云计算已经是大趋势,渗透到互联网、实体经济等各个方面。越来越多的企业选择多云,因为他们将分布式应用程序的不同部分部署到多个云中以防止出现故障。多云是一种云架构,结合了来自多个云提供商的多种云服务。人们通常认为云平台在默认情况下比传统的本地环境更安全,但这需要考虑场景。传统的安全模型基于一种过时的想法,即组织内部的一切都是可信的,企业只需要关注他们可能面临的外部威胁。然而,鉴于内部威胁日益复杂,需要新的安全措施来阻止它们在内部传播。多云景观多云环境非常强大。实施多云战略是确保您的企业获得应用程序和服务的最有效方式。许多公司错误地认为使用公认的大型云计算提供商的服务就足以满足他们的业务需求。然而,在云计算时代,随着行业的不断发展和提供更多的选择,这种情况很少见,而且会产生更多的问题。虽然选择的自由和灵活性是非常可取的并且应该被接受,但必须仔细考虑这种环境的安全影响。利用多云架构可能需要企业内的不同技能组合。对于大公司,这可能由众多团队组成,所有团队对“看起来不错”的一般安全性、身份验证和信任边界都有不同的看法。随着内部企业生态系统变得更广泛和更复杂,这很容易导致漏洞和潜在的利用、数据丢失或侦察的切入点。企业可以通过多种方式保护其云计算架构,其中之一是在每个云提供商的边缘引入分布式安全。如果存在漏洞,这会限制潜在的扩展半径,并在不中断网络其余部分的情况下提供对隔离问题的控制。然而,每种类型的安全性都需要一个独特的解决方案,具体取决于每个云提供商的云架构,配置和维护成本很高。结果,许多公司都因为这种做法而陷入困境。一个有效的替代方案是集中式模型。集中式安全简化了与云和第三方提供商的连接,支持统一日志记录,并将注意力集中在用于监控和维护的单个安全焦点上。这似乎是一个理想的选择,许多企业因其简化、集中的方法而被吸引。但必须看到,“一篮子鸡蛋”既需要更好的能力和特征管理,也需要更强大的管控,而这一点的重要性被很多人低估了。此外,集中式模型有可能引发变化并使其流程复杂化,如果没有做好准备,可能会对其他业务产生负面的多米诺骨牌效应。最重要的是,人们不要将防火墙视为解决所有问题的答案,这一点至关重要。但是,单靠标准防火墙无法阻止“Wannacry”和“Heartbleed”等威胁。相反,全面的网络安全应该具有更广泛的功能范围,软件和硬件的组合。其中包括:保持所有OS(操作系统)更新;使用UTM(统一威胁管理)设备;利用深度数据包检测和管理网络流量;利用WAF(Web应用程序防火墙)过滤特定Web应用程序的内容;互联网出口,集成SIEM(SecurSecurityInformationandEventManagement)和SOC(SecurityOperations),提供网络内部安全告警分析,实时维护安全环境。在安全系统中包含所有这些元素将确保企业为任何类型的违规和违规做好充分准备。这不是一个简单的过程,需要投入大量的时间、费用和资源,但如果维护得当且谨慎,从长远来看可以节省大量成本。集中式安全和分布式安全都具有独特的优势和劣势,多云环境的发展与使用多云的企业一样快。因此,实施一个不仅现在有效而且能够适应不断变化的需求的安全模型可能很困难。过去,安全措施和流程旨在有效应对当前或已知的业务威胁,尤其是在多云环境中,对新危险的先发制人和快速反应能力同样重要。潜在解决方案另一种解决方案涉及创建云区域,在网络核心处使用集中式路由和多云连接。这些云区域构建在中央核心内,并在它们之间进行路由和保护。因此,它在每个定义的区域之间建立了一个“隔离区”,隔离出现的问题,同时避免网络停机。这种方法可以保护企业免受可能渗透其网络的威胁,并且通过从源头隔离问题,可以在威胁出现时更好地保护企业。集中和全面的安全措施和流程应该是网络的核心。为了应对安全挑战,企业需要放弃一刀切的方法,采用安全的多云基础设施。然而,这本身就是一个挑战,组织需要构建一个灵活、可扩展的模型来解决和减轻他们今天面临的安全风险,同时着眼于未来的潜在问题。
