当前越来越多的企业走向云端,不过云在为企业提供了速度、灵活性、扩展性等诸多好处后,企业更需要在规划云优先策略的同时了解其中潜在的安全挑战加以应对,尤其是那些计划采用多云的企业。因为与单一云架构的安全防护不同,多云的安全更需要协同应对。
平衡安全与合规性
有预测显示,到2020年,高达83%的企业业务将迁移到云端。在上云过程中,一些企业(比如跨国集团)由于业务需求,要使用不同云提供商的云平台(多云),或采用混合云方式同时用到公共云和私有云。然而许多企业由于缺乏管理云环境所需的可见性,这就让云安全面临到诸多挑战。
当数据在多个云上流转时,对于跨国企业的多云场景来说,不可忽视便是安全与合规性之间怎样获得平衡。而由于多云安全可能涉及不同国家地区的云,因此必须将合规性原则作为最小的基本安全选项来进行。但实际上真正的多云安全,显然是要顾及到所应用到的各个云上,并涉及到多个安全层的。
混合云的一致性安全
在混合云场景下,企业不仅要充分利用云的所有优势,当然也不能牺牲掉安全性。不过对于企业来说,在云端与本地混合的基础架构上部署安全策略可能会很麻烦,尤其是那些没有集中安全控制台能覆盖所有终端和业务时。
这时就需要企业根据基础架构中角色的不同,自动将群组安全策略应用于新生成的虚拟机上,为安全形成一致性提供平台。例如,让新生成的虚拟服务器立即遵循特定于群组策略,或者为新生成的VDI赋予一致性安全等等。否则,后果可能是灾难性的,因为只要有新虚拟机上线,就有暴露在攻击下的可能。
当然,在此过程里,自动发现虚拟机是集成安全平台的重点,因为可以根据计算机类型自动应用安全策略。考虑到混合云在端点(物理和虚拟)以及基础架构(内部部署和云端)方面的灵活性,安全解决方案必须具有相同的弹性,并使企业能够充分利用这些基础架构的优势而不牺牲性能、可用性或安全性。
保持可见性与可控
要做好多云的管理,首先要对各个云的内部业务要有理解,不然安全显然无从谈起。然而在云端,大量的流量是不出主机的,如果用容器技术的话甚至不出虚拟机。这样的话,根本无法做到可见,又怎么能谈及保护呢。可以说云时代面临的一大挑战就是流量的不可见性。
而传统的安全解决方案往往仅能支撑单一环节的可见性,无法实现跨平台可视,更无法协同联动。但对于多云环境来说,只有集成了完整的安全平台才能达成全面的可见性,从而帮助IT和安全团队节省时间,同时提供安全自动化功能,帮助加快识别数据泄露的可能。
结语
应该说,解决多云的安全问题是一项持续不断的工作,需要云提供商与企业IT和安全团队协同作战,共同提升防护能力,同时也要采用正确的安全和自动化工具来帮助减轻部分运营负担,并为多云安全打造协同联动的安全策略。
相关阅读: