保持安全控制范圍成功保護混合云

根據(jù)調研機構的研究，預計到2023年混合云市場規(guī)模將在2018年的44.6億美元基礎上增長一倍以上，達到976.4億美元，平均復合增長率達到17%，這是由于企業(yè)越來越關注混合云的靈活性、可擴展性和成本效益。

隨著計算能力的需求不斷增長，混合型市場有望為任何規(guī)模的組織開辟新的途徑，旨在降低硬件和軟件的總體擁有成本(TCO)，并獲得高度靈活性。行業(yè)分析師預計銀行、金融服務和保險業(yè)務將迅速采用混合云，因為治理、安全和合規(guī)是業(yè)務連續(xù)性和增長的主要驅動因素。

隨著越來越多的企業(yè)采用多云策略，其中許多使用混合云作為主導戰(zhàn)略方法，如果不考慮安全性，混合云的好處很難實現(xiàn)。以下是成功保護混合云，并保持安全控制范圍所需了解的內(nèi)容。

中央安全可管理性和一致的政策執(zhí)行

混合云的有效安全狀態(tài)取決于多云環(huán)境中每個系統(tǒng)的可見性。企業(yè)首席信息安全官(CISO)和決策者一致認為，缺乏對端點和工作負載的可見性是最大的問題之一，同時還要部署適當?shù)陌踩刂拼胧?/p>

跨混合云的中央安全可管理性和實施一致的策略可以實現(xiàn)可見性，并允許組織從單個控制面板繪制整個基礎架構的完整安全圖。它還可以提高整個異構基礎設施中安全操作的靈活性。識別易受攻擊的軟件，部署補丁，并充分了解潛在威脅如何針對基礎設施進行攻擊，這對于尋求提高其網(wǎng)絡彈性的組織至關重要。

Creditsafe公司是全球企業(yè)在線公司信用報告供應商之一，該公司在尋找安全解決方案時，確定了必須能夠提供可見性和突發(fā)事件的報告，并保持性能和高虛擬化密度以實現(xiàn)最佳效率。專家建議金融服務組織在面臨保護和管理其混合基礎設施的挑戰(zhàn)時，需要針對多個安全供應商進行概念驗證試驗，這是因為并非所有安全解決方案都能為異構虛擬環(huán)境提供足夠的性能和支持。重要的是要考慮安全解決方案如何影響整合率、擴展速度、防范新的和未知威脅的效率，以及它是否與管理程序無關。

安全自動化

安全自動化是許多組織所尋求的目標，但很少成功實施。其原因是很少有人遵循敏捷方法，例如在自動化安全性時逐步實現(xiàn)安全問題的自動化原則。因此，不要急于部署一體化安全自動化項目。雖然行業(yè)機構估計安全協(xié)調市場規(guī)模將達到16億美元，但組織追求安全自動化和協(xié)調的主要原因是可以從IT安全人員采取的措施中提高生產(chǎn)力。安全自動化和編排還可以幫助增強安全專業(yè)人員的響應時間、知識和經(jīng)驗，同時卸載重復性任務。

然而，成功實施安全自動化的主要挑戰(zhàn)在于與傳統(tǒng)工具的集成、沒有整體方法的多供應商解決方案、可擴展性差、安全性和IT架構的高度復雜性，以及缺乏熟練的安全人員。

“IDC公司預測，到2020年，企業(yè)30%的安全支出將用于提供集成平臺安全方法。”IDC公司安全產(chǎn)品和法律、風險和合規(guī)計劃的項目副總裁Sean Pike表示，“這種轉變將體現(xiàn)在預算上，但主要是因為復雜性。通過遷移到集成平臺(無論是在云中還是在內(nèi)部部署數(shù)據(jù)中心)降低復雜性，支持混合環(huán)境，還提供了增強安全性的潛力，因為組織將在可管理性和自動化等方面受益。”

支持異構虛擬環(huán)境

當今的動態(tài)和異構虛擬數(shù)據(jù)中心運行著各種各樣的操作系統(tǒng)，從Windows到Linux再到Solaris，以及來自各種虛擬化廠商的服務器和虛擬桌面。混合云是一種特殊的環(huán)境，保護它需要一個解決方案，可以最大限度地提高數(shù)據(jù)中心的投資回報，并提供與所有內(nèi)容的開箱即用的集成功能，而不會犧牲性能、安全性或可視性，同時不影響整合率。

很少有選項來應對這些挑戰(zhàn)，并為任何管理程序和操作系統(tǒng)提供資源有效的安全性。可以管理這些異構環(huán)境，并將它們綁定到一站式安全控制臺的安全工具的作用從未如此重要。由于IT和安全團隊人手不足、不堪重負，安全性必須通過簡化的部署和配置流程提供集成和可管理性，從而彌補差距，并降低管理開銷，這個流程能夠自動變形并適應每個環(huán)境。

支持虛擬機可遷移性

虛擬機(VM)可遷移性是混合云基礎設施的基礎，因為它允許組織將虛擬工作負載從一個云計算服務提供商的云平臺移動到另一個云服務提供商的云平臺中，或者在公共云和私有數(shù)據(jù)中心之間移動，而不會導致嚴重的服務停機。虛擬機可遷移性(如果本地服務器缺少資源，則將虛擬機移動到另一個物理位置)的能力將會引發(fā)安全問題。

無論它們是持久性還是非持久性，虛擬機都應始終受到安全解決方案的保護，并且其安全策略應隨之移動。將負載較少的虛擬機轉移到其他主機或啟動新虛擬機來處理負載峰值應該在數(shù)據(jù)中心無縫地進行，但性能和可用性不會受到影響。對于虛擬機來說，其安全性解決方案必須支持可遷移性，并在混合云添加或定義新工作負載之后，立即自動應用在基于角色的安全策略。

金融服務業(yè)已經(jīng)接受了數(shù)字化轉型。一些研究表明，85%的銀行將其作為2018年的優(yōu)先事項。Quilvest(瑞士)是主要專注歐洲、亞洲和拉丁美洲的全球財富管理機構，擁有近320名員工，管理著超過290億美元的資產(chǎn)，最近將其業(yè)務穩(wěn)步遷移，并虛擬化其基礎設施。使用Microsoft Hyper-V、Citrix XenServer和VMware ESXi虛擬機管理程序，以及用于桌面和應用程序虛擬化的Citrix XenDesktop和XenApp解決方案，該機構需要分層的下一代安全架構來保護其物理和虛擬工作站和服務器。

在部署滿足其需求的安全解決方案后，Quilvest公司看到了相當大的好處，其中包括硬件性能提高7%，推遲額外硬件購買而減少了資本支出，估計與安全相關的成本減少10%，以及其基礎設施可以更好地應對網(wǎng)絡威脅。

靈活的許可模式

任何具有靈活許可模式的安全解決方案都具有經(jīng)濟優(yōu)勢。正如混合基礎設施具有特定的安全需求一樣，其安全許可應遵循相同的原則，因為并非所有基礎設施在運行環(huán)境(物理和虛擬)方面都是相同的。

靈活的安全許可允許組織

根據(jù)需求計劃運營成本。例如，為什么購買所儲存的許可證?而在組織根據(jù)需要獲取和發(fā)布許可證時，是否永遠不會使用這些許可證?這種靈活性使組織能夠有機地擴展，而不是在經(jīng)濟上承諾他們可能不需要或完全使用的東西。而通過添加新許可證或刪除未使用的許可證來管理許可證，也應該是一個對IT部門和安全團隊透明的簡化流程。

最后，確保混合云的安全性應該獲得組織安全狀態(tài)的完全可見性，安全性是組織獲得混合云優(yōu)勢的推動者。