企业正在寻求实现云计算的进步,包括更快进入市场,提高响应速度,以及降低成本。作为其中的一部分,许多企业使用两个或更多的云来满足业务需求,如灾难恢复、数据备份、应用程序的弹性和全球覆盖。事实上,76%的企业正在使用两个或更多的云供应商。2而根据Flexera 2020年云计算状况报告,”93%的企业有多云战略”,而 “87%的企业有混合云战略”。因此,如果没有正确的云安全解决方案来保护任何云环境,这可能会带来复杂的问题。
混合云带来了无数的挑战
企业在迁移过程中对云的消费是不同的,他们可以挑选各种混合云基础设施和服务。但是,实施不同的服务和解决方案,如多云、混合环境、软件即服务(Saas)、平台即服务(Paas),以及它们的各种应用和终端,会带来实施、管理和安全方面的挑战。这些不同的解决方案带来的最大挑战是缺乏必要的可见性和控制,以保持应用程序和设备的安全,以及从用户到数据中心到云的连接。网络工程和运营领导知道,如果缺乏对加密数据的完全可见性和对跨越应用、数据、用户和许多网络边缘的网络基础设施的控制,就会使整个组织面临漏洞。在整个网络中孤立运行的互不相干的点安全产品上打补丁只会使事情变得更糟。平均而言,企业使用75种不同的安全解决方案,其中许多只针对单一的攻击媒介或特定的合规性要求。所有这一切都导致了一个无序和无效的安全态势。
云计算供应商的不断崛起和SaaS的指数级增长,加上远程工作的增加,意味着数据创建和存储的地点已经远离了企业数据中心。随着移动劳动力、多种公共和私有云以及物联网(IoT)设备的迅速扩散,网络攻击面急剧扩大,并产生了更多的盲点,掩盖了对威胁的可视性。
管理和保护所有这些不同的私有和公共云工作负载和环境并不是一项简单的工作。很少有IT团队拥有专业知识或带宽来管理多个公共云、私有云和企业内部环境的混合部署。许多企业使用他们的企业内部数据中心广域网边缘连接他们的云,例如使用SD-WAN。对于这些云连接,企业需要解决方案,如Fortinet Secure SD-WAN,以确保网络性能而不影响安全性。
用平台方法确保混合云的安全
尽管有许多好处,但混合云环境增加了额外的管理复杂性,特别是在移动的应用程序和数以百万计的端点。在应用层面、整个网络和混合云环境中的安全需要基于一个模块化的平台方法来解决每一层。
一个成功的模块化安全基础设施的构建块包括。
可见性。如果你不能看到你的网络内部正在发生的事情,你就无法检测、保护或解决问题。孤立的工具掩盖了这种可见性。相反,每个组件–无论是网络还是安全–都必须作为一个单一的、统一的解决方案一起工作。
知识。组织被数据所淹没。利用这些数据并保持其安全性的最佳方式是使用人工智能(AI)和自动化工具来收集、分析、关联和理解所有数据,以便对问题或攻击采取快速行动。
控制。控制要求能够随时随地采取必要的行动,以减少任何地方的威胁的影响。
但不要抛弃防火墙
网络防火墙是健全的云战略的一个关键因素。 它们支持安全驱动的网络,提供广泛、综合和自动的保护,以抵御新兴和复杂的威胁,并最终向云中、云中和跨云提供保护。
虚拟化/公共云支持。企业防火墙平台必须支持网络功能虚拟化(NFV),在虚拟版本和设备版本之间实现功能和管理的完全平等。亚马逊网络服务(AWS)、微软Azure和谷歌云必须在IaaS层面得到明确的支持,并应在其路线图中对PaaS提供支持。
应用意识/控制。防火墙需要能够检查和阻止单个应用子组件/服务。
高级网络支持。与WAN加速、SD-WAN互操作性(API级别)、IPv6功能、基于应用的服务质量(QoS)和基于应用的性能路由的整合。
外部威胁情报馈送。摄取第三方和第一方威胁情报馈送的能力可以大大增加阻断决策的效率。
安全的SD-WAN:防火墙需要能够在混合云和多云中实现安全、无缝和卓越的应用体验质量。 理想情况下,这得到了网络安全平台的支持,该平台能够在全部混合云和多云的部署上提供一致的政策和协调。
在公有云IaaS实例内部署虚拟化防火墙会带来一系列独特的挑战(扩展和高可用性),因为公有云内的路由和交换与传统IP网络的实施方式存在重大差异。企业防火墙应支持以下内容来应对这一挑战。
了解Fortinet的自适应云安全解决方案如何提供必要的可视性和控制整个云基础设施,实现安全的应用和从数据中心到云的连接。
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/basis/application/202108111446.html