地球上每四个组织中就有三个拥有某种形式的云存在。根据2018年IDG的一项调查,77%的企业现在至少有一个应用程序或部分企业计算基础设施在云端。在同一份报告中,企业还透露,他们计划在云应用程序、平台和服务上平均花费350万美元。展望未来,包括制造业、高科技和电信在内的技术依赖型行业的执行管理正越来越多地朝着100%支持云的方向发展。这也意味着,除了那些从完整的基于云的基础架构开始的新创业公司之外,大多数组织目前都在积极地将其基础架构和/或应用程序迁移到云中,并试图在其业务流程、应用程序和工作流之间建立桥梁。网络和一个或多个驻留在公共云中的网络。如果他们现在不这样做,他们将来会这样做。这些组织面临的挑战之一是在其本地和基于云的资源中创建一致的安全态势。事实上,并非所有安全策略都可以在多云环境中成功无缝地实施,尤其是在使用各种工具时。这是因为大多数供应商解决方案并不支持所有主要的云平台。许多还不支持本地云集成。随着工作流和应用程序在不同的云环境中移动,这可能会在执行一致性和策略定义方面带来挑战,从而导致可被利用的安全漏洞和盲点。成功地将安全性迁移到云端在不扩大攻击面或增加安全性开销的情况下将基础架构、应用程序或服务迁移到云端需要仔细准备。首先要了解任何基于云的部署,无论是构建新的基础架构还是构建新的应用程序,都需要业务、IT和安全团队之间进行清晰的沟通。如果没有就业务需求和目标进行明确的沟通,也没有就相关威胁进行坦率的讨论,组织就会面临许多新的风险,包括针对云资源的新的拒绝服务攻击、云恶意软件注入、Web应用程序开发、云API攻击、帐户或服务劫持。成功的云迁移还需要将安全性成功迁移到云中,使组织能够在其整个多云基础设施中部署和管理单一、一致的安全框架。以下是每个组织在规划云采用或云迁移策略时应考虑的七个步骤:第一步:在迁移到云之前确定您的安全性不一致的管理和安全策略应用。如果您的组织属于这种情况,您需要首先控制安全蔓延并实施中央安全策略。到位后,您需要提出以下问题:您是否了解当前的安全状况及其对未来业务目标的影响?您是否制定了适用于当前和未来环境的政策和程序?您对云将如何改变您的业务感兴趣吗?安全范式差距分析?基于云的分布式网络如何影响风险管理?第二步:规划带宽要求您需要建模并了解数据流和带宽要求,以确保您的安全解决方案能够满足性能要求,尤其是对于需要通过VPN(虚拟专用网络)传输的延迟敏感型服务。第三步:了解合规性问题问自己这些问题:对于在云中处理和存储的数据,以及在不同云和物理网络环境之间移动的数据,您需要什么要求?在开始构建或采用任何类型的云解决方案之前,在规划云解决方案之前咨询您的法律团队至关重要!第四步:提供高可用性和灾难恢复在解决安全问题之后,大多数寻求云解决方案的组织最关心的是基于云的资源的可用性。您还需要了解是否需要动态扩展以及您的安全解决方案是否可以满足新的性能要求。最后,您需要考虑流对称和负载平衡等问题,尤其是遗留应用程序,以保持可用性、性能和保护——即使在使用基于云的动态服务时也是如此。第五步:在正确的地方应用安全性正确的云安全需要的不仅仅是在云基础设施周边放置防火墙。根据运行的应用程序和使用的服务,需要应用各种安全解决方案。下一代防火墙解决方案是最常用的安全工具,但通常还需要其他解决方案,包括WAF(Web应用程序防火墙)、IPS/IDS(入侵防御系统/入侵检测系统)和CASB(云访问安全代理)。第六步:建立生命周期管理框架确保安全解决方案和策略实施之间的一致性,尤其是跨多个环境,这一点至关重要。需要专门选择安全工具,不仅因为它们能够在特定云中本地运行,而且还因为它们能够在整个安全策略生命周期中与部署在其他环境中的姊妹解决方案无缝互操作。这包括:一致的安全更改策略、动态配置和扩展、单点管理(包括与中央ITSM解决方案的集成)以及中央日志收集和关联。第七步:不要让云的易用性让您陷入快速和安全的境地采用云服务就像单击链接一样简单。添加新的基于云的基础设施虽然复杂得多,但比构建其物理对应物要简单得多。但这可能过于简单化了,太多的组织在没有仔细考虑与安全相关的挑战的情况下匆忙采用新的云解决方案,为此付出了代价。这包括从向新的攻击媒介开放网络,到对新的基于云的威胁毫无准备,再到因未能充分准备新的合规性考虑而受到罚款和处罚。在开始构建新的云基础架构、平台或服务之前,仔细准备可以节省您的时间、金钱和声誉,使您能够在当今新的数字市场中有效竞争。
