多云已经成为企业上云的必经之路。一个原因是,企业数字化能力的加强,让他们在选择平台或工具上更加自主。另一个原因是客户不想被单一的云服务提供商锁定。据调查,超过80%的企业已经开始在多云环境中运营。其中,超过四分之三的受访企业表示正在使用至少2-15个云平台。但是,对于那些已经部署了云服务的企业来说,资源虚拟化带来的灵活性和可扩展性就不用多说了。许多企业选择购买多项云服务。这些在多云环境下运营的企业如果不把数据整理好,业务就会千疮百孔。多云互联,多重攻击为什么黑客的攻击手段层出不穷(图片来自MeriTalk)对于云计算来说,一个大规模的资源能力,数据规模越大,成本分配越划算,所以没人要来分散顾客。但是客户把上云的账想清楚,企业管理者可能不知道公司使用了哪些多云服务。大型企业正在使用的独立云工具有数百种,但每个细节的针对性管理都需要上层的整体控制。各个部门不可能估算出彼此的成本。即使可以,云服务购买的成本也不是决定性的。LinkedIn曾做过一项调查:49%的CIO和企业认为影响他们上云的主要原因是担心数据丢失和泄露,59%的人认为传统的网络安全工具在云端有局限性。事实上,虽然现在的厂商在设计架构时更注重IaaS层的资源隔离,但PaaS层和SaaS层仍然存储着大量的用户数据。造成这些问题的原因,一方面是云业务的安全组件与原有IT架构整合不够,另一方面是企业客户过于注重性价比,忽视了安全因素。对于企业CIO而言,云安全仍然是一项重大挑战。根据赛门铁克的调查数据,企业CIO们并不了解企业采用的云应用数量。当被问及这个问题时,大多数受访者认为他们的组织最多有40个云应用程序,但实际数量接近1,000个。这种意识差距可能会导致员工在没有适当的政策和程序的情况下使用云技术,从而增加使用云应用程序的风险。赛门铁克预测,云中的安全风险正在逐渐增加。除非CIO能够严格控制企业内部使用的云应用,否则他们未来将面临严重的安全威胁。为了让安全赶上业务上云的速度,云服务商和企业客户需要在基础实施、托管等方面围绕政策法规、数据存储、成本管理等流程构建一体化解决方案。平台和应用程序部署。在企业内部,涉及重点项目的所有成员都应该关注云安全技术,而不是将责任推给一个单独的安全部门。在企业外部,身份访问、日志管理和事件响应需要满足云时代的监管标准。在决策和规划方面,企业应用的开发和使用,以及后续的测试和质量保证环节,都可能受到外部攻击。基于物理服务器的IT资源虚拟化和共享,使得黑客攻击时常联合,即使是专用服务器也是如此。很难保证绝对安全。一般来说,企业CIO在采购前需要制定预制规则和应对策略。首先,收集业务需求,结合数据存储和处理,让IT部署适应云架构,成为员工的操作规范。同时,企业安全人员也要定期跟踪工作中出现的问题,配合云服务商从底层排除风险。在数据迁移和存储方面,首要关注的应该是数据丢失和灾难恢复。传统的烟囱式架构在处理敏感数据时会缺乏安全性。企业在前期选择云服务商时,会根据自身业务特点制定具体的安全措施。防护标准。另外,虽然云服务商通常会提供数据备份,但企业最好在本地有自己的保护措施,监控访问数据的ID,对核心信息进行加密。当涉及到多云迁移时,各云服务商可以提供统一的数据管理API,减少因服务失败导致的数据回传的工作量和成本。一个企业要构建一个新的多云环境,平均需要使用几个云和数百个Kubernetes集群,这需要大量的人力、时间和金钱来管理。云管理服务可以帮助企业管理、治理和优化混合多云环境。每个云对于业务场景都有其自身的意义。有些客户既需要AWS的智能引擎,又需要阿里云的CDN,需要Azure的数据分析。此外,云与端的互联还产生了数以亿计的连接。无处不在的物联网设备和实时在线的需求甚至为小规模攻击创造了“便利条件”,因为DDoS攻击不会以每秒数千Gbps的速度压垮通信管道。并且随着应用形态越来越碎片化,这些攻击正在逐渐渗透到应用层。Akamai在一份报告中指出,通过HTTPS发送的Web应用程序攻击和Web应用程序攻击的总数显着增加。值得一提的是,人工智能与云平台的紧密结合也让风险得以扩散。LinkedIn曾做过一项调查:49%的CIO和企业认为影响他们上云的主要原因是担心数据丢失和泄露,59%的人认为传统的网络安全工具在云端有局限性。事实上,虽然现在的厂商在设计架构时更注重IaaS层的资源隔离,但PaaS层和SaaS层仍然存储着大量的用户数据。可以说,安全威胁已经渗透到云、边、端的每一个角落。只有构建多维智能防控体系,才能有效遏制风险。
