T客匯官網(wǎng)：tikehui.com

譯者： 徐婧欣

你曾行駛于低云密布的高速公路或者山口處嗎？即便你對(duì)自己的愛車無(wú)比熟悉,，卻很難看清路牌和附近的車輛,，也無(wú)法判斷這條路通向何方，是否有危險(xiǎn),。路上可能暗藏危險(xiǎn),，而你最好未雨綢繆。

很多公司的 IT 團(tuán)隊(duì)在將商務(wù)應(yīng)用程序和數(shù)據(jù)上傳至云存儲(chǔ)時(shí)也會(huì)有相似的感受,。

大部分公司并不具備大型的集中云業(yè)務(wù),，無(wú)法替代實(shí)體網(wǎng)絡(luò)。原因很簡(jiǎn)單,，這種大規(guī)模上傳的成本太高,，需要長(zhǎng)期規(guī)劃，耗費(fèi)大量資源,，還要面對(duì)嚴(yán)重的風(fēng)險(xiǎn),。因此很多公司都會(huì)采用混合模式，包括物理數(shù)據(jù)中心和私有云或公有云,。

451 研究最近的一項(xiàng)預(yù)測(cè)顯示,，截止 2018 年中期，企業(yè) 60% 的工作流都會(huì)在云端進(jìn)行,，而目前這個(gè)比例是 41%,。要確保這一混合環(huán)境的安全，心態(tài)和方法都需要改變,，IT 團(tuán)隊(duì)對(duì)企業(yè)本地部署網(wǎng)絡(luò)通常有很好的可見性和控制力,。但是面對(duì)云環(huán)境時(shí)就如同在山路上行駛，對(duì)于危機(jī)的反應(yīng)就沒(méi)有那么敏銳了,。

云離我們?cè)絹?lái)越近

由于公有云和私有云服務(wù)的加入,，安全的維護(hù)變得更具挑戰(zhàn)性。越來(lái)越多的企業(yè)設(shè)備和服務(wù)需要依靠云技術(shù),，云架構(gòu)的壓力也因此加大,。同時(shí)，醫(yī)療保健,、保險(xiǎn),、零售和娛樂(lè)等行業(yè)為了向不同地區(qū)提供符合當(dāng)?shù)仄煤头傻牟顒e化服務(wù),，也承受著巨大壓力。

使用混合云可以提升公司的敏捷性和靈活性,，以便快速對(duì)市場(chǎng)和客戶需求做出反應(yīng),。

對(duì)實(shí)時(shí)信息的收集和分析使得公司能夠快速依據(jù)趨勢(shì)和客戶需求做出調(diào)整，但是如果沒(méi)能采取恰當(dāng)措施,，信息就變得陳舊而毫無(wú)意義了,。因此在大數(shù)據(jù)下，云的處理能力能夠幫助公司提供個(gè)性化其服務(wù),，保持競(jìng)爭(zhēng)優(yōu)勢(shì)。

這要求有更加先進(jìn)的分散式混合云模型,，正確混合私有云和公有云,，作為現(xiàn)有公司系統(tǒng)和進(jìn)程的擴(kuò)展。

這樣就會(huì)產(chǎn)生更有效,、更敏捷的計(jì)算模型,，因?yàn)樾枰M(jìn)行云處理的數(shù)據(jù)的數(shù)量減少了，這個(gè)模型有時(shí)被稱為「霧計(jì)算」,。但是無(wú)論取一個(gè)怎樣的名字,，問(wèn)題依然存在：IT 團(tuán)隊(duì)如何實(shí)現(xiàn)完全的可見性和控制力，以確保在企業(yè)本地部署網(wǎng)絡(luò)和云端都能對(duì)其全部財(cái)產(chǎn)和數(shù)據(jù)實(shí)施保護(hù)和政策的執(zhí)行,。

面對(duì)安全性挑戰(zhàn)

IT 團(tuán)隊(duì)面臨的最大問(wèn)題或許是,，即便在使用混合云后，其數(shù)據(jù)和商業(yè)應(yīng)用程序也會(huì)使用傳統(tǒng) IT 安全措施,，接觸不到云,，尤其是公共云。

同時(shí),，網(wǎng)絡(luò)威脅和破壞的數(shù)量也在增加,，一旦環(huán)境被破壞，攻擊就會(huì)在云設(shè)施中傳播,，并從云向外擴(kuò)展到企業(yè)本地部署網(wǎng)絡(luò),。

2016 年，波耐蒙研究所對(duì)近 650 位 IT 支持者的云惡意軟件和數(shù)據(jù)破壞進(jìn)行了研究,，發(fā)現(xiàn) 31% 的公司的云遭到了破壞,，其中 25% 不知道破壞的原因。

這對(duì)公司造成了嚴(yán)重打擊,，因此他們需要一個(gè)綜合性解決方案來(lái)度過(guò)安全危機(jī),，并且通過(guò)云的靈活性和自動(dòng)化運(yùn)作，加強(qiáng)數(shù)字中心對(duì)于云的保護(hù)以及可見性和可控性,。

要解決這一問(wèn)題,，應(yīng)該為云和數(shù)據(jù)中心之間的縱向流量通道提供全程保護(hù),。同時(shí)降低橫向流量通道的威脅，在云端使用用于監(jiān)督的安全虛擬存儲(chǔ)器,，并保護(hù)云環(huán)境下的通道和財(cái)產(chǎn),。應(yīng)通過(guò)微分段來(lái)強(qiáng)化對(duì)橫向通道的保護(hù)，在云端將資源分組,，并按照合理邊界將其分為片段加以保護(hù),。由特定動(dòng)態(tài)安全政策控制的分組和片段之間會(huì)進(jìn)行交流，提高發(fā)現(xiàn)和控制入侵者的能力,。

數(shù)據(jù)中心的通道通向虛擬安全大門,，利用先進(jìn)的威脅防范技術(shù)進(jìn)行深入檢查，阻止試圖在碎片和應(yīng)用之間移動(dòng)的攻擊者和威脅,。

管理過(guò)程

解決方案還應(yīng)結(jié)合云服務(wù)的管理和編配工具,，確保對(duì)應(yīng)用程序和自動(dòng)化安全管理過(guò)程采取正確的安全政策，使之不對(duì)云環(huán)境的敏捷性造成影響,。

這些特點(diǎn)需要通過(guò)綜合性虛擬安全平臺(tái)來(lái)傳遞,，確保在混合環(huán)境下能夠靈活使用先進(jìn)的安全及威脅防范服務(wù)。從企業(yè)預(yù)置型數(shù)據(jù)中心到公有云和私有云,。

總而言之,，通過(guò)使用混合云幫助其對(duì)市場(chǎng)和客戶需求更快做出反應(yīng)，公司能夠獲得更高的敏捷性和靈活性,。

使用正確的安保方法,，結(jié)合先進(jìn)的保護(hù)措施、政策管理以及本地部署網(wǎng)絡(luò)和私有云,、公有云（霧）網(wǎng)絡(luò)的可見性,，就能夠以完全的可見性和可控性運(yùn)營(yíng) IT 和業(yè)務(wù)流程。