多云中的安全:挑戰(zhàn)與緩解

責任編輯:cres

作者:Robin Schmitt

2018-03-12 10:23:09

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

云計算行業(yè)的空前增長讓很多人歡欣鼓舞。企業(yè)和IT領(lǐng)導者之間的討論不再是“我們是否應(yīng)該采用云計算?”這個問題,而是“如何優(yōu)化我們的云遷移戰(zhàn)略?”為了利用云計算的優(yōu)勢,很多企業(yè)逐漸放棄了一體化解決方案,并開始選擇最好的服務(wù)和產(chǎn)品。

云計算行業(yè)的空前增長讓很多人歡欣鼓舞。企業(yè)和IT領(lǐng)導者之間的討論不再是“我們是否應(yīng)該采用云計算?”這個問題,而是“如何優(yōu)化我們的云遷移戰(zhàn)略?”為了利用云計算的優(yōu)勢,很多企業(yè)逐漸放棄了一體化解決方案,并開始選擇最好的服務(wù)和產(chǎn)品。企業(yè)現(xiàn)在需要與多家供應(yīng)商合作滿足他們的云計算需求,從而產(chǎn)生稱為“多云”的策略。
 
不可否認,多云日益普及。根據(jù)微軟公司和調(diào)研機構(gòu)451 Research公司的研究,近三分之一的企業(yè)與三到四家云計算供應(yīng)商合作。雖然企業(yè)通常愿意采用滿足其特定需求的供應(yīng)商提供的解決方案,但對于企業(yè)的首席信息官來說,多云管理似乎是一項具有挑戰(zhàn)性的任務(wù),特別是在涉及到安全性時。
 
什么是多云?
 
多云是企業(yè)部署來自兩個或更多供應(yīng)商的云服務(wù)的策略,由于多種因素而成為首選,最顯著的是混合和匹配產(chǎn)品的靈活性。例如,一家公司可能一方面采用亞馬遜網(wǎng)絡(luò)服務(wù)的云服務(wù)提供計算能力,另一方面采用谷歌云開展機器學習。
 
利用多個供應(yīng)商的資源還可以為企業(yè)提供更多的談判能力,以及基于不斷變化的動態(tài)(如新產(chǎn)品和定價)來遷移業(yè)務(wù)運營的靈活性,從而提高生產(chǎn)力,并降低成本。
 
然而,一些企業(yè)可能會認為采用多云可能會使他們的組織面臨網(wǎng)絡(luò)攻擊的風險。由Neustar公司發(fā)布的2017年全球DDoS攻擊和網(wǎng)絡(luò)洞察研究報告表明,DDoS攻擊目標的組織數(shù)量增加了11%。盡管采取了各種形式的安全措施,很多企業(yè)仍然對惡意活動的檢測和響應(yīng)緩慢。亞太地區(qū)33%的組織報告平均收入損失至少為25萬美元。多云已被證明是一項至關(guān)重要的災難預防/恢復策略:企業(yè)可以通過故障轉(zhuǎn)移架構(gòu)來避免業(yè)務(wù)中斷,從而避免云平臺受到影響。但是,保護多云環(huán)境可能被視為一個棘手的問題和挑戰(zhàn)。
 
多云中的DDoS攻擊
 
當涉及到克服企業(yè)內(nèi)各種各樣的問題時,多云通常被認為是一種優(yōu)越的策略。在理想情況下,多云作為問題解決者可以減輕業(yè)務(wù)運營所需的一些計算資源,并導致IT基礎(chǔ)設(shè)施的簡化。畢竟,諸如業(yè)務(wù)連續(xù)性、靈活性和成本節(jié)省等優(yōu)勢是推動這種部署趨勢的主要因素。但有了這些收益會帶來一些多云管理難題,特別是在保護多云環(huán)境免受DDoS攻擊方面。
 
隨著越來越多的組織采用云計算,企業(yè)越來越依賴應(yīng)用程序編程接口(API)來平滑流程,并優(yōu)化所有可用服務(wù)的使用。然而,在云環(huán)境中,API可能比較善變。一方面,API使用戶能夠訪問、交互和管理云計算資源,從而便于集成,擴展基礎(chǔ)設(shè)施,或者在多云、跨云兼容的情況下。另一方面,暴露的API會讓企業(yè)容易受到攻擊,因為它們會開放DoS / DDoS攻擊的門戶。因此,企業(yè)對于多個云平臺多個API網(wǎng)絡(luò)的管理不善會增加企業(yè)網(wǎng)絡(luò)攻擊的風險。
 
多層次的安全方法
 
隨著持續(xù)不斷的DDoS攻擊浪潮沒有出現(xiàn)放緩的跡象,很顯然,企業(yè)需要一個強大而可管理的網(wǎng)絡(luò)安全方案,其解決方案將資源保護擴展到所有云平臺,以管理所有潛在風險因素。這個安全計劃的重要組件包括漏洞測試、API資產(chǎn)整合和嚴格的身份驗證機制。
 
但最終,確保多云環(huán)境的唯一方法是應(yīng)用多層安全方法??梢岳斫猓芾矶鄠€云平臺可能會耗費內(nèi)部IT資源,促使企業(yè)尋求第三方安全廠商的外部支持。專門的網(wǎng)絡(luò)安全合作伙伴具有廣泛的不同云平臺基礎(chǔ)設(shè)施知識,可以幫助企業(yè)不斷監(jiān)控和實施復雜的緩解策略。這使創(chuàng)新型企業(yè)能夠繼續(xù)利用最新的計算技術(shù),同時力求在不斷變化的網(wǎng)絡(luò)威脅環(huán)境中保持警惕和敏捷。
 
企業(yè)將內(nèi)部部署的業(yè)務(wù)遷移到云計算是幫助企業(yè)重新定義數(shù)字準備就緒的重要一步。只需點擊幾下鼠標,他們就可以享受由云計算供應(yīng)商的計算基礎(chǔ)設(shè)施提供支持的靈活性和計算能力,同時大大減少了原本用于內(nèi)部IT資源的支出。
 
但是,隨著云計算市場的蓬勃發(fā)展,企業(yè)需要更加謹慎采用新技術(shù),在某些情況下,供應(yīng)商可能沒有嚴格的數(shù)據(jù)安全標準和復雜的保護工具。因此,除了依靠云計算供應(yīng)商提供安全措施之外,企業(yè)必須在監(jiān)測其信息資源方面發(fā)揮積極作用,制定分層安全計劃,并與信任的網(wǎng)絡(luò)安全伙伴合作,對未來的威脅保持警惕。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號