当今大多数企业不再使用“一刀切”的方法来采用云服务,而是使用多个云平台来克服多云安全挑战,例如灾难恢复、数据备份、应用程序弹性和全球覆盖。根据研究机构的《Flexera 2020云状态报告》,93%的企业采用了多云战略,87%的企业采用了混合云战略。平均每家企业使用2.2个公有云和2.2个私有云,并且云采用率持续增加。然而,管理和保护不同的私有云和公共云工作负载和环境并不像人们想象的那么容易。尽管采用云服务有很多好处,但它增加了额外的管理复杂性,尤其是当云服务是以临时而非计划的方式添加时。这种复杂性给云平台管理和运营带来了挑战,并增加了运营成本。更糟糕的是,很少有IT团队具备管理多个公共云、私有云和本地环境的混合部署的专业知识。许多企业使用其本地数据中心WAN边缘连接到其云平台,这是一种安全的方法,但不支持多云功能。这种方法还会导致部署复杂性增加、网络性能不一致以及连接成本高昂。克服多云安全挑战的新方法随着企业不断扩展到多个IaaS云提供商,他们的网络和安全架构必须发展以提供一致的方式来连接他们的应用程序。在跨多个IaaS云部署应用程序时,组织需要能够简化操作并降低网络安全风险的解决方案。软件定义的广域网(SD-WAN)可以帮助企业简化多云部署的采用,同时简化WAN基础设施并降低连接成本。但要取得成功,SD-WAN必须保持安全。安全的SD-WAN是一种将安全性和网络功能结合到一个统一解决方案中的独特方法,该解决方案提供了保护多云环境的三个关键要素:(1)通用框架多云部署的挑战之一是,公共云提供商有基于特定于每个框架、API和工具集的框架、应用程序编程接口(API)和工具集的不同专有架构。企业需要一个通用的网络和安全策略和实施框架,而合适的多云解决方案将提供多个云平台的网络和安全架构。它使用每个云平台的原生特性和功能,将这些功能抽象为应用程序编程接口(API),然后使用自动化来动态管理这些连接。以这种方式跨多个云实现自动化部署可以降低复杂性并节省时间和资源。此外,随着企业需求的变化,这有助于增加和扩展云计算部署的灵活性。安全的SD-WAN使企业能够在更复杂和广泛分布的多云环境(本地到云、数据中心到云以及云之间)中应用一致的安全性。(2)应用感知用于连接多个云平台的网络技术底层传输机制是不感知云平台上各类应用的。为了为企业的关键应用程序提供一致的性能并最??大限度地利用可用资源,网络需要具有应用程序感知能力。安全的SD-WAN解决方案可以让企业了解网络状况和容量,能够控制不重要的流量,优化关键业务应用程序,以及了解对最终用户体验的影响,以帮助提高性能和优化成本.(3)集成架构如果网络和安全是分离的,多云部署将无法充分发挥其性能和潜力,因为每一层往往使用来自不同云计算供应商的不同技术,彼此之间无法有效沟通。这种方法造成了覆盖范围的差距,使整个环境变得脆弱。为了有效和高效,需要一个集成的网络和安全架构。统一安全的SD-WAN解决方案提供集中监督、协调执行以及网络和安全层之间的集成通信,以缩小差距并显着降低网络攻击的可能性。这些技术包括智能深度数据包检测和跨多个云平台的应用程序和工作负载之间的网络流量分段。它还可以使用多种策略将安全与网络层无缝集成,包括利用安全组等云原生结构、防火墙和入侵防御系统等高级安全,以及将安全与连接绑定以确保无缝保护和真正的安全.在数据从本地设施移动到云平台时实时检查数据,并在云之间移动加密流量。创建具有多云安全性的无缝安全架构随着越来越多的企业采用多云,他们需要能够在统一安全架构下保护和连接其复杂环境的解决方案。多云部署经常受到缺乏可见性、脱节的管理工具和安全问题的困扰。有效的SD-WAN解决方案可以提供跨多个云平台的应用程序感知网络基础设施。统一的策略定义基础设施减少了不一致,同时简化了管理并降低了成本。通过跨多个云平台和区域启用安全的SD-WAN,应用程序开发人员和企业IT可以构建高速、无缝的云计算网络和安全架构。
