云計(jì)算已然是一大趨勢(shì)，滲透進(jìn)互聯(lián)網(wǎng)、實(shí)體經(jīng)濟(jì)等各方面。越來越多的企業(yè)選擇多云，因?yàn)槠髽I(yè)將分布式應(yīng)用程序的不同部分部署到多個(gè)云中，以防止出現(xiàn)故障。

多云是一種云架構(gòu)，由多個(gè)云供應(yīng)商提供的多個(gè)云服務(wù)組合而成。人們通常認(rèn)為云平臺(tái)在默認(rèn)情況下比傳統(tǒng)內(nèi)部部署環(huán)境更安全，但這需要考慮場(chǎng)景。傳統(tǒng)的安全模式基于一種過時(shí)的理念，即組織內(nèi)部的一切都可以被信任，企業(yè)只需關(guān)注可能面臨的外部威脅。然而，鑒于攻擊和內(nèi)部威脅的復(fù)雜程度不斷提高，需要采取新的安全措施來阻止它們?cè)趦?nèi)部蔓延。

多云景觀

多云環(huán)境非常強(qiáng)大。實(shí)施多云策略是確保企業(yè)業(yè)務(wù)獲得最佳應(yīng)用程序和服務(wù)的最有效方法。很多公司錯(cuò)誤地認(rèn)為采用一個(gè)公認(rèn)的大型云計(jì)算提供商的服務(wù)就足以滿足他們的業(yè)務(wù)需求。然而在云計(jì)算時(shí)代，隨著行業(yè)的不斷發(fā)展，提供了前所未有的更多選擇，這種情況很少出現(xiàn)，而且可能會(huì)產(chǎn)生更多的問題。

雖然自由和靈活的選擇是非常可取的，應(yīng)該被接受，但必須仔細(xì)考慮這種環(huán)境的安全影響。

利用多云架構(gòu)可能需要企業(yè)內(nèi)不同的技能組合。對(duì)于大公司來說，這可以由眾多團(tuán)隊(duì)組成，所有團(tuán)隊(duì)對(duì)于一般安全性、身份驗(yàn)證和信任邊界的“看起來很好”都有不同的看法。

隨著企業(yè)內(nèi)部生態(tài)系統(tǒng)變得更加廣泛和更復(fù)雜，這很容易導(dǎo)致漏洞和潛在的切入點(diǎn)，以便進(jìn)行利用、數(shù)據(jù)丟失或偵察。簡單地說，多云可以擴(kuò)大攻擊的潛在擴(kuò)展半徑。

保護(hù)自己

企業(yè)可以通過多種方式保護(hù)其云計(jì)算架構(gòu)，其中一種方法是在每個(gè)云計(jì)算提供商的邊緣引入分布式安全性。如果存在違規(guī)，這將限制潛在的擴(kuò)展半徑，并提供對(duì)隔離問題的控制，而不會(huì)中斷網(wǎng)絡(luò)的其余部分運(yùn)行。但是，每一種安全性都需要一個(gè)獨(dú)特的解決方案，具體取決于每個(gè)云計(jì)算提供商的云架構(gòu)，這種配置和維護(hù)成本很高。其結(jié)果是許多公司由于采用這種方法而陷入困境。

有效的替代方案是集中模式。集中的安全性簡化了與云計(jì)算和第三方提供商的連接，實(shí)現(xiàn)了統(tǒng)一日志記錄，并將注意力集中在單個(gè)安全焦點(diǎn)上進(jìn)行監(jiān)控和維護(hù)。這看起來是一個(gè)理想的選擇，并且由于其簡化的集中式方法，很多企業(yè)傾向于這一選擇。然而，必須指出的是，“所有雞蛋放在一個(gè)籃子”方法既需要更好的能力和特征管理，也需要更強(qiáng)有力的控制，許多人低估了其重要性。此外，集中模型還有可能引發(fā)變化，并且其流程變得復(fù)雜化，如果沒有做好準(zhǔn)備，可能會(huì)對(duì)業(yè)務(wù)的其他部分造成多米諾效應(yīng)的負(fù)面影響。

最重要的是，人們不要將防火墻視為解決一切問題的答案，這一點(diǎn)至關(guān)重要。防火墻被定位為“一站式”安全措施，可以保護(hù)企業(yè)免受任何攻擊。然而，單獨(dú)的標(biāo)準(zhǔn)防火墻并不能阻止諸如“Wannacry”和“Heartbleed”之類的頻繁攻擊。

相反，一個(gè)全面的網(wǎng)絡(luò)安全應(yīng)該具有更廣泛的功能范圍，即軟件和硬件的混合。其中包括：保持所有OS(操作系統(tǒng))的更新;使用UTM(統(tǒng)一威脅管理)設(shè)備;利用深度數(shù)據(jù)包檢查和管理網(wǎng)絡(luò)流量;利用WAF(Web應(yīng)用程序防火墻)過濾特定Web應(yīng)用程序的內(nèi)容;集中到Internet的出口，最后集成SIEM(Secur安全信息和事件管理)和SOC(安全操作)提供網(wǎng)絡(luò)內(nèi)安全警報(bào)分析，以實(shí)時(shí)維護(hù)安全環(huán)境。在安全系統(tǒng)中擁有所有這些元素將確保企業(yè)對(duì)任何類型的破壞和違規(guī)行為都有充分的準(zhǔn)備。這并不是一個(gè)簡單的過程，需要大量的時(shí)間、費(fèi)用和資源投資，但如果正確而謹(jǐn)慎地進(jìn)行維護(hù)，從長遠(yuǎn)來看，這將節(jié)省大量的成本。

集中式和分布式安全性都具有獨(dú)特的優(yōu)勢(shì)和缺點(diǎn)，多云環(huán)境的發(fā)展速度與使用多云企業(yè)的發(fā)展一樣快。因此，采取應(yīng)對(duì)措施不僅現(xiàn)在有效，而且可以適應(yīng)不斷變化需求的安全模型可能很困難。在過去，安全措施和流程旨在有效地處理當(dāng)前或已知的業(yè)務(wù)威脅，特別是在多云環(huán)境中，對(duì)新的危險(xiǎn)進(jìn)行先發(fā)制人和迅速反應(yīng)的能力同樣重要。

潛在解決方案

另一種解決方案涉及創(chuàng)建云區(qū)域，以及網(wǎng)絡(luò)核心的集中路由和多云連接。這些云區(qū)域構(gòu)建在中央核心內(nèi)，并在它們之間進(jìn)行路由和保護(hù)。因此，它在每個(gè)定義的區(qū)域之間建立了一個(gè)“隔離區(qū)”，隔離出現(xiàn)的問題，同時(shí)避免網(wǎng)絡(luò)停機(jī)。這種方法可以保護(hù)企業(yè)免受可能滲透到其網(wǎng)絡(luò)的攻擊，從源頭隔離問題，企業(yè)可以在出現(xiàn)威脅時(shí)獲得更多的保護(hù)。

集中而全面的安全措施和流程應(yīng)該是網(wǎng)絡(luò)的核心。為了應(yīng)對(duì)最大的安全挑戰(zhàn)，企業(yè)需要放棄一刀切的態(tài)度，采用安全的多云基礎(chǔ)設(shè)施。然而，這本身就是一個(gè)挑戰(zhàn)，企業(yè)需要建立一個(gè)靈活的、可擴(kuò)展的模型來解決和減輕他們當(dāng)今面臨的安全風(fēng)險(xiǎn)，并需要著眼于未來的潛在問題。

標(biāo)簽： 云計(jì)算 互聯(lián)網(wǎng) 應(yīng)用程序 云供應(yīng)商 云服務(wù) 云平臺(tái) 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。