混合云安全-保持安全控制范围

2018-12-10

根据调研机构的研究,2018年混合云市场规模为44.6亿美元,由于企业越来越关注混合云的灵活性、可扩展性和成本效益,预计至2023年混合云市场规模将高达到976.4亿美元,平均复合增长率达到17%

随着计算能力的需求不断增长,混合型市场努力满足各类组织的需求,旨在降低硬件和软件的总体拥有成本(TCO),并获得高度灵活性。

行业分析师预计银行、金融服务和保险业务将迅速采用混合云,因为治理、安全和合规是业务连续性和增长的主要驱动因素。

随着越来越多的企业采用多云策略,其中许多使用混合云作为主导战略方法,如果不考虑安全性,混合云的好处很难实现。以下是成功保护混合云,并保持安全控制范围所需了解的内容。

中央安全可管理性和一致的政策执行

混合云的有效安全状态取决于多云环境中每个系统的可见性。缺乏对端点和工作负载的可见性是最大的问题之一,同时还要部署适当的安全控制措施。

跨混合云的中央安全可管理性和实施一致的策略可以实现可见性,并允许组织从单个控制面板绘制整个基础架构的完整安全图。它还可以提高整个异构基础设施中安全操作的灵活性。识别易受攻击的软件,部署补丁,并充分了解潜在威胁如何针对基础设施进行攻击,这对于寻求提高其网络弹性的组织至关重要。

安全自动化

安全自动化是许多组织所寻求的目标,但很少成功实施。其原因是很少有人遵循敏捷方法,例如在自动化安全性时逐步实现安全问题的自动化原则。因此,不要急于部署一体化安全自动化项目。虽然行业机构估计安全协调市场规模将达到16亿美元,但组织追求安全自动化和协调的主要原因是可以从IT安全人员采取的措施中提高生产力。安全自动化和编排还可以帮助增强安全专业人员的响应时间、知识和经验,同时卸载重复性任务。

支持异构虚拟环境

当今的动态和异构虚拟数据中心运行着各种各样的操作系统,从WindowsLinux再到Solaris,以及来自各种虚拟化厂商的服务器和虚拟桌面。混合云是一种特殊的环境,保护它需要一个解决方案,可以最大限度地提高数据中心的投资回报,并提供与所有内容的开箱即用的集成功能,而不会牺牲性能、安全性或可视性,同时不影响整合率。

很少有选项来应对这些挑战,并为任何管理程序和操作系统提供资源有效的安全性。可以管理这些异构环境,并将它们绑定到一站式安全控制台的安全工具的作用从未如此重要。由于IT和安全团队人手不足、不堪重负,安全性必须通过简化的部署和配置流程提供集成和可管理性,从而弥补差距,并降低管理开销,这个流程能够自动变形并适应每个环境。

支持虚拟机可迁移性

虚拟机(VM)可迁移性是混合云基础设施的基础,因为它允许组织将虚拟工作负载从一个云计算服务提供商的云平台移动到另一个云服务提供商的云平台中,或者在公共云和私有数据中心之间移动,而不会导致严重的服务停机。虚拟机可迁移性(如果本地服务器缺少资源,则将虚拟机移动到另一个物理位置)的能力将会引发安全问题。

无论它们是持久性还是非持久性,虚拟机都应始终受到安全解决方案的保护,并且其安全策略应随之移动。将负载较少的虚拟机转移到其他主机或启动新虚拟机来处理负载峰值应该在数据中心无缝地进行,但性能和可用性不会受到影响。对于虚拟机来说,其安全性解决方案必须支持可迁移性,并在混合云添加或定义新工作负载之后,立即自动应用在基于角色的安全策略。

灵活的许可模式

任何具有灵活许可模式的安全解决方案都具有经济优势。

灵活的安全许可允许组织根据需求计划运营成本。例如,为什么购买所储存的许可证?而在组织根据需要获取和发布许可证时,是否永远不会使用这些许可证?这种灵活性使组织能够有机地扩展,而不是在经济上承诺他们可能不需要或完全使用的东西。

最后,确保混合云的安全性应该获得组织安全状态的完全可见性,安全性是组织获得混合云优势的推动者。