当前越来越多的企业走向云端,不过云在为企业提供了速度、灵活性、扩展性等诸多好处后,企业更需要在规划云优先策略的同时了解其中潜在的安全挑战加以应对,尤其是那些计划采用多云的企业。因为与单一云架构的安全防护不同,多云的安全更需要协同应对。

平衡安全与合规性

有预测显示,到2020年,高达83%的企业业务将迁移到云端。在上云过程中,一些企业(比如跨国集团)由于业务需求,要使用不同云提供商的云平台(多云),或采用混合云方式同时用到公共云和私有云。然而许多企业由于缺乏管理云环境所需的可见性,这就让云安全面临到诸多挑战。

当数据在多个云上流转时,对于跨国企业的多云场景来说,不可忽视便是安全与合规性之间怎样获得平衡。而由于多云安全可能涉及不同国家地区的云,因此必须将合规性原则作为最小的基本安全选项来进行。但实际上真正的多云安全,显然是要顾及到所应用到的各个云上,并涉及到多个安全层的。

混合云的一致性安全

在混合云场景下,企业不仅要充分利用云的所有优势,当然也不能牺牲掉安全性。不过对于企业来说,在云端与本地混合的基础架构上部署安全策略可能会很麻烦,尤其是那些没有集中安全控制台能覆盖所有终端和业务时。

这时就需要企业根据基础架构中角色的不同,自动将群组安全策略应用于新生成的虚拟机上,为安全形成一致性提供平台。例如,让新生成的虚拟服务器立即遵循特定于群组策略,或者为新生成的VDI赋予一致性安全等等。否则,后果可能是灾难性的,因为只要有新虚拟机上线,就有暴露在攻击下的可能。

当然,在此过程里,自动发现虚拟机是集成安全平台的重点,因为可以根据计算机类型自动应用安全策略。考虑到混合云在端点(物理和虚拟)以及基础架构(内部部署和云端)方面的灵活性,安全解决方案必须具有相同的弹性,并使企业能够充分利用这些基础架构的优势而不牺牲性能、可用性或安全性。

保持可见性与可控

要做好多云的管理,首先要对各个云的内部业务要有理解,不然安全显然无从谈起。然而在云端,大量的流量是不出主机的,如果用容器技术的话甚至不出虚拟机。这样的话,根本无法做到可见,又怎么能谈及保护呢。可以说云时代面临的一大挑战就是流量的不可见性。

而传统的安全解决方案往往仅能支撑单一环节的可见性,无法实现跨平台可视,更无法协同联动。但对于多云环境来说,只有集成了完整的安全平台才能达成全面的可见性,从而帮助IT和安全团队节省时间,同时提供安全自动化功能,帮助加快识别数据泄露的可能。

结语

应该说,解决多云的安全问题是一项持续不断的工作,需要云提供商与企业IT和安全团队协同作战,共同提升防护能力,同时也要采用正确的安全和自动化工具来帮助减轻部分运营负担,并为多云安全打造协同联动的安全策略。

相关阅读:

解决云安全挑战的五个步骤  

“宕机”背后:云安全的问题有多少?  

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:15:00
5G资讯 NB-IoT将成为未来5G物联网主流技术
日前,我国完成了IMT-2020(5G)候选技术方案的完整提交。据悉,在提交的方案中,NB-IoT技术被正式纳入5G候选技术集合,预计2020年6月ITU将正式宣布5G技术方案的诞生。而NB <详情>