在过去的几年里,IT现代化已经成为美国联邦政府机构的一个关注焦点,其中许多政府机构仍然依赖于传统基础设施。事实上,80%的IT预算用于这些老旧系统的运营和维护。为了提高生产力并大程度地降低传统IT系统带来的风险,美国联邦机构已开始部署软件即服务应用程序和物联网设备,以将关键工作负载移至云平台中。
但是,这种迁移说起来容易做起来难,尤其是在安全性方面。
网络和IT现代化通常会导致广泛而复杂的环境。政府机构已开始使用由各种云计算提供商支持的应用程序,以允许从其总部和分支机构位置访问分布式数据和工作负载。同时,政府机构IT团队正在将其现有的物理数据中心重新连接到这些云计算提供商。其结果是构成了一个复杂的、混合的、地理上分散的网络环境,几乎不可能实现安全性和端到端可见性。
保护政府网络中的云计算部署
深入的安全对于美国联邦机构的网络至关重要,特别是那些存放关于美国公民、情报和国家安全事项的高度敏感信息的网络。这一问题变得更加重要,因为美国政府机构网络已成为黑客和激进国家经常攻击的目标,这些组织企图破坏国家层面的业务、关键基础设施和经济或获取其国家机密。
没有适当的安全保证,美国联邦政府机构将无法完全采用云计算,无法实现现代网络所需的速度和适应性。
因此,为了在政府环境中实现云计算的采用和现代化,IT团队必须将安全性置于现代化的基础上,而不是事后添加的内容。这就需要一种由安全驱动的网络策略,该策略从针对云采用的每个阶段的安全优先第一的方法开始。然后,它涉及紧密集成网络和安全功能,允许安全性随着网络规模的变化而动态调整,而不是对变化做出反应,并创建可以利用的暂时性间隙。
通过安全性驱动的网络使美国联邦政府机构IT现代化
在以往,网络开发首先是构建基础设施,然后部署点安全解决方案,如防火墙或电子邮件网关,以保护网络的特定部分。通过安全驱动的网络,安全基础设施与网络基础设施一起开发,安全性有助于确定网络设计和功能。这样,对网络、工作流和其他资源的更改会自动导致对安全工具和协议的更新。
使用安全性驱动的网络来加速跨美国联邦机构网络的云部署将要求利益相关者:
·将安全性视为网络更新的必要条件。
·确定特定的数据流和涉及的资源,并记录环境之间移动的所有内容。
·确定工作负载的基准性能要求。
·设置云计算和本地环境的安全要求以及数据和设备类型的要求。
·考虑在这些分布式环境中协调安全性时可能出现的任何问题。
安全驱动网络的工具
安全性驱动的网络需要多种类型的安全性,这些安全性可以跨越公共云或私有云中不同的形式规模和网络环境,其中包括虚拟机、软件和代理、云容器、应用程序编程接口,以将安全性扩展到应用程序中。即使网络中的边缘设施数量不断增长,这种方法也可以确保边缘策略的安全性,此外,必须集成这些功能和解决方案,以便美国联邦机构IT团队甚至可以在混合网络中跨设备协调策略。
然而,大多数数据中心防火墙的设计并不能满足连接分布式数据中心(尤其是跨不同云平台部署的数据中心)所需的性能、容量和转换要求。支持现代化工作的有效安全解决方案必须能够在所有云计算网络、分支办公室、连接设备和传统数据中心中以本机方式和一致方式运行。 为了满足美国联邦机构和类似行业转型的需求,下一代防火墙(NGFW)旨在支持安全性驱动的网络,以加速云采用的方式,同时大程度地减少将数据中心连接到云端时遇到的障碍。
·美国联邦机构要求始终保持高速性能。即使数据在各种云平台之间移动也是如此。传统的安全解决方案通常会降低运营速度,这是不可行的。利用定制安全处理单元(SPU)的新型下一代防火墙(NGFW)可以确保跨环境传输的数据保持安全,同时以满足运营和安全要求的数字速度提供加密VPN、访问控制、漏洞预防解决方案等。
·检查加密流量对性能有很大影响,因为许多防火墙都面临着快速解密、检查和重新加密通信量以应对当前性能需求的挑战。但是,不检查加密的流量可能会导致恶意内容未被检测到而通过防火墙。这些集成的SPU(专门设计用来卸载安全功能的专用ASIC芯片)也可以在不妨碍安全性能或减缓请求实现的情况下检查加密流量。这些都不容妥协。
·代理商还可以使用这些下一代防火墙(NGFW)通过基于意图的细分,安全地加速其向云平台的迁移。这使IT团队可以智能地分割资产和网络,而不管它们是在本地还是在云中运行,从而保护每个单独的网络生态系统,同时还减少了潜在的攻击面。
·由于在美国联邦机构网络上部署了大量的设备和应用程序,因此必须及时管理任何补丁程序和更新。否则,网络攻击者可以利用这些漏洞作为侵入网络的入口。
总结
当美国联邦机构试图通过使用混合云和多云环境使其数字基础设施实现现代化时,必须确保这种新的基础设施不会造成安全协议方面的漏洞,而这些漏洞可能会使他们容易受到攻击。通过使用先进的下一代防火墙,利用安全性驱动的网络方法,IT团队可以在其整个分布式网络中建立单一的、紧密的安全策略。这反过来又加速了数据在云平台的移动,从而将传统IT带来的风险和成本降到最低,并确保跨分布式环境一致地更新安全策略。
【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】