毫無疑問，2017年對于采用云計算服務的企業來說是重要的一年。根據調研機構Gartner公司的調查，全球90%的企業正在使用某種云服務。然而，多云正在成為構建真正動態設施的下一步。在多個云計算提供商提供的云平臺之間動態地運行工作負載，可讓企業確保工作負載得到真正的優化。事實上，Gartner公司的研究報告指出，到2019年，70%的企業將會采用多云部署，而現在只有10%的企業采用。

[[226426]]

但企業是否準備好迎接多云架構面臨的安全挑戰?眾所周知，采用多個云計算提供商的應用程序難以獲得可見性。每個云計算提供商都有自己的技術優勢和缺點、獨特的云服務，以及管理界面。企業要對所發生的事情進行綜合觀察可能很困難。其結果是企業可能不知道他們的安全策略應用在多個云提供商運行的工作負載時是否保持一致。

企業可以簡單地相信云計算提供商正在保護他們的數據，但由于與安全漏洞相關的公共影響，他們不愿意承擔這種風險。另外，缺乏理解或合規證明足以使大多數審計失敗。無知無畏并不是一種防御，尤其是對于那些應該能夠分配資源來減輕風險的企業而言。

但矛盾的是，企業負責多云環境中的數據安全，但大多數企業沒有可視性或控制力來確保數據得到100%的保護，但是也有一些應對方法。企業可以采取四個步驟來更好地處理他們的多云架構：

1. 掌握數據包級監控數據

企業需要訪問云數據包數據。云計算提供商提供的數據尚未達到IT管理人員在數據中心的使用水平。例如，企業可以獲取有關云計算實例的度量標準，但通常不是實際的數據包本身。此外，這些指標可能不是精確的，或者只能在有限的時間段內使用。企業可能沒有簡單的方法來構建企業需要的定制儀表板，以查明網絡和應用程序性能問題。這些限制使識別和解決安全和性能問題變得更加困難和耗時。

2. 將云數據包看作來自自己的數據中心

一旦可用，企業需要將云數據包數據提供給現有的IT服務管理(ITSM)解決方案，并與其他系統管理數據一起進行集中監控。這樣，企業就可以無縫監控工作負載的性能、可用性和安全性(無論其底層基礎設施如何)，同時提供開始執行策略的基準。這種中央監控和策略執行，將確保企業能夠控制其自身數據的安全狀況，并且始終如一地在所有工作負載上應用策略，無論工作負載是在數據中心內運行，在單個云計算提供商的基礎設施上運行，還是在多云架構上運行。

3. 了解場景并應用智能策略

就像所有的監測數據一樣，云數據包數據需要放入適當的場景中，因此可以對其進行分析。為確定數據包是好還是壞，都需要將數據包輸入適當的監控、合規性、分析和安全等設備，并將其轉換為可操作的信息。例如，客戶關系管理(CRM)數據的處理方式與數據中心中的HR文檔不同，因此，如果企業的數據來自云計算，它們為何會以不同的方式處理它們?根據企業現有策略，網絡數據包級別的智能程序將能夠識別和轉移數據。其結果將是更加強大和智能的安全性，改進的網絡性能，以及更好的資源分配。

4. 依靠企業自己的測試程序

事實上，企業比任何人都更相信自己的測試。云計算提供商盡其所能提供云計算服務，但他們必須服務于眾多用戶，而不是針對某個企業的獨特需求。企業不斷測試性能和可用性，并且在多云環境中運行的工作負載的安全性至關重要。如果不這樣做將會非常有害，并可能導致違規或更加嚴重的安全漏洞。進行一次測試將會為企業提供一定程度的信心，但持續的重新測試可以持續增強企業對云計算安全的信心。

隨著用戶不斷要求始終優化的體驗，企業將最終在2018年完全采用多云虛擬化架構。跨云遷移工作負載的能力可實現這種優化，從而產生強大的體驗。然而，安全性仍然是多云采用的主要關注點。企業可以通過實施他們在專用網絡中使用的相同的數據包級網絡可視性來解決這個問題。對云計算分組數據的無縫訪問提供了將信息路由到任何安全、監控和測試工具的自由，以便在這些工具上進行分析。因此，企業在多云境中可以實現100%的安全性。這只需要良好的計劃和警惕地執行。