部署多云环境的四个步骤
毫无疑问,2017年对于企业采用的云计算来说是一个重要的一年。根据调研机构Gartner公司的调查,全球90%的企业正在使用某种云服务。然而,多云正在成为构建真正动态基础设施的下一步。在多个云计算提供商之间动态地运行工作负载,可让企业确保工作负载得到真正的优化。事实上,Gartner公司的研究报告指出,到2019年,70%的企业正在计划多云部署,而目前只有10%的企业已经部署或正在部署。
但企业是否准备好迎接多云体系结构面临的安全挑战?众所周知,跨多种云提供商的应用程序难以获得可见性。每个云计算提供商都有自己的技术偏好,独特的云服务,以及管理界面。企业对所发生的事情进行综合观察可能很困难。其结果是企业可能并不真正知道它们的安全策略是否始终应用于跨多个云提供商运行的工作负载。
企业可以简单地相信云计算提供商正在保护他们的数据,但由于与安全漏洞相关的公共影响,提供商通常不愿意承担这种风险。另外,缺乏理解或合规证明足以使大多数审计失败。而无知并不是安全防御,尤其是对于那些应该能够分配资源来减轻任何风险的企业而言。
矛盾的是,企业负责多云环境中的数据安全,但大多数企业没有可视性或控制力来确保数据得到100%的保护。然而,也有一此办法和措施。企业可以采取以下四个步骤来更好地处理他们的多云基础设施:
1.获取数据包级监控数据
企业绝对需要访问云计算数据包的数据。云计算提供商提供的数据尚未达到IT经理在数据中心的使用水平。例如,企业可以获取有关云实例的度量标准,但通常不是实际的数据包本身。此外,这些指标可能不是精确的,或者只能在有限的时间段内使用。可能没有简单的方法来构建企业需要的定制仪表板,以查明网络和应用程序性能问题。这些限制使识别和解决安全和性能问题变得更加困难和费时。
2.将云计算看作自己的数据中心
一旦可用,企业需要将云计算数据包数据提供给现有的IT服务管理(ITSM)解决方案,并与其他系统管理数据一起进行集中监控。这样,企业就可以无缝监控工作负载的性能、可用性和安全性(而不用考虑底层基础设施),同时提供开始执行策略的基准。这种中央监控和策略执行将确保企业能够控制其自身数据的安全状况,并且始终如一地在所有工作负载上应用策略,而这无论工作负载是在数据中心内运行,在单个云计算提供商的基础设施上运行,还是在多云体系结构上运行。
3.了解场景并应用智能策略
像所有的监测数据一样,云计算数据包数据需要放入适当的场景中,因此可以对其进行分析。为确定数据包是好还是坏,企业需要将数据包输入适当的监控、合规、分析和安全设备中,并将其转换为可操作的信息。客户关系管理(CRM)数据的处理方式与数据中心中的HR文档不同,因此,如果业务来自云端,为什么会有不同的处理方式?根据现有策略,网络数据包级别的智能将能够识别和转移数据。其结果将是更强大和智能的安全性、改进的网络性能和更好的资源分配。
4.依靠自己的测试程序