在多種雲端架構下,企業怎樣部置才能達到效能與安全並重?隨著數碼化轉型的發展,很多企業正積極將工作負載遷移至雲端,當中大部分更採用多雲端架構模式,以提升工作效率及靈活性,加強競爭優勢。某些企業會就特定成效選用一個服務供應商,或按照地區甚至成本再去挑選另一個供應商,這意味著有大量重要數據及資料正分布在不同的雲端應用程式及服務中進行處理。這些企業幾乎正同時使用私有雲,當中有接近一半會利用多個虛擬機器以便管理雲端環境。
多雲架構的防護
在多雲端部署中,企業必須考慮以下四個技術重點:
一致性:在潛在威脅的湧現下,企業需確保每個階段均妥善做好保安防護。但是,由於很多企業只以有機方式部署其多雲架構模式,因此安全性通常以每個項目為基礎進行部署。這個情況將影響解決方案的成效,不同的裝置需通過獨立的控制台進行管理,對於威脅情報的關聯性、集中擴展威脅範圍內的可見性、編制風險應對計劃,或持續實施安全策略均有一定的困難性。
速度:為能及時應對用戶的需求,企業越來越依賴自動化來加速決策。與此同時,數十億的物聯網 (IoT) 設備和以更高吞吐量運行的軟體即服務 (SaaS) 應用程式將大大增加需要保護的數據量。在更複雜的情況下,超過一半的流量更被進行加密。企業會面臨的挑戰,就是大規模的CPU密集型的SSL檢測功能將會導致很多保安設備癱瘓。但在這樣的環境中,成功與否往往通常以微秒為單位作考量,企業無法承擔由保安問題所引致的瓶頸。因此,越來越多的數據不被檢測或保護。
不可預測性:以雲端為基礎的商業環境的強大之處在於其可擴展性和靈活性,運算資源幾乎可以無限量增加,以解決數據和工作負載處理需求的變化,同時卻可以彈性處理不同數據以滿足用戶和資源需求。路由數據不僅是非同步的,你亦無法預知其改變方向。然而,對於很多安全解決方案來說,數據的可預測性是非常重要。在複雜的非同步環境中,獨立的保安設備可能很容易遺失數據流和數據包,從而讓執行變得困難甚至不可能。
複雜性:網絡犯罪分子清晰了解多雲環境的複雜性,從而讓安全風險難以檢測和追蹤。他們知道不同的保安設備無法互相連接通訊,讓他們能夠利用不同網段和環境之間的縫隙,在網絡中避開檢測並進行攻擊,從而能夠仿效授權流量。
多雲網絡需要全面的保安架構
使用傳統的安全解決方案和策略去應對多雲環境幾乎是不可能的,企業必須採用全面的保安架構,將不可能變成可能。企業要確保採用的保安設備及解決方案將有效配合現今網絡速度運作,並需能夠自動連接任何有關的威脅情報及對網絡中檢測到的保安風險作出應對措施。可視性、計劃和控制是任何有效的保安策略不可缺少的部分,企業所採用的技術不僅能夠無縫配合地運作,還能在共享威脅數據的情況下採取行動並報告這些威脅,以便實施有效的保安防護 。
Fortinet Security Fabric 保安纖維旨在將安全解決方案於架構整合,助企業對抗各種層面的網絡攻擊。現有的安全架構整合了不同的安全場景,提供了一致的安全能力,並且架構是完全開放的,客戶能夠自動化地實現不同安全防禦技術之間的智能協同,無論在公有雲或是私有雲上,實現統一的安全。Fortinet擁有的雲安全解決方案,包括虛擬化的企業級防火牆、Web應用防火牆(WAF)、SIEM、日誌與報告分析等,這些方案之間可構成高度的協同作業,並共享威脅情報,方便用戶在各種雲平台選擇高階的安全方案。通過FortiOS 操作系統的Fabric Connector,Fortinet可以與這些雲平台同步實施安全目標與安全策略,客戶也得益於此,實現安全的可視化,並保持雲端的一致性。
在多雲架構的挑戰下 企業如何應對?
https://www.facebook.com/hkitblog