當(dāng)前越來越多的企業(yè)走向云端，不過云在為企業(yè)提供了速度、靈活性、擴(kuò)展性等諸多好處后，企業(yè)更需要在規(guī)劃云優(yōu)先策略的同時了解其中潛在的安全挑戰(zhàn)加以應(yīng)對，尤其是那些計劃采用多云的企業(yè)。因為與單一云架構(gòu)的安全防護(hù)不同，多云的安全更需要協(xié)同應(yīng)對。

平衡安全與合規(guī)性

有預(yù)測顯示，到2020年，高達(dá)83%的企業(yè)業(yè)務(wù)將遷移到云端。在上云過程中，一些企業(yè)(比如跨國集團(tuán))由于業(yè)務(wù)需求，要使用不同云提供商的云平臺(多云)，或采用混合云方式同時用到公共云和私有云。然而許多企業(yè)由于缺乏管理云環(huán)境所需的可見性，這就讓云安全面臨到諸多挑戰(zhàn)。

當(dāng)數(shù)據(jù)在多個云上流轉(zhuǎn)時，對于跨國企業(yè)的多云場景來說，不可忽視便是安全與合規(guī)性之間怎樣獲得平衡。而由于多云安全可能涉及不同國家地區(qū)的云，因此必須將合規(guī)性原則作為最小的基本安全選項來進(jìn)行。但實際上真正的多云安全，顯然是要顧及到所應(yīng)用到的各個云上，并涉及到多個安全層的。

混合云的一致性安全

在混合云場景下，企業(yè)不僅要充分利用云的所有優(yōu)勢，當(dāng)然也不能犧牲掉安全性。不過對于企業(yè)來說，在云端與本地混合的基礎(chǔ)架構(gòu)上部署安全策略可能會很麻煩，尤其是那些沒有集中安全控制臺能覆蓋所有終端和業(yè)務(wù)時。

這時就需要企業(yè)根據(jù)基礎(chǔ)架構(gòu)中角色的不同，自動將群組安全策略應(yīng)用于新生成的虛擬機(jī)上，為安全形成一致性提供平臺。例如，讓新生成的虛擬服務(wù)器立即遵循特定于群組策略，或者為新生成的VDI賦予一致性安全等等。否則，后果可能是災(zāi)難性的，因為只要有新虛擬機(jī)上線，就有暴露在攻擊下的可能。

當(dāng)然，在此過程里，自動發(fā)現(xiàn)虛擬機(jī)是集成安全平臺的重點，因為可以根據(jù)計算機(jī)類型自動應(yīng)用安全策略。考慮到混合云在端點(物理和虛擬)以及基礎(chǔ)架構(gòu)(內(nèi)部部署和云端)方面的靈活性，安全解決方案必須具有相同的彈性，并使企業(yè)能夠充分利用這些基礎(chǔ)架構(gòu)的優(yōu)勢而不犧牲性能、可用性或安全性。

保持可見性與可控

要做好多云的管理，首先要對各個云的內(nèi)部業(yè)務(wù)要有理解，不然安全顯然無從談起。然而在云端，大量的流量是不出主機(jī)的，如果用容器技術(shù)的話甚至不出虛擬機(jī)。這樣的話，根本無法做到可見，又怎么能談及保護(hù)呢。可以說云時代面臨的一大挑戰(zhàn)就是流量的不可見性。

而傳統(tǒng)的安全解決方案往往僅能支撐單一環(huán)節(jié)的可見性，無法實現(xiàn)跨平臺可視，更無法協(xié)同聯(lián)動。但對于多云環(huán)境來說，只有集成了完整的安全平臺才能達(dá)成全面的可見性，從而幫助IT和安全團(tuán)隊節(jié)省時間，同時提供安全自動化功能，幫助加快識別數(shù)據(jù)泄露的可能。

結(jié)語

應(yīng)該說，解決多云的安全問題是一項持續(xù)不斷的工作，需要云提供商與企業(yè)IT和安全團(tuán)隊協(xié)同作戰(zhàn)，共同提升防護(hù)能力，同時也要采用正確的安全和自動化工具來幫助減輕部分運營負(fù)擔(dān)，并為多云安全打造協(xié)同聯(lián)動的安全策略。