在Verizon和《哈佛商业评论》最新的一项调查结果显示,63%的企业正在采用混合云的方式提高竞争力,但三分之一(32%)的企业正在努力将云与其他系统集成。
对于许多企业来说,他们的IT基础设施在几年内将继续采取由公有云、私有云及传统部署,遗留应用及服务组合的方式。企业需要更好地管理现有业务,并在成本、控制、业务敏捷性和安全性之间取得正确的平衡点,而不是统统转移到云端。让人高兴的是,混合云模式允许企业选择他们认为最重要的元素 - 实现管理效益,保护私有云的可控性、敏捷性及可扩展性,并且控制公有云的成本效益。
对于云的关注
凡事都有代价,由于移动数据超越IT控制的安全问题使得许多企业不能完全接受云计算:他们希望数据保密,免受网络威胁,并将云安全地连接到传统的“内部部署”网络中,同时保持与监管机构的合规性。Verizon的调查结果显示,防止企业深入云端的最大障碍是安全(35%),但这并不奇怪。
面临的挑战之一是基于此前的安全解决方案并不是为云环境的动态和弹性而构建的,而且不容易扩展到云中。云安全知识在许多企业中仍然受到限制,这些企业的IT领导者采取寻求信任的外部合作伙伴来弥合安全性和敏捷性之间的差距。例如,Microsoft Azure是一个统一的多租户平台,使用共享基础设施来支持全球数百万个企业,同时针对一系列企业用户提供公共和混合云服务。然而,虽然Azure提供了安全的基础架构和云架构,但这只是更大的安全领域中的一个方面。
像所有公共提供商一样,Microsoft利用共享的责任模式来实现云安全。这种方法定义了保护云基础设施(在云提供商之间)和保护储存在云端的数据(在客户之间)的责任平衡。因此,企业将数据和工作负载转移到公有云和混合环境的做法是保护其数据免受恶意漏洞、恶意软件和其他复杂攻击。
因此,为了在混合云环境中提供全面、最佳的安全性,企业需要考虑四个关键原则:
1. 安全态势可见性
所有的信息安全都要从可见性开始。与其他环境一样部署混合云的企业需要全面,实时地查看其100%的数据和流量。云环境大大增加了虚拟化数据中心内的东西向流量。反过来,这意味着传统的安全设备不再提供足够的可见性,因为大量的流量绝对不会跨越网络边缘。因此,混合云的安全解决方案必须能够在虚拟化环境中检测和执行东西向流量的安全策略。
2. 认识攻击的复杂性
网络犯罪分子的攻击方式也在不断发展,手段越来越复杂。在混合云环境中,它们可以感染虚拟化网络中的某一个系统或事件,除非虚拟网络可以正确划分,否则可以从机器横向移动到虚拟机。严重后果是在您没有注意的情况下数据遭到泄露和盗取。
恶意软件和零日漏洞也是一个重大问题。攻击者不断优化现有的恶意软件,绕过传统的基于签名的防病毒保护,这意味着您需要使用高级沙箱和威胁防护技术才可以检测到隐藏在流量内的恶意内容,并可以阻止横向移动的威胁。
3. 微分割与高级威胁解决方案的必要性
过去的原则都与横向流量大幅增加,虚拟化环境产生的东西向流量有关,这对安全解决方案提出了更大的要求,也意味着网络犯罪分子拥有更多的隐蔽场所。为了解决这个问题,云环境需要分割成一个个独立的小区间,每个区间都有自己流入和流出的安全保护。资源在逻辑上分组在一起,特定的安全策略应用于这些资源集之间的通信。这样可以防止恶意软件从一台机器跳转到下一台机器,并能够对东西方流量进行细分的可视化。微分割是有效实施云安全的核心要素。
4. 动态安全策略管理的弹性
为满足混合云环境的弹性,至关重要的是任何安全解决方案都具有弹性。手动管理安全策略将迅速成为安全瓶颈,自动提供新的安全策略和管理现有的安全策略是至关重要的。自动化工作流程和业务流程不仅支持云的弹性,而且还可以最大限度地减少配置错误,从而提高整体安全性。最后,这种自动化需要通过一个通用的策略和报告引擎进行管理,在基于此前的和混合云环境中提供单一的可视化和控制。
通过遵循这四个关键原则,企业可以保持面对威胁永远领先一步,因为它们在采用混合云策略的前提下 - 保持一致及强大的安全性。
