大家都知道安全是當(dāng)今復(fù)雜IT環(huán)境面臨的一大挑戰(zhàn)。Riverbed最近開展的一項(xiàng)調(diào)查發(fā)現(xiàn)，60%的網(wǎng)絡(luò)安全專家都認(rèn)為在云環(huán)境下獲得安全可視化要比物理網(wǎng)絡(luò)更困難。該調(diào)查還顯示，50%的人認(rèn)為云計(jì)算基礎(chǔ)設(shè)施投入使用后，網(wǎng)絡(luò)安全的審計(jì)工作困難重重。在Riverbed，我們也聽到了客戶同樣的擔(dān)憂，但有了我們的端到端可視化則提升了他們的安全能力，從而消除了擔(dān)憂。

如果企業(yè)未使用一個(gè)成熟可靠的統(tǒng)一可視化系統(tǒng)，那么云環(huán)境的確會使其安全防范措施變得更加復(fù)雜。收集安全數(shù)據(jù)的傳統(tǒng)方法試圖將漏洞和補(bǔ)丁管理系統(tǒng)產(chǎn)生的報(bào)表與應(yīng)用團(tuán)隊(duì)反映的數(shù)據(jù)整合在一起。這種方法很難奏效，因?yàn)橘Y產(chǎn)庫存幾乎從來都不完整，最多只能看到最后一次掃描的數(shù)據(jù)。借助Riverbed，企業(yè)可以制作并保持持續(xù)的、實(shí)時(shí)的、準(zhǔn)確的網(wǎng)絡(luò)視圖，包括完整的網(wǎng)絡(luò)資產(chǎn)庫存、網(wǎng)絡(luò)依賴性和實(shí)際使用情況示圖——從而消除基于云的混合網(wǎng)絡(luò)安全帶來的困擾。

　　隨之而來的就是審計(jì)問題了。企業(yè)如何確保在云環(huán)境中的全面審計(jì)呢？

下面才是精髓所在。Riverbed 可以幫助組織機(jī)構(gòu)將工作流程導(dǎo)入日常運(yùn)維當(dāng)中：

借助我們的平臺，管理人員和運(yùn)維人員可將企業(yè)內(nèi)的環(huán)境預(yù)警報(bào)告集成在一起。這一強(qiáng)大的功能促成運(yùn)維與審計(jì)人員之間的相互協(xié)作。對于要求行業(yè)或合規(guī)性如PCI, NIST, FIPS200, SB-1386, GLBA和 HIPAA的企業(yè)來說，審訊記錄非常重要。

這對我們的許多客戶來說都是一個(gè)啟示，而當(dāng)他們聽到這樣的信息：借助Riverbed，IT專業(yè)人員可以使用相同的儀表和數(shù)據(jù)收集方法，實(shí)現(xiàn)安全可視化，并將該方法用于應(yīng)用性能管理，而不會產(chǎn)生額外的成本。他們認(rèn)為這真是個(gè)令人振奮的好消息。

注釋：作者袁志陵現(xiàn)為Riverbed公司大中華區(qū)總經(jīng)理。