在Verizon和《哈佛商業(yè)評論》最新的一項調(diào)查結(jié)果顯示,63%的企業(yè)正在采用混合云的方式提高競爭力,但三分之一(32%)的企業(yè)正在努力將云與其他系統(tǒng)集成。
對于許多企業(yè)來說,他們的IT基礎(chǔ)設(shè)施在幾年內(nèi)將繼續(xù)采取由公有云、私有云及傳統(tǒng)部署,遺留應(yīng)用及服務(wù)組合的方式。企業(yè)需要更好地管理現(xiàn)有業(yè)務(wù),并在成本、控制、業(yè)務(wù)敏捷性和安全性之間取得正確的平衡點,而不是統(tǒng)統(tǒng)轉(zhuǎn)移到云端。讓人高興的是,混合云模式允許企業(yè)選擇他們認為最重要的元素 - 實現(xiàn)管理效益,保護私有云的可控性、敏捷性及可擴展性,并且控制公有云的成本效益。
對于云的關(guān)注
凡事都有代價,由于移動數(shù)據(jù)超越IT控制的安全問題使得許多企業(yè)不能完全接受云計算:他們希望數(shù)據(jù)保密,免受網(wǎng)絡(luò)威脅,并將云安全地連接到傳統(tǒng)的“內(nèi)部部署”網(wǎng)絡(luò)中,同時保持與監(jiān)管機構(gòu)的合規(guī)性。Verizon的調(diào)查結(jié)果顯示,防止企業(yè)深入云端的最大障礙是安全(35%),但這并不奇怪。
面臨的挑戰(zhàn)之一是基于此前的安全解決方案并不是為云環(huán)境的動態(tài)和彈性而構(gòu)建的,而且不容易擴展到云中。云安全知識在許多企業(yè)中仍然受到限制,這些企業(yè)的IT領(lǐng)導(dǎo)者采取尋求信任的外部合作伙伴來彌合安全性和敏捷性之間的差距。例如,Microsoft Azure是一個統(tǒng)一的多租戶平臺,使用共享基礎(chǔ)設(shè)施來支持全球數(shù)百萬個企業(yè),同時針對一系列企業(yè)用戶提供公共和混合云服務(wù)。然而,雖然Azure提供了安全的基礎(chǔ)架構(gòu)和云架構(gòu),但這只是更大的安全領(lǐng)域中的一個方面。
像所有公共提供商一樣,Microsoft利用共享的責(zé)任模式來實現(xiàn)云安全。這種方法定義了保護云基礎(chǔ)設(shè)施(在云提供商之間)和保護儲存在云端的數(shù)據(jù)(在客戶之間)的責(zé)任平衡。因此,企業(yè)將數(shù)據(jù)和工作負載轉(zhuǎn)移到公有云和混合環(huán)境的做法是保護其數(shù)據(jù)免受惡意漏洞、惡意軟件和其他復(fù)雜攻擊。
因此,為了在混合云環(huán)境中提供全面、最佳的安全性,企業(yè)需要考慮四個關(guān)鍵原則:
1. 安全態(tài)勢可見性
所有的信息安全都要從可見性開始。與其他環(huán)境一樣部署混合云的企業(yè)需要全面,實時地查看其100%的數(shù)據(jù)和流量。云環(huán)境大大增加了虛擬化數(shù)據(jù)中心內(nèi)的東西向流量。反過來,這意味著傳統(tǒng)的安全設(shè)備不再提供足夠的可見性,因為大量的流量絕對不會跨越網(wǎng)絡(luò)邊緣。因此,混合云的安全解決方案必須能夠在虛擬化環(huán)境中檢測和執(zhí)行東西向流量的安全策略。
2. 認識攻擊的復(fù)雜性
網(wǎng)絡(luò)犯罪分子的攻擊方式也在不斷發(fā)展,手段越來越復(fù)雜。在混合云環(huán)境中,它們可以感染虛擬化網(wǎng)絡(luò)中的某一個系統(tǒng)或事件,除非虛擬網(wǎng)絡(luò)可以正確劃分,否則可以從機器橫向移動到虛擬機。嚴重后果是在您沒有注意的情況下數(shù)據(jù)遭到泄露和盜取。
惡意軟件和零日漏洞也是一個重大問題。攻擊者不斷優(yōu)化現(xiàn)有的惡意軟件,繞過傳統(tǒng)的基于簽名的防病毒保護,這意味著您需要使用高級沙箱和威脅防護技術(shù)才可以檢測到隱藏在流量內(nèi)的惡意內(nèi)容,并可以阻止橫向移動的威脅。
3. 微分割與高級威脅解決方案的必要性
過去的原則都與橫向流量大幅增加,虛擬化環(huán)境產(chǎn)生的東西向流量有關(guān),這對安全解決方案提出了更大的要求,也意味著網(wǎng)絡(luò)犯罪分子擁有更多的隱蔽場所。為了解決這個問題,云環(huán)境需要分割成一個個獨立的小區(qū)間,每個區(qū)間都有自己流入和流出的安全保護。資源在邏輯上分組在一起,特定的安全策略應(yīng)用于這些資源集之間的通信。這樣可以防止惡意軟件從一臺機器跳轉(zhuǎn)到下一臺機器,并能夠?qū)|西方流量進行細分的可視化。微分割是有效實施云安全的核心要素。
4. 動態(tài)安全策略管理的彈性
為滿足混合云環(huán)境的彈性,至關(guān)重要的是任何安全解決方案都具有彈性。手動管理安全策略將迅速成為安全瓶頸,自動提供新的安全策略和管理現(xiàn)有的安全策略是至關(guān)重要的。自動化工作流程和業(yè)務(wù)流程不僅支持云的彈性,而且還可以最大限度地減少配置錯誤,從而提高整體安全性。最后,這種自動化需要通過一個通用的策略和報告引擎進行管理,在基于此前的和混合云環(huán)境中提供單一的可視化和控制。
通過遵循這四個關(guān)鍵原則,企業(yè)可以保持面對威脅永遠領(lǐng)先一步,因為它們在采用混合云策略的前提下 - 保持一致及強大的安全性。
