應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

并非所有的云平臺(tái)都是一樣的

2019-01-17 09:12 機(jī)房360

導(dǎo)讀:在從內(nèi)部部署過渡到云解決方案時(shí),企業(yè)做出正確的選擇對(duì)于確保不犧牲任何安全功能至關(guān)重要。下一代容器化云架構(gòu)現(xiàn)已上市,可以提供云計(jì)算的所有優(yōu)勢(shì),而不會(huì)影響過時(shí)的共享代理架構(gòu)。

如今,越來越多的企業(yè)將業(yè)務(wù)和應(yīng)用程序遷移到云平臺(tái),在云平臺(tái)處理員工信息、財(cái)務(wù)數(shù)據(jù)、程序代碼以及企業(yè)最敏感的IP和業(yè)務(wù)戰(zhàn)略。難怪云計(jì)算如此受到歡迎,因?yàn)檫@些云計(jì)算服務(wù)具有協(xié)作性、輕量級(jí)和便捷性,無論員工身在何處,都可以從任何設(shè)備訪問。將其與處理Laggy VPN、Temporamental遠(yuǎn)程桌面連接等進(jìn)行比較。沒有競(jìng)爭(zhēng)。企業(yè)的互聯(lián)網(wǎng)安全性并不比基于云計(jì)算的生產(chǎn)力應(yīng)用程序更加復(fù)雜。

并非所有的云平臺(tái)都是一樣的

成長(zhǎng)的煩惱

在2019年,人們將會(huì)看到持續(xù)多年的趨勢(shì):很多組織仍在發(fā)展自己的網(wǎng)絡(luò),以及保護(hù)他們的安全措施。業(yè)務(wù)應(yīng)用程序和服務(wù)向云平臺(tái)的加速轉(zhuǎn)移會(huì)以指數(shù)方式增加帶寬消耗。與此同時(shí),員工移動(dòng)性和設(shè)備多樣性的提高,使得用戶互聯(lián)網(wǎng)連接的安全性比以往任何時(shí)候都更加重要,而通過集中的網(wǎng)絡(luò)安全性,只要遠(yuǎn)程員工訪問公司資源或使用公司設(shè)備,都需要將流量回送至總部進(jìn)行檢查。每天,人們都會(huì)越來越多地詢問傳統(tǒng)上完成這項(xiàng)工作的網(wǎng)關(guān)設(shè)備和回程通道,這些設(shè)備和回程通道一直被推到了極限,同時(shí)也讓企業(yè)在擴(kuò)展和維護(hù)方面付出了巨大的代價(jià)。

“Hub-and-Spoke”,“Castle-and-Moat”,這種熟悉的集中式模型有不同的名稱,但簡(jiǎn)單的事實(shí)是,企業(yè)需要將其安全性的重點(diǎn)從防御周邊轉(zhuǎn)移到跟蹤用戶。實(shí)現(xiàn)這一目標(biāo)的唯一可行方法是采用云計(jì)算安全解決方案,盡管這并不是說它們是可互換的。

并非所有云平臺(tái)都是相同的

在從內(nèi)部部署過渡到云解決方案時(shí),企業(yè)做出正確的選擇對(duì)于確保不犧牲任何安全功能至關(guān)重要。下一代容器化云架構(gòu)現(xiàn)已上市,可以提供云計(jì)算的所有優(yōu)勢(shì),而不會(huì)影響過時(shí)的共享代理架構(gòu)。以下是技術(shù)決策者在評(píng)估基于云計(jì)算的安全選項(xiàng)時(shí)應(yīng)牢記的幾個(gè)因素:

  • 云犧牲。從設(shè)備遷移到此解決方案是否需要犧牲功能、重大架構(gòu)變更或影響業(yè)務(wù)流程?它會(huì)讓企業(yè)被綁定到單一的云計(jì)算提供商嗎?

  • 適應(yīng)性此解決方案是否與其他組織的云戰(zhàn)略一致?它能否有效運(yùn)作并提供順暢的最終用戶體驗(yàn)嗎?

  • 可擴(kuò)展性能否可以擴(kuò)展到私有云中并在其中運(yùn)行?

  • 合規(guī)性是否支持行業(yè)監(jiān)管和地域限制?

云犧牲

云計(jì)算安全市場(chǎng)上有不同的架構(gòu),有些架構(gòu)比其他架構(gòu)更容易構(gòu)建,以簡(jiǎn)化從硬件的過渡。容器化云架構(gòu)的一個(gè)優(yōu)點(diǎn)是簡(jiǎn)化了向云平臺(tái)的遷移,而不會(huì)犧牲企業(yè)的網(wǎng)絡(luò)架構(gòu)或安全狀況。一些不太復(fù)雜的解決方案可能會(huì)損害傳統(tǒng)設(shè)備提供的關(guān)鍵功能。

例如,考慮組織的IP存在及其對(duì)運(yùn)營(yíng)的重要性:與其組織關(guān)聯(lián)的IP地址用于向第三方供應(yīng)商識(shí)別其用戶是否存在白名單,以及防止未授權(quán)用戶訪問SAML身份驗(yàn)證。但是,在遍歷典型的共享代理安全體系結(jié)構(gòu)時(shí),流量的所有重要IP身份都將丟失。同樣考慮到GDPR法規(guī),云計(jì)算解決方案并不提供強(qiáng)大數(shù)據(jù)中心的安全性,或者將數(shù)據(jù)保存在正確位置,這是一種負(fù)擔(dān)。

適應(yīng)性和效率

隨著市場(chǎng)上大量基于云計(jì)算的應(yīng)用程序和服務(wù)代理,買家將希望確保他們的安全解決方案的目標(biāo)和功能與對(duì)他們有用的組織云策略保持一致并適應(yīng)。例如,大量集成到Office365中的公司可能會(huì)選擇與Microsoft建立合作伙伴關(guān)系,并設(shè)計(jì)其功能集的云安全平臺(tái),以使客戶能夠充分利用先進(jìn)的專有微軟Azure基礎(chǔ)設(shè)施。這種合作和整合可以創(chuàng)造出比其各個(gè)部分的總和更大的整體體驗(yàn),從而提高價(jià)值和生產(chǎn)力。

這一點(diǎn)不僅僅是產(chǎn)品功能的問題。例如,如果組織的云計(jì)算戰(zhàn)略以AWS或Azure為重點(diǎn),那么組織尋找可以在AWS或Azure中生存或托管的解決方案是有意義的,因?yàn)樵谕粋€(gè)云平臺(tái)中組合多個(gè)服務(wù)將提供長(zhǎng)時(shí)間的成本節(jié)約和用戶體驗(yàn)優(yōu)勢(shì)。最好的云計(jì)算安全解決方案將此類效率作為首要任務(wù)。應(yīng)該嚴(yán)格避免諸如“云反彈”之類的效率低下的情況,也就是在不同云平臺(tái)之間重復(fù)來回傳輸數(shù)據(jù)。

擴(kuò)展到私有云

公共云具有以下幾個(gè)優(yōu)點(diǎn):成本相對(duì)較低、可用性高、龐大的全球覆蓋范圍,以及消除IT部門購買、維護(hù)和升級(jí)昂貴硬件的需求。但是,這種模式可能并非適用于所有組織。規(guī)模非常大或公共云的企業(yè)(典型的例子包括醫(yī)療保健或財(cái)務(wù))經(jīng)常選擇在私有云中處理和存儲(chǔ)他們的數(shù)據(jù),從而提高控制力和安全性,因?yàn)樗麄儾慌c其他組織共享任何資源。如果是這種情況,企業(yè)可能希望在現(xiàn)有的私有云基礎(chǔ)設(shè)施中托管其最新的安全解決方案。對(duì)于已經(jīng)投資自己的數(shù)據(jù)中心的組織而言,這是一個(gè)很有吸引力的選擇,但并非所有云網(wǎng)關(guān)解決方案都能夠擴(kuò)展到私有云。在購買解決方案時(shí),了解這種潛在限制以及組織所需的部署模型可以為其節(jié)省一些麻煩。此外,解決方案支持私有云,同時(shí)仍然利用公共云進(jìn)行編排和管理,從而帶來靈活性和成本節(jié)約。

合規(guī)性和地理法規(guī)

在選擇網(wǎng)絡(luò)安全解決方案時(shí),另一個(gè)重要考慮因素是合規(guī)性和地理規(guī)則。組織必須仔細(xì)評(píng)估其當(dāng)前或未來的網(wǎng)絡(luò)安全解決方案是否能夠維護(hù)行業(yè)標(biāo)準(zhǔn),當(dāng)?shù)胤ㄒ?guī)以及有關(guān)信息安全的全面國(guó)際法規(guī),例如GDPR法規(guī)。雖然云計(jì)算解決方案的一個(gè)主要優(yōu)點(diǎn)是組織不需要將服務(wù)器保留在本地,但用戶和管理人員不一定知道這些服務(wù)器的位置。當(dāng)法規(guī)規(guī)定員工的個(gè)人數(shù)據(jù)可能不會(huì)離開其國(guó)境時(shí),這就出現(xiàn)了一些問題。

在選擇云網(wǎng)關(guān)解決方案時(shí),組織需要確保其選擇具有足夠的數(shù)據(jù)中心存在以滿足其需求,同時(shí)提供足夠的控制來定義特定數(shù)據(jù)應(yīng)該和不應(yīng)該去的位置。不考慮這些規(guī)則,可能導(dǎo)致沉沒成本、公共關(guān)系不佳,以及巨額罰款和法律費(fèi)用。