如今,越来越多的企业将业务和应用程序迁移到云平台,在云平台处理员工信息、财务数据、程序代码以及企业最敏感的IP和业务战略。难怪云计算如此受到欢迎,因为这些云计算服务具有协作性、轻量级和便捷性,无论员工身在何处,都可以从任何设备访问。将其与处理Laggy VPN、Temporamental远程桌面连接等进行比较。没有竞争。企业的互联网安全性并不比基于云计算的生产力应用程序更加复杂。
成长的烦恼
在2019年,人们将会看到持续多年的趋势:很多组织仍在发展自己的网络,以及保护他们的安全措施。业务应用程序和服务向云平台的加速转移会以指数方式增加带宽消耗。与此同时,员工移动性和设备多样性的提高,使得用户互联网连接的安全性比以往任何时候都更加重要,而通过集中的网络安全性,只要远程员工访问公司资源或使用公司设备,都需要将流量回送至总部进行检查。每天,人们都会越来越多地询问传统上完成这项工作的网关设备和回程通道,这些设备和回程通道一直被推到了极限,同时也让企业在扩展和维护方面付出了巨大的代价。
“Hub-and-Spoke”,“Castle-and-Moat”,这种熟悉的集中式模型有不同的名称,但简单的事实是,企业需要将其安全性的重点从防御周边转移到跟踪用户。实现这一目标的唯一可行方法是采用云计算安全解决方案,尽管这并不是说它们是可互换的。
并非所有云平台都是相同的
在从内部部署过渡到云解决方案时,企业做出正确的选择对于确保不牺牲任何安全功能至关重要。下一代容器化云架构现已上市,可以提供云计算的所有优势,而不会影响过时的共享代理架构。以下是技术决策者在评估基于云计算的安全选项时应牢记的几个因素:
云牺牲。从设备迁移到此解决方案是否需要牺牲功能、重大架构变更或影响业务流程?它会让企业被绑定到单一的云计算提供商吗? 适应性此解决方案是否与其他组织的云战略一致?它能否有效运作并提供顺畅的最终用户体验吗? 可扩展性能否可以扩展到私有云中并在其中运行? 合规性是否支持行业监管和地域限制? 云牺牲
云计算安全市场上有不同的架构,有些架构比其他架构更容易构建,以简化从硬件的过渡。容器化云架构的一个优点是简化了向云平台的迁移,而不会牺牲企业的网络架构或安全状况。一些不太复杂的解决方案可能会损害传统设备提供的关键功能。
例如,考虑组织的IP存在及其对运营的重要性:与其组织关联的IP地址用于向第三方供应商识别其用户是否存在白名单,以及防止未授权用户访问SAML身份验证。但是,在遍历典型的共享代理安全体系结构时,流量的所有重要IP身份都将丢失。同样考虑到GDPR法规,云计算解决方案并不提供强大数据中心的安全性,或者将数据保存在正确位置,这是一种负担。
适应性和效率
随着市场上大量基于云计算的应用程序和服务代理,买家将希望确保他们的安全解决方案的目标和功能与对他们有用的组织云策略保持一致并适应。例如,大量集成到Office365中的公司可能会选择与Microsoft建立合作伙伴关系,并设计其功能集的云安全平台,以使客户能够充分利用先进的专有微软Azure基础设施。这种合作和整合可以创造出比其各个部分的总和更大的整体体验,从而提高价值和生产力。
这一点不仅仅是产品功能的问题。例如,如果组织的云计算战略以AWS或Azure为重点,那么组织寻找可以在AWS或Azure中生存或托管的解决方案是有意义的,因为在同一个云平台中组合多个服务将提供长时间的成本节约和用户体验优势。好的云计算安全解决方案将此类效率作为首要任务。应该严格避免诸如“云反弹”之类的效率低下的情况,也就是在不同云平台之间重复来回传输数据。
扩展到私有云
公共云具有以下几个优点:成本相对较低、可用性高、庞大的全球覆盖范围,以及消除IT部门购买、维护和升级昂贵硬件的需求。但是,这种模式可能并非适用于所有组织。规模非常大或公共云的企业(典型的例子包括医疗保健或财务)经常选择在私有云中处理和存储他们的数据,从而提高控制力和安全性,因为他们不与其他组织共享任何资源。如果是这种情况,企业可能希望在现有的私有云基础设施中托管其最新的安全解决方案。对于已经投资自己的数据中心的组织而言,这是一个很有吸引力的选择,但并非所有云网关解决方案都能够扩展到私有云。在购买解决方案时,了解这种潜在限制以及组织所需的部署模型可以为其节省一些麻烦。此外,解决方案支持私有云,同时仍然利用公共云进行编排和管理,从而带来灵活性和成本节约。
合规性和地理法规
在选择网络安全解决方案时,另一个重要考虑因素是合规性和地理规则。组织必须仔细评估其当前或未来的网络安全解决方案是否能够维护行业标准,当地法规以及有关信息安全的全面国际法规,例如GDPR法规。虽然云计算解决方案的一个主要优点是组织不需要将服务器保留在本地,但用户和管理人员不一定知道这些服务器的位置。当法规规定员工的个人数据可能不会离开其国境时,这就出现了一些问题。
在选择云网关解决方案时,组织需要确保其选择具有足够的数据中心存在以满足其需求,同时提供足够的控制来定义特定数据应该和不应该去的位置。不考虑这些规则,可能导致沉没成本、公共关系不佳,以及巨额罚款和法律费用。
相关阅读: