在通往多云环境的道路上保护数据中心云计算和安全是当今IT领域的两个最大趋势。有趣的是,云计算使安全变得更加困难。在安全方面,有几件事需要考虑。当然,在IT域周边提供足够安全的日子早已一去不复返了。但是,当采用云计算和多云时,您如何提供边界安全性意味着您的基础设施的边界有些模糊并且可能会发生变化?当工作负载迁移到另一个位置时,您如何协调控制和可见性?向下?最后,也许也是最重要的一点是,在管理现有安全保护伞方面,云计算和多云是否代表了扩展的攻击面?是的,安全性具有挑战性。但是,企业IT团队在踏上多云之路时应该考虑一些事情。边界安全可能还不够,但它仍然很重要毫无疑问,基于护城河的基础设施安全方法正在变得过时。然而,一些周边安全措施确实必须到位。在典型的数据中心意义上,这就是网络团队使用具有下一代功能的防火墙部署网络安全的原因。这种模式在云计算中占有一席之地。当团队部署资源池时,使用安全网关作为前端是至关重要的。虚拟私有云(VPC)应该使用许多与物理数据中心相同的安全最佳实践来运行。这意味着部署功能强大的安全设备,尽管是虚拟安装。当然,除了提供下一代防火墙功能外,这个虚拟设备也是确保数据中心和云之间的所有流量都被加密的关键因素。微分段在数据中心之外占有一席之地大多数有安全意识的人都熟悉网络微分段,这是一种加强安全的方法。但这种细分不仅仅是数据中心的要求。在多云世界中,东西向流量的定义扩展到涵盖企业中任何地方的工作负载之间的任何流量。例如,使用公共云资源临时增加应用程序容量的微爆发意味着工作负载可能会动态驱动私有数据中心与一个或多个公共云平台之间的流量。当流量离开数据中心时,其安全要求不会下降。这意味着像微分段这样的工具必须扩展到数据中心之外并进入公共云。事实上,随着边缘计算继续迅速普及,企业发现工作负载也将在网络边缘运行。例如,物联网等运动在某些情况下会支持分布式云计算,这意味着微分段解决方案甚至不会局限于(私有和公共云)数据中心世界。事实上,远程站点(园区和分支机构)也需要整合多层安全措施。从裸机服务器到容器的安全策略也需要更细化。在聚合点(例如数据中心边缘、VPC网关或机架交换机顶部的访问端口)实施它是不够的。随着工作负载的多样化,企业需要一种方法来保护从裸机服务器到虚拟机以及私有和公共环境中的容器的所有内容。这对安全架构提出了最低限度的额外要求。但它也迫使企业范围内的安全功能合理化。在此背景下,多云环境的多样性代表了日益复杂的分布式安全问题。多样性的挑战安全环境比以往任何时候都更加复杂,网络犯罪分子更加顽固,但组织正在利用基于独立安全工具的安全解决方案,导致供应商无序扩张和无效的安全策略。组织现在认识到,集成不同安全技术的能力是实施有效安全自动化架构的主要挑战。根据PormonInstitute最近进行的一项研究,59%的受访者认为他们的组织需要减少供应商的数量。但是,当运营负载超过业务能力时会发生什么?而在繁荣时期,这个问题已经存在。如果经济放缓或衰退,没有明确运营效率的企业将面临艰难的决定:他们是实施安全措施还是达到运营成本目标?企业应尽可能寻找通用方法来管理不同环境的安全性。多云的推动带来了向多云管理平台的转变。这些平台代表了一种指定并最终执行安全策略的通用方法,使企业能够超越特定于云的解决方案。这具有跨不同资源集统一安全策略的额外优势。应用程序驻留在私有数据中心或公有云A或公有云B中并不重要。无论资源位于何处,安全要求都应该相同。使用通用的管理方法来确保这一点最终会带来更强大的安全性和运营优势。并非一切都始于多云可以肯定的是,大多数企业将通过轻而易举地迁移到单一云平台来踏上多云之路。如果在最初的计划中,安全要么固定在云平台上,要么考虑单一的云,那么到了规模化的时候,企业就会发现自己陷入了困境。但也许最重要的是,企业需要尽早考虑安全的运营方面。虽然可以直接部署增量工具和解决方案来应对新的挑战,但它们的操作往往需要像海上的船只一样小心翼翼地操纵,提前观察若隐若现的障碍远比在障碍即将发生时迅速调整要好得多。
