并非所有的云平臺都是一樣的
如今,越來越多的企業將業務和應用程序遷移到云平臺,在云平臺處理員工信息、財務數據、程序代碼以及企業最敏感的IP和業務戰略。難怪云計算如此受到歡迎,因為這些云計算服務具有協作性、輕量級和便捷性,無論員工身在何處,都可以從任何設備訪問。將其與處理Laggy VPN、Temporamental遠程桌面連接等進行比較。沒有競爭。企業的互聯網安全性并不比基于云計算的生產力應用程序更加復雜。
成長的煩惱
在2019年,人們將會看到持續多年的趨勢:很多組織仍在發展自己的網絡,以及保護他們的安全措施。業務應用程序和服務向云平臺的加速轉移會以指數方式增加帶寬消耗。與此同時,員工移動性和設備多樣性的提高,使得用戶互聯網連接的安全性比以往任何時候都更加重要,而通過集中的網絡安全性,只要遠程員工訪問公司資源或使用公司設備,都需要將流量回送至總部進行檢查。每天,人們都會越來越多地詢問傳統上完成這項工作的網關設備和回程通道,這些設備和回程通道一直被推到了極限,同時也讓企業在擴展和維護方面付出了巨大的代價。
“Hub-and-Spoke”,“Castle-and-Moat”,這種熟悉的集中式模型有不同的名稱,但簡單的事實是,企業需要將其安全性的重點從防御周邊轉移到跟蹤用戶。實現這一目標的唯一可行方法是采用云計算安全解決方案,盡管這并不是說它們是可互換的。
并非所有云平臺都是相同的
在從內部部署過渡到云解決方案時,企業做出正確的選擇對于確保不犧牲任何安全功能至關重要。下一代容器化云架構現已上市,可以提供云計算的所有優勢,而不會影響過時的共享代理架構。以下是技術決策者在評估基于云計算的安全選項時應牢記的幾個因素:
- 云犧牲。從設備遷移到此解決方案是否需要犧牲功能、重大架構變更或影響業務流程?它會讓企業被綁定到單一的云計算提供商嗎?
- 適應性此解決方案是否與其他組織的云戰略一致?它能否有效運作并提供順暢的最終用戶體驗嗎?
- 可擴展性能否可以擴展到私有云中并在其中運行?
- 合規性是否支持行業監管和地域限制?
云犧牲
云計算安全市場上有不同的架構,有些架構比其他架構更容易構建,以簡化從硬件的過渡。容器化云架構的一個優點是簡化了向云平臺的遷移,而不會犧牲企業的網絡架構或安全狀況。一些不太復雜的解決方案可能會損害傳統設備提供的關鍵功能。
例如,考慮組織的IP存在及其對運營的重要性:與其組織關聯的IP地址用于向第三方供應商識別其用戶是否存在白名單,以及防止未授權用戶訪問SAML身份驗證。但是,在遍歷典型的共享代理安全體系結構時,流量的所有重要IP身份都將丟失。同樣考慮到GDPR法規,云計算解決方案并不提供強大數據中心的安全性,或者將數據保存在正確位置,這是一種負擔。
適應性和效率
隨著市場上大量基于云計算的應用程序和服務代理,買家將希望確保他們的安全解決方案的目標和功能與對他們有用的組織云策略保持一致并適應。例如,大量集成到Office365中的公司可能會選擇與Microsoft建立合作伙伴關系,并設計其功能集的云安全平臺,以使客戶能夠充分利用先進的專有微軟Azure基礎設施。這種合作和整合可以創造出比其各個部分的總和更大的整體體驗,從而提高價值和生產力。
這一點不僅僅是產品功能的問題。例如,如果組織的云計算戰略以AWS或Azure為重點,那么組織尋找可以在AWS或Azure中生存或托管的解決方案是有意義的,因為在同一個云平臺中組合多個服務將提供長時間的成本節約和用戶體驗優勢。最好的云計算安全解決方案將此類效率作為首要任務。應該嚴格避免諸如“云反彈”之類的效率低下的情況,也就是在不同云平臺之間重復來回傳輸數據。
擴展到私有云
公共云具有以下幾個優點:成本相對較低、可用性高、龐大的全球覆蓋范圍,以及消除IT部門購買、維護和升級昂貴硬件的需求。但是,這種模式可能并非適用于所有組織。規模非常大或公共云的企業(典型的例子包括醫療保健或財務)經常選擇在私有云中處理和存儲他們的數據,從而提高控制力和安全性,因為他們不與其他組織共享任何資源。如果是這種情況,企業可能希望在現有的私有云基礎設施中托管其最新的安全解決方案。對于已經投資自己的數據中心的組織而言,這是一個很有吸引力的選擇,但并非所有云網關解決方案都能夠擴展到私有云。在購買解決方案時,了解這種潛在限制以及組織所需的部署模型可以為其節省一些麻煩。此外,解決方案支持私有云,同時仍然利用公共云進行編排和管理,從而帶來靈活性和成本節約。
合規性和地理法規
在選擇網絡安全解決方案時,另一個重要考慮因素是合規性和地理規則。組織必須仔細評估其當前或未來的網絡安全解決方案是否能夠維護行業標準,當地法規以及有關信息安全的全面國際法規,例如GDPR法規。雖然云計算解決方案的一個主要優點是組織不需要將服務器保留在本地,但用戶和管理人員不一定知道這些服務器的位置。當法規規定員工的個人數據可能不會離開其國境時,這就出現了一些問題。
在選擇云網關解決方案時,組織需要確保其選擇具有足夠的數據中心存在以滿足其需求,同時提供足夠的控制來定義特定數據應該和不應該去的位置。不考慮這些規則,可能導致沉沒成本、公共關系不佳,以及巨額罰款和法律費用。
