保護多云網(wǎng)絡的四大挑戰(zhàn)

作者：佚名 2018-02-25 11:34:35
云計算
通信技術(shù) 當今的組織不僅積極地將他們的很多工作負載遷移到云端，而且很多組織正在向多云模式過渡。他們利用一個云服務提供商的特定功能，利用另一個服務提供商的位置或成本優(yōu)勢。

創(chuàng)新互聯(lián)建站是一家專業(yè)從事成都網(wǎng)站設計、成都網(wǎng)站建設、外貿(mào)網(wǎng)站建設、網(wǎng)頁設計的品牌網(wǎng)絡公司。如今是成都地區(qū)具影響力的網(wǎng)站設計公司,作為專業(yè)的成都網(wǎng)站建設公司,創(chuàng)新互聯(lián)建站依托強大的技術(shù)實力、以及多年的網(wǎng)站運營經(jīng)驗,為您提供專業(yè)的成都網(wǎng)站建設、營銷型網(wǎng)站建設及網(wǎng)站設計開發(fā)服務！

當今的組織不僅積極地將他們的很多工作負載遷移到云端，而且很多組織正在向多云模式過渡。他們利用一個云服務提供商的特定功能，利用另一個服務提供商的位置或成本優(yōu)勢。與此同時，關鍵數(shù)據(jù)正在分布在各種其他基于云的應用程序和服務中進行處理。幾乎所有人都擁有某種形式的私有云，近一半的人使用多個Hypervisor來管理這些環(huán)境。

更復雜的是，在這些混合云中遷移數(shù)據(jù)、資源和工作流程不僅可以訪問，還可以使用運行在高度移動設備上的各種應用程序進行管理。

這是數(shù)字化轉(zhuǎn)型的一部分，它使組織不僅能應對其用戶和員工不斷變化的需求，且對數(shù)據(jù)本身的需求更具有彈性。響應時間至關重要，且需要不斷的數(shù)據(jù)管理。

多云的安全具有重要意義

需要確保多云環(huán)境安全的組織需要面臨以下四個挑戰(zhàn)。

一致性

組織理解安全需要在潛在攻擊面的每個階段的應用。但是，由于很多組織以有機方式部署其多云基礎設施，因此安全性通常以每個項目為基礎進行部署。這通常會導致解決方案擴展，多個設備通過單獨的控制臺進行管理。這使得威脅情報難以關聯(lián)，集中擴展威脅范圍內(nèi)的可見性、編排性威脅響應，或始終如一地應用和實施安全策略。

速度

鑒于需要立即響應用戶需求，組織越來越依賴自動化來加速決策。與此同時，數(shù)十億物聯(lián)網(wǎng)設備和以更高吞吐量運行的軟件即服務(SaaS)應用程序增加了需要保護的數(shù)據(jù)量。事情進一步復雜化，超過一半的流量被加密。面臨的挑戰(zhàn)是，大規(guī)模的CPU密集型SSL檢測導致很多安全設備癱瘓。但在這樣的環(huán)境中，成功通常以微秒為單位經(jīng)常度量，企業(yè)無法承擔安全瓶頸的問題。因此，越來越多的數(shù)據(jù)不被檢測或保護。

不可預測性

基于云的商業(yè)環(huán)境的強大之處在于其可擴展性和彈性，計算資源幾乎可以無限增加，以解決數(shù)據(jù)和工作負載處理需求的變化和高峰，并且數(shù)據(jù)可以動態(tài)重新路由以滿足用戶和資源需求。數(shù)據(jù)路由不僅是異步的，可以以不可預知的方式立即改變。然而，對于很多安全解決方案來說，數(shù)據(jù)可預測性非常重要，在復雜的異步環(huán)境中，孤立的安全設備可能很容易丟失數(shù)據(jù)流和數(shù)據(jù)包，從而使執(zhí)行變得困難甚至不可能。

復雜性

網(wǎng)絡犯罪分子明白，多云環(huán)境的復雜性使得安全風險難以檢測和追蹤。他們指望不同的安全設備無法相互通信，這使得他們能夠利用不同網(wǎng)段和環(huán)境之間存在的縫隙，然后在整個網(wǎng)絡中無法檢測到攻擊，從而能夠模仿授權(quán)流量。

多云網(wǎng)絡需要集成的安全架構(gòu)

使用傳統(tǒng)的安全解決方案和策略來充分保護動態(tài)和高度彈性的多云環(huán)境幾乎是不可能的，針對具有可預測的數(shù)據(jù)流和性能要求的傳統(tǒng)網(wǎng)絡邊緣環(huán)境設計的隔離設備根本無法勝任這項工作。相反，今天的數(shù)字化環(huán)境需要采用集成的基于架構(gòu)的安全方式，使幾乎不可能成為可能。

這項工作從選擇安全設備和解決方案開始，旨在以當今網(wǎng)絡所需的速度有效運行。威脅保護和性能需要在打開所有基本功能的情況下進行衡量，包括高級防火墻、應用程序控制、入侵防護(IPS)、防病毒/防惡意軟件、零日檢測/沙盒和SSL檢測。因為不同的制造商使用不同的標準和方法來推廣他們的技術(shù)，所以設備的比較可能很困難。這是信譽良好的第三方實驗室的測試結(jié)果變得特別受追捧的領域。

整個網(wǎng)絡中部署的安全技術(shù)需要能夠共享他們收集的威脅情報。當然，諸如下一代防火墻(NGFW)、Web應用防火墻(WAF)、內(nèi)部分段防火墻(ISFW)、防病毒和反惡意軟件(AV)以及高級威脅防護(ATP)等工具可能需要分開部署在不同的地方在網(wǎng)絡中以及各種形式因素。

然而為了真正有效，這些都需要自動關聯(lián)智能，并協(xié)調(diào)對分布式網(wǎng)絡中任何地方檢測到的任何威脅的有效響應。

集中的可見性、編排和控制是任何有效安全策略的命脈。我們選擇的技術(shù)不僅能夠共同提供整體視角，還能夠?qū)蚕硗{數(shù)據(jù)采取行動并報告這些威脅，并實施任何安全變更。由于網(wǎng)絡威脅可能會影響系統(tǒng)的速度，因此跨解決方案的數(shù)據(jù)關聯(lián)也需要盡可能自動化。對于企業(yè)、安全運營中心(SOC)團隊和托管安全服務提供商(MSSP)、集成SIEM(安全，信息和事件管理)技術(shù)將加強他們檢測高級威脅的能力，優(yōu)先考慮妥協(xié)指標，以及實現(xiàn)集體回應的自動化。

最后，安全解決方案需要精通網(wǎng)絡。他們需要了解動態(tài)工作流程和hypervisor，能夠解決資源的按需修改，并動態(tài)調(diào)整安全策略和協(xié)議以適應這些高度彈性的攻擊界面。通過以編排一致的方式進行合作，集成安全工具也能夠跟蹤和保護流量，即便在多云域之間和跨多云域遷移時也是如此。

推動采用多云網(wǎng)絡的數(shù)字化轉(zhuǎn)型需要與之匹配的安全轉(zhuǎn)型。組織需要現(xiàn)在就開始實施新的安全架構(gòu)，使組織能夠保護其數(shù)據(jù)、工作流程和資源，同時滿足這些不斷發(fā)展的多云環(huán)境的性能、可擴展性和復雜性挑戰(zhàn)。

當前文章：保護多云網(wǎng)絡的四大挑戰(zhàn)
本文路徑：http://m.5511xx.com/article/cogpjjg.html