根据调研机构的研究,预计到2023年混合云市场规模将在2018年的44.6亿美元基础上增长一倍以上,达到976.4亿美元,平均复合增长率达到17%,这是由于企业越来越关注混合云的灵活性、可扩展性和成本效益。
随着计算能力的需求不断增长,混合型市场有望为任何规模的组织开辟新的途径,旨在降低硬件和软件的总体拥有成本(TCO),并获得高度灵活性。行业分析师预计银行、金融服务和保险业务将迅速采用混合云,因为治理、安全和合规是业务连续性和增长的主要驱动因素。
随着越来越多的企业采用多云策略,其中许多使用混合云作为主导战略方法,如果不考虑安全性,混合云的好处很难实现。以下是成功保护混合云,并保持安全控制范围所需了解的内容。
中央安全可管理性和一致的政策执行
混合云的有效安全状态取决于多云环境中每个系统的可见性。企业首席信息安全官(CISO)和决策者一致认为,缺乏对端点和工作负载的可见性是大的问题之一,同时还要部署适当的安全控制措施。
跨混合云的中央安全可管理性和实施一致的策略可以实现可见性,并允许组织从单个控制面板绘制整个基础架构的完整安全图。它还可以提高整个异构基础设施中安全操作的灵活性。识别易受攻击的软件,部署补丁,并充分了解潜在威胁如何针对基础设施进行攻击,这对于寻求提高其网络弹性的组织至关重要。
Creditsafe公司是全球企业在线公司信用报告供应商之一,该公司在寻找安全解决方案时,确定了必须能够提供可见性和突发事件的报告,并保持性能和高虚拟化密度以实现最佳效率。专家建议金融服务组织在面临保护和管理其混合基础设施的挑战时,需要针对多个安全供应商进行概念验证试验,这是因为并非所有安全解决方案都能为异构虚拟环境提供足够的性能和支持。重要的是要考虑安全解决方案如何影响整合率、扩展速度、防范新的和未知威胁的效率,以及它是否与管理程序无关。
安全自动化
安全自动化是许多组织所寻求的目标,但很少成功实施。其原因是很少有人遵循敏捷方法,例如在自动化安全性时逐步实现安全问题的自动化原则。因此,不要急于部署一体化安全自动化项目。虽然行业机构估计安全协调市场规模将达到16亿美元,但组织追求安全自动化和协调的主要原因是可以从IT安全人员采取的措施中提高生产力。安全自动化和编排还可以帮助增强安全专业人员的响应时间、知识和经验,同时卸载重复性任务。
然而,成功实施安全自动化的主要挑战在于与传统工具的集成、没有整体方法的多供应商解决方案、可扩展性差、安全性和IT架构的高度复杂性,以及缺乏熟练的安全人员。
“IDC公司预测,到2020年,企业30%的安全支出将用于提供集成平台安全方法。”IDC公司安全产品和法律、风险和合规计划的项目副总裁Sean Pike表示,“这种转变将体现在预算上,但主要是因为复杂性。通过迁移到集成平台(无论是在云中还是在内部部署数据中心)降低复杂性,支持混合环境,还提供了增强安全性的潜力,因为组织将在可管理性和自动化等方面受益。”
支持异构虚拟环境
当今的动态和异构虚拟数据中心运行着各种各样的操作系统,从Windows到Linux再到Solaris,以及来自各种虚拟化厂商的服务器和虚拟桌面。混合云是一种特殊的环境,保护它需要一个解决方案,可以大限度地提高数据中心的投资回报,并提供与所有内容的开箱即用的集成功能,而不会牺牲性能、安全性或可视性,同时不影响整合率。
很少有选项来应对这些挑战,并为任何管理程序和操作系统提供资源有效的安全性。可以管理这些异构环境,并将它们绑定到一站式安全控制台的安全工具的作用从未如此重要。由于IT和安全团队人手不足、不堪重负,安全性必须通过简化的部署和配置流程提供集成和可管理性,从而弥补差距,并降低管理开销,这个流程能够自动变形并适应每个环境。
支持虚拟机可迁移性
虚拟机(VM)可迁移性是混合云基础设施的基础,因为它允许组织将虚拟工作负载从一个云计算服务提供商的云平台移动到另一个云服务提供商的云平台中,或者在公共云和私有数据中心之间移动,而不会导致严重的服务停机。虚拟机可迁移性(如果本地服务器缺少资源,则将虚拟机移动到另一个物理位置)的能力将会引发安全问题。
无论它们是持久性还是非持久性,虚拟机都应始终受到安全解决方案的保护,并且其安全策略应随之移动。将负载较少的虚拟机转移到其他主机或启动新虚拟机来处理负载峰值应该在数据中心无缝地进行,但性能和可用性不会受到影响。对于虚拟机来说,其安全性解决方案必须支持可迁移性,并在混合云添加或定义新工作负载之后,立即自动应用在基于角色的安全策略。
金融服务业已经接受了数字化转型。一些研究表明,85%的银行将其作为2018年的优先事项。Quilvest(瑞士)是主要专注欧洲、亚洲和拉丁美洲的全球财富管理机构,拥有近320名员工,管理着超过290亿美元的资产,最近将其业务稳步迁移,并虚拟化其基础设施。使用Microsoft Hyper-V、Citrix XenServer和VMware ESXi虚拟机管理程序,以及用于桌面和应用程序虚拟化的Citrix XenDesktop和XenApp解决方案,该机构需要分层的下一代安全架构来保护其物理和虚拟工作站和服务器。
在部署满足其需求的安全解决方案后,Quilvest公司看到了相当大的好处,其中包括硬件性能提高7%,推迟额外硬件购买而减少了资本支出,估计与安全相关的成本减少10%,以及其基础设施可以更好地应对网络威胁。
灵活的许可模式
任何具有灵活许可模式的安全解决方案都具有经济优势。正如混合基础设施具有特定的安全需求一样,其安全许可应遵循相同的原则,因为并非所有基础设施在运行环境(物理和虚拟)方面都是相同的。
灵活的安全许可允许组织
根据需求计划运营成本。例如,为什么购买所储存的许可证?而在组织根据需要获取和发布许可证时,是否永远不会使用这些许可证?这种灵活性使组织能够有机地扩展,而不是在经济上承诺他们可能不需要或完全使用的东西。而通过添加新许可证或删除未使用的许可证来管理许可证,也应该是一个对IT部门和安全团队透明的简化流程。
最后,确保混合云的安全性应该获得组织安全状态的完全可见性,安全性是组织获得混合云优势的推动者。
相关阅读