在通往多云環境的道路上保護數據中心

如今，云計算和安全性是IT領域最具發展勢頭的兩個趨勢。有趣的是，云計算卻讓安全性處于更艱難的境地。

在安全方面，有一些事情需要考慮。當然，IT領域外圍具有足夠安全性的日子早已不復存在。但是當采用云計算和多云，意味著基礎設施的外圍有些模糊不清并且可能發生變化時，企業如何提供外圍安全性?當工作負載遷移到另一個場所時，企業應如何協調控制和可見性的下降?最后，也許最重要的是，在管理現有安全保護傘時，云計算和多云是否代表擴大了攻擊面?

是的，安全性具有挑戰性。但是，當企業IT團隊開始采用多云路徑時，應該考慮一些事情。

外圍安全性可能還不夠，但仍然很重要

毫無疑問，基礎設施護城河式的安全方法正在過時老化。但是，確實必須有一些外圍安全措施。在典型的數據中心意義上，這就是網絡團隊以具有下一代功能的防火墻部署網絡安全的原因。

這個模型在云計算中占有一席之地。隨著團隊部署資源池，使用安全網關對其進行前端處理至關重要。虛擬私有云(VPC)應與許多與物理數據中心相同的安全最佳實踐運行。這意味著部署一個功能強大的安全設備，盡管是一個虛擬的安裝設備。

當然，除了提供下一代防火墻功能外，該虛擬設備還是確保數據中心和云平臺之間的所有流量都是經過加密的關鍵因素。

微分段在數據中心之外占有一席之地

大多數具有安全意識的人都熟悉網絡微分段，這是加強安全性的一種手段。但這種分割不僅僅是數據中心的必要條件。

在多云世界中，東西方向流量的定義擴展到覆蓋企業中任何地方的工作負載之間的任何流量。例如，使用公共云資源臨時提高應用程序容量的微突發，意味著工作負載可能在私有數據中心和一個或多個公共云平臺之間動態地驅動流量。當流量離開數據中心時，其安全要求不會下降。這意味著像微分段這樣的工具必須超越數據中心，擴展到公共云。

事實上，隨著邊緣計算繼續快速普及，企業發現工作負載也將在網絡邊緣運行。例如，物聯網等運動在某些情況下會支持分布式云計算，這意味著微分段解決方案甚至不會局限于(私有云和公共云)數據中心領域。實際上，遠程站點(校園和分支機構)也需要融入多層安全組合。

從裸機服務器到容器

制定的安全策略也需要更加精細。僅在數據中心邊緣，VPC網關或機架交換機頂部的訪問端口等聚合點上強制執行是不夠的。隨著工作負載的多樣化，企業需要有一種方法可以保護從裸機服務器到虛擬機的所有內容，以及私有環境和公共環境中的容器。

這可以最低限度地對安全架構提出額外的要求。但它也迫使企業范圍內的安全能力合理化。在這種情況下，多云環境的多樣性代表了日益復雜的分布式安全問題。

面臨多樣性的挑戰

安全環境更復雜，網絡犯罪分子比以往任何時候都更加頑固，但組織正在利用基于獨立安全工具的安全解決方案，導致供應商蔓延和無效的安全策略。組織現在認識到，集成不同安全技術的能力是實現有效安全自動化架構的主要挑戰。根據波洛蒙研究所最近進行的一項研究，59%的受訪者認為他們的組織需要精簡其供應商數量。

但是當運營負載超過企業能力時會發生什么?而在經濟的蓬勃發展時期，這個問題已經存在。如果經濟放緩或蕭條，那些沒有明確運營效率的企業將面臨一個困難的決定：他們是否采取了安全措施或達到運營成本的目標?

企業應該盡可能地尋找在不同環境中管理安全的通用方法。對多云的推動帶來了向多云管理平臺的轉變。這些平臺代表了指定和最終實施安全策略的常用方法，使企業能夠超越特定于云計算的解決方案。

這具有在多種資源集上統一安全策略的附加優點。應用程序是駐留在私有數據中心還是公共云A或公共云B中無關緊要。無論資源在何處，安全需求都應該相同。使用通用的管理方法來確保這種情況最終將帶來更強的安全性和操作優勢。

并非一切都從多云開始

可以肯定的是，大多數企業將通過輕量級移動到單個云平臺以走上他們的多云路徑。如果在最初的計劃中，安全性或者固定在云平臺上，或者考慮到單一的云計算，那么當需要擴展時，企業就會發現自己處于困境。但也許最重要的是，企業需要盡早考慮安全的運營方面。雖然可以直接部署增量工具和解決方案來應對新的挑戰，但其運營往往需要像海上船舶一樣謹慎操縱，而提前觀測隱現的障礙物要比即將撞上需要快速調整要好得多。