减少多云策略风险的五种办法

网络从来没有像今天这样对商业如此重要，网络也从来没有像现在这样不可预测。企业比以往任何时候都更依赖于多云基础设施，云计算给企业带来了更大的提升空间。

1. 云计算给企业带来了更大的提升空间

虽然大多数企业从单一的基础设施(IaaS)开始云之旅，但最近亚马逊网络服务(AmazonWebServices，AWS)、微软Azure、谷歌云(GoogleCloud)、ibm、AliCloud等公司推出的产品创造了更过可选项：为不同的工作负载类型设计了与之相配的功能。正如我们在私有数据中心的计算和服务器平台上所看到的那样，企业正在逐渐增加两个或更多这样的云服务，并且把多云技术作为首要的云优先战略。

这种依赖多种云提供商的现实使公司面临着一个新的风险世界，从各种网络安全威胁到与分散交付其应用程序或服务有关的其他风险。下面是笔者给大家推荐的五种方法，让每个公司可以保护自己免受外部网络威胁风险。

2. 清楚云计算带来更多的依赖性

将企业数据到云有很大的优势，但也带来了新的关键依赖关系。当把数据从实物转移到云端时，基本假设发生了变化，虽然可能有更快的处理速度、部署速度以及经济性等优势，但还带来了依赖性。跨多个云提供商放置服务意味着现在依赖于价值链中存在的大量新合作伙伴，来确保企业自身的应用程序或服务按预期交付。在企业和最终用户(无论是消费者还是远程员工)之间涉及的提供者越多，当网络出现问题时，控制能力就越小。关键之处在于，企业需要增强查找-修复过程，确定包括多个外部提供者之间的根本原因。

3. 将可见性扩展到云端

网络监控数据已经在主要由企业IT拥有和控制的云前网络中形成，这种被动监视数据需要访问网络基础设施设备，以便从接口捕获原始数据包中导出流量元数据，并从设备管理信息库(MIB)收集状态信息。随着越来越多的云供应商的出现，需要有新的方法来获得网络和服务的可见度。这方面的关键是调整企业内部的监控组合，通过Internet网络、服务和云应用程序同时了解应用程序和网络层的主动监控技术。

4. 注意云生态系统带来更多的关联性

当企业更多的使用云时，不只是组织具有不受控制的Internet依赖，云供应商也一样。必须将企业的IT过程思维转变为一个生态系统，首先，用更加开放的心态面对伙伴，因为在互联网上，提供数字体验是关于跨越不确定性的各组织分担责任的。这里的关键之处在于，需要通过共享数据和洞察不可预测、不受控制的Internet环境来创建公共对话来管理企业的云依赖关系。

5. 采取措施检测和控制附带威胁

当企业把数据移动到共享基础设施时，很容易受到多种新的攻击载体的攻击，即使企业不是直接的目标，但也可能成为附带的损害。当云生态链中其他伙伴受到攻击时，本企业应用程序和服务(以及客户)可能会受到影响。要明白，企业所依赖的每个多租户基础设施都会带来共同的风险。可以理解的是，供应商会全神贯注于直接与受攻击的客户打交道，因此需要时刻检测这些附带损害的影响是否会波及你的企业。建议做法是监视通过多租户安全和基础设施服务交付的用户体验和服务性能，这样就不会被“附带损害”。

采用数据驱动的生命周期方法来管理网络。