無論工作負(fù)載是在內(nèi)部部署還是在云中運行，IT和安全團隊必須協(xié)同工作以確保企業(yè)的整個基礎(chǔ)設(shè)施受到保護。

如今的互聯(lián)世界依賴于任何地方、任何時間、任何設(shè)備上的數(shù)據(jù)可訪問性。云中托管服務(wù)和應(yīng)用程序的速度和敏捷性是現(xiàn)代互聯(lián)成功的核心。因此，這些固有的好處迫使組織將其部分或全部應(yīng)用程序或基礎(chǔ)設(shè)施遷移到云上。事實上，一些行業(yè)專家估計，到2020年，多達83%的企業(yè)工作負(fù)載將遷移到云端。

[[261364]]

雖然云計算技術(shù)可能會帶來巨大的好處，但組織需要在規(guī)劃云優(yōu)先策略時了解安全挑戰(zhàn)。其中的一些挑戰(zhàn)不僅涉及到保護和法規(guī)遵從性，還涉及到操作方面的考慮，例如集成內(nèi)部部署和云工作負(fù)載的安全解決方案的能力;在混合云中實施一致的安全策略，并自動化虛擬機(VM)發(fā)現(xiàn)，以確保對動態(tài)的可見性和控制基礎(chǔ)設(shè)施。

1.平衡保護和合規(guī)性

在保護和合規(guī)性之間取得平衡是一項巨大的挑戰(zhàn)。有時候，通過讓他們投入更多的時間，精力和資源而不是他們最初估計會破壞組織來遏制威脅行為者。讓攻擊者經(jīng)歷多層防御，意味著他們可能在某一點上被阻礙，并在獲得組織的秉數(shù)據(jù)之前觸發(fā)警報。

最近的數(shù)據(jù)泄露應(yīng)該會促使領(lǐng)導(dǎo)者考慮超越法規(guī)遵從性的問題。除了冒著被罰款的風(fēng)險，他們還冒著名譽受損的風(fēng)險。合規(guī)性法規(guī)往往被視為最低安全性的基本選擇。但是，徹底的保護涉及部署多個安全層，這些安全層旨在幫助IT和安全團隊簡化操作，并在發(fā)生完全破壞之前提高可視性并加快對威脅的檢測。

2.集成內(nèi)部部署和云計算工作負(fù)載的安全解決方案

在不影響整合率、影響性能或創(chuàng)建可管理性問題的情況下，找到合適的安全解決方案以與內(nèi)部部署和云計算工作負(fù)載無縫集成也是一項挑戰(zhàn)。傳統(tǒng)的安全解決方案充其量只能為內(nèi)部部署和云計算工作負(fù)載提供單獨的解決方案。但是，仍然存在產(chǎn)生可見性和管理問題的風(fēng)險。在最壞的情況下，相同的傳統(tǒng)安全解決方案部署在所有工作負(fù)載上(云計算和內(nèi)部部署)，這為后者創(chuàng)建嚴(yán)重的性能問題。對于組織而言，根據(jù)工作負(fù)載是在內(nèi)部部署還是云端運行，將安全解決方案集成到自動模擬其安全代理程序，而不影響性能或危及安全功能，這一點非常重要。

3.在混合云中部署一致的安全策略

為了應(yīng)對這一挑戰(zhàn)，組織需要找到可以使安全代理適應(yīng)其所部署環(huán)境類型的安全解決方案。云計算環(huán)境解決方案必須足夠靈活，以充分利用云計算的所有優(yōu)勢而不會犧牲安全性而對于傳統(tǒng)的內(nèi)部部署環(huán)境，其功能性足以實現(xiàn)生產(chǎn)力和移動性。組織必須了解，跨混合基礎(chǔ)設(shè)施部署安全策略可能會很麻煩，特別是沒有能夠跨所有端點和工作負(fù)載無縫地中繼這些策略的集中安全控制臺。根據(jù)新生成的虛擬機在基礎(chǔ)結(jié)構(gòu)中的角色，將組安全策略自動應(yīng)用于它們是很重要的。例如，新生成的虛擬服務(wù)器應(yīng)立即遵守特定于組的策略，以及新生成的VDI相同等等。否則，后果將是災(zāi)難性的，從某種意義上說，只要他們可以操作，他們就不會受到威脅和攻擊者的保護。

4.自動發(fā)現(xiàn)虛擬機

自動發(fā)現(xiàn)虛擬機是集成安全平臺的重點，因為可以根據(jù)計算機類型自動應(yīng)用安全策略。

組織應(yīng)考慮采用可自動執(zhí)行虛擬機發(fā)現(xiàn)并相應(yīng)地應(yīng)用安全策略的安全解決方案，而無需強制IT和安全團隊人工將策略推送到新實例化的工作負(fù)載。

考慮到混合云在端點(物理和虛擬)和基礎(chǔ)設(shè)施(內(nèi)部部署和云端)方面的靈活性，安全解決方案必須具有相同的彈性，并使組織能夠充分利用這些基礎(chǔ)設(shè)施的優(yōu)勢而不犧牲性能，可用性或安全性。

5.保持對動態(tài)基礎(chǔ)設(shè)施的可見性和控制

在采用移動化和云計算優(yōu)先方法的背景下，IT和安全團隊越來越難以查看組織的安全態(tài)勢，尤其是傳統(tǒng)的安全解決方案不提供跨所有端點的單一控制臺。

集成完整的安全平臺可以幫助IT和安全團隊節(jié)省時間，同時提供安全自動化功能，幫助加快識別數(shù)據(jù)泄露跡象的能力。

解決云安全挑戰(zhàn)是一項持續(xù)不斷的工作，需要IT和安全團隊保持警惕，同時采用正確的安全和自動化工具來幫助減輕部分運營負(fù)擔(dān)。共同尋找合適的解決方案可確保兩個團隊獲得所需。無論是內(nèi)部部署還是云工作負(fù)載，這兩個專注團隊的協(xié)作都可確保整個基礎(chǔ)設(shè)施受到保護。