在通往多云环境的道路上保护数据中心
如今,云计算和安全性是IT领域最具发展势头的两个趋势。有趣的是,云计算却让安全性处于更艰难的境地。
在安全方面,有一些事情需要考虑。当然,IT领域外围具有足够安全性的日子早已不复存在。但是当采用云计算和多云,意味着基础设施的外围有些模糊不清并且可能发生变化时,企业如何提供外围安全性?当工作负载迁移到另一个场所时,企业应如何协调控制和可见性的下降?最后,也许最重要的是,在管理现有安全保护伞时,云计算和多云是否代表扩大了攻击面?
是的,安全性具有挑战性。但是,当企业IT团队开始采用多云路径时,应该考虑一些事情。
外围安全性可能还不够,但仍然很重要
毫无疑问,基础设施护城河式的安全方法正在过时老化。但是,确实必须有一些外围安全措施。在典型的数据中心意义上,这就是网络团队以具有下一代功能的防火墙部署网络安全的原因。
这个模型在云计算中占有一席之地。随着团队部署资源池,使用安全网关对其进行前端处理至关重要。虚拟私有云(VPC)应与许多与物理数据中心相同的安全最佳实践运行。这意味着部署一个功能强大的安全设备,尽管是一个虚拟的安装设备。
当然,除了提供下一代防火墙功能外,该虚拟设备还是确保数据中心和云平台之间的所有流量都是经过加密的关键因素。
微分段在数据中心之外占有一席之地
大多数具有安全意识的人都熟悉网络微分段,这是加强安全性的一种手段。但这种分割不仅仅是数据中心的必要条件。
在多云世界中,东西方向流量的定义扩展到覆盖企业中任何地方的工作负载之间的任何流量。例如,使用公共云资源临时提高应用程序容量的微突发,意味着工作负载可能在私有数据中心和一个或多个公共云平台之间动态地驱动流量。当流量离开数据中心时,其安全要求不会下降。这意味着像微分段这样的工具必须超越数据中心,扩展到公共云。
事实上,随着边缘计算继续快速普及,企业发现工作负载也将在网络边缘运行。例如,物联网等运动在某些情况下会支持分布式云计算,这意味着微分段解决方案甚至不会局限于(私有云和公共云)数据中心领域。实际上,远程站点(校园和分支机构)也需要融入多层安全组合。
从裸机服务器到容器
制定的安全策略也需要更加精细。仅在数据中心边缘,VPC网关或机架交换机顶部的访问端口等聚合点上强制执行是不够的。随着工作负载的多样化,企业需要有一种方法可以保护从裸机服务器到虚拟机的所有内容,以及私有环境和公共环境中的容器。
这可以最低限度地对安全架构提出额外的要求。但它也迫使企业范围内的安全能力合理化。在这种情况下,多云环境的多样性代表了日益复杂的分布式安全问题。
面临多样性的挑战
安全环境更复杂,网络犯罪分子比以往任何时候都更加顽固,但组织正在利用基于独立安全工具的安全解决方案,导致供应商蔓延和无效的安全策略。组织现在认识到,集成不同安全技术的能力是实现有效安全自动化架构的主要挑战。根据波洛蒙研究所最近进行的一项研究,59%的受访者认为他们的组织需要精简其供应商数量。
但是当运营负载超过企业能力时会发生什么?而在经济的蓬勃发展时期,这个问题已经存在。如果经济放缓或萧条,那些没有明确运营效率的企业将面临一个困难的决定:他们是否采取了安全措施或达到运营成本的目标?
企业应该尽可能地寻找在不同环境中管理安全的通用方法。对多云的推动带来了向多云管理平台的转变。这些平台代表了指定和最终实施安全策略的常用方法,使企业能够超越特定于云计算的解决方案。
这具有在多种资源集上统一安全策略的附加优点。应用程序是驻留在私有数据中心还是公共云A或公共云B中无关紧要。无论资源在何处,安全需求都应该相同。使用通用的管理方法来确保这种情况最终将带来更强的安全性和操作优势。