如今,公共云的使用正在迅速增长,这无疑是当前的热门话题。研究机构预测显示,到2020年,全球公有云市场规模将达到近3000亿美元,较去年增长10%以上。这甚至超过了研究公司Gartner去年发布的预测。随着如此快速的增长,企业在管理混合云或多云环境时面临许多潜在问题。例如,许多企业缺乏具有丰富云计算知识和经验的员工,这增加了企业云部署的复杂性。但也许企业面临的最大挑战是如何保护这些混合云和多云环境免受潜在威胁。许多人可能会争辩说,在网络威胁不断增加和监管日益严格的情况下,安全是与云计算相关的主要挑战。随着云计算环境的不断发展,从长远来看发展业务的唯一方法是围绕云计算环境制定正确的安全策略。传统防御不再有效今天的云计算网络也很脆弱。大规模的数字化转型使传统的网络防御已经过时。在这个新世界中,业务人员希望能够使用各种设备在几乎任何地方协作和访问资源,而不会对他们的工作效率产生任何负面影响。其安全范围不再仅包括本地网络,而是现在扩展到用于关键业务工作负载的大量云计算应用程序。例如,公司员工在出差时使用非托管设备访问公司资源或与客户协作和互动。越来越多的远程工作员工也在考虑非托管设备。今天的企业在公共云提供商、员工自有设备和支持网络的智能设备管理的服务和端点的保护下运营,传统的安全模型在这种环境下无法工作。责任共担模型许多云计算提供商只对他们提供的云计算平台的安全负责。因此,客户有责任确保自己的应用程序和数据在其云平台中的安全。据Gartner预测,到2022年,超过95%的云计算安全故障将是客户的过错,令人担忧。任何一种云计算服务的引入都会影响这种责任共担模型的动态,对于运营和安全团队来说,在不断变化的环境中承担新的角色和职责将是一个巨大的问题,IT安全人员采用不同的方法来确保安全需要找到新的工作负载。不要依赖云供应商的安全性云供应商确实提供安全解决方案,但他们的安全解决方案是有限的并且是平台专有的,不能与现有的本地安全技术和策略集成,甚至不能与其他云平台的安全工具集成。不幸的是,许多依赖云计算服务的企业并不觉得有必要保护他们的数据和应用程序。企业不应依赖其云提供商来保护其数据,或依赖他们提供适当的灾难恢复(DR)计划。大量数据表明,许多企业未能安全访问其云数据并制定灾难恢复(DR)计划。如果您依赖云计算提供商来保护您的数据,您可能会遇到麻烦。由于故障、错误、中断或安全攻击,许多企业仍然面临停机的高风险。传统安全不是为云计算设计的。在安全研究机构Cyber??securityInsiders发布的一份报告中,66%的受访者表示,传统的安全解决方案可能根本无法在云计算环境中运行。或者功能有限。在传统环境下,员工和解决方案都是基于本地数据中心进行部署,但现在已经发生了不可逆转的变化,越来越多的企业将关键应用和数据迁移到云平台上,传统的安全措施已无能为力。不再解决安全问题。动态、可扩展和分布式的多云环境需要新的策略,并在用户失去所有信任感和安全性成为主要问题之前进行彻底的重新思考。失去可见性和控制从历史上看,防火墙促进了不同网络之间的安全连接。它的部署是为了在网络之间创建信任边界,并充当保护公司网络、数据、用户和设备的逻辑安全控制点。因此,例如,来自远程工作人员的网络流量通过这个单一控制点传输,从而实现一致的控制和已建立的信任边界。混合云和多云环境引入了更多互连网络,不再有单一边界或控制点。越来越多的企业正在失去可见性和控制力,缺乏对谁是谁以及他们的数据去向的了解。在这种情况下,可能很难知道进行了哪些通信,或者是否发生了数据泄露。不幸的是,这发现得太晚了,无法及时做出反应并减轻威胁。带来希望毫无疑问,安全仍然是企业广泛采用云的根本障碍。随着威胁形势变得越来越复杂,组织在准备或加强向云平台的业务迁移时采用不断发展的安全策略至关重要。虽然传统的安全方法无法适应云计算的动态特性,但行业参与者已通过提供更先进的威胁防护和安全解决方案来应对,以保护云计算网络、数据和应用程序免受最新一代网络威胁的攻击。为此,企业需要一个能够与最广泛的云平台和基于云的应用程序集成的综合解决方案。
