要求,尤其是那些部署在不同云平台上的数据中心。支持现代化的有效安全解决方案必须能够在所有云计算网络、分支机构、连接设备和传统数据中心之间以本地方式一致地运行。为了满足美国联邦机构和类似行业的转型需求,下一代防火墙(NGFW)旨在以一种加速云采用的方式支持安全驱动的网络,同时最大限度地减少将数据中心连接到云时遇到的中断。障碍。美国联邦机构始终需要高速性能。即使数据在各种云平台之间移动也是如此。传统的安全解决方案通常会减慢操作速度并且不可行。使用自定义安全处理单元(SPU)的新下一代防火墙(NGFW)可以确保跨环境传输的数据保持安全,同时以满足运营和安全要求的数字速度提供加密VPN、访问控制、漏洞预防解决方案等.检查加密流量对性能有很大影响,因为许多防火墙都面临快速解密、检查和重新加密流量以满足当前性能需求的挑战。但是,不检查加密流量可能会让恶意内容在未被发现的情况下通过防火墙。这些集成的SPU(专门设计用于卸载安全功能的专用ASIC芯片)还可以检查加密流量,而不会影响安全性能或减慢请求的执行速度。这些都不能妥协。机构还可以使用这些下一代防火墙(NGFW)通过基于意图的分段安全地加速向云平台的迁移。这使IT团队能够智能地划分资产和网络,无论它们是在本地还是在云端运行,保护每个单独的网络生态系统,同时减少潜在的攻击面。由于美国联邦机构网络上部署了大量设备和应用程序,因此必须及时管理任何补丁和更新。否则,网络攻击者可以利用这些漏洞作为进入网络的入口点。总结由于美国联邦机构试图通过使用混合云和多云环境对其数字基础设施进行现代化改造,因此他们必须确保这种新的基础设施不会在安全协议中造成漏洞,从而使他们容易受到攻击。通过使用先进的下一代防火墙并利用安全驱动的网络方法,IT团队可以在整个分布式网络中建立一个统一的安全策略。这反过来又加速了数据在云平台之间的移动,最大限度地降低了传统IT带来的风险和成本,并确保在分布式环境中对安全策略进行一致的更新。
