公共云的使用如今正在迅速增長，這毫無疑問成為目前的熱門話題。研究機構(gòu)的預(yù)測表明，到2020年，全球公共云的市場規(guī)模將近3000億美元，與去年相比增長10%以上。這甚至超過了調(diào)研機構(gòu)Gartner公司去年發(fā)布的預(yù)測。面對如此迅猛的增長，企業(yè)在管理混合云或多云環(huán)境時面臨著許多潛在問題。例如，許多企業(yè)缺乏具有豐富云計算知識和經(jīng)驗的員工，這增加了企業(yè)部署云計算的復(fù)雜性。

[[319968]]

但是，企業(yè)面臨的最大挑戰(zhàn)也許是如何保護這些混合和多云環(huán)境免受潛在威脅。許多人可能會爭辯說，在網(wǎng)絡(luò)威脅不斷增加且監(jiān)管日益嚴厲的情況下，安全是與云計算相關(guān)的主要挑戰(zhàn)。隨著云計算環(huán)境的不斷發(fā)展，從長遠來看，發(fā)展業(yè)務(wù)的唯一方法是圍繞云計算環(huán)境制定正確的安全策略。

傳統(tǒng)防御不再奏效

如今的云計算網(wǎng)絡(luò)也非常脆弱。大規(guī)模數(shù)字化轉(zhuǎn)型使得傳統(tǒng)的網(wǎng)絡(luò)防御已經(jīng)過時。在這個新世界中，企業(yè)員工希望能夠使用各種設(shè)備幾乎隨時隨地進行協(xié)作和訪問資源，而不會對其生產(chǎn)力產(chǎn)生任何負面影響。其安全范圍不再僅包含本地網(wǎng)絡(luò)，現(xiàn)在擴展到用于關(guān)鍵業(yè)務(wù)工作負載的大量云計算應(yīng)用程序。

例如，企業(yè)員工在出差時使用非托管設(shè)備訪問企業(yè)資源或與客戶進行協(xié)作和交互。越來越多的遠程工作的員工也開始考慮采用非托管設(shè)備。當(dāng)今的企業(yè)在由公共云提供商、員工擁有的設(shè)備和支持Web的智能設(shè)備管理的服務(wù)和端點的保護下運行，而傳統(tǒng)的安全模式無法在此環(huán)境中奏效。

分擔(dān)責(zé)任模式

很多云計算提供商只對自己提供的云計算平臺的安全性負責(zé)。因此，客戶有責(zé)任保護自己的應(yīng)用程序和數(shù)據(jù)在其云平臺中的安全。根據(jù)Gartner公司的預(yù)測，到2022年，95%以上的云計算安全故障將是客戶的過錯，這種情況令人擔(dān)憂。

任何一個云計算服務(wù)的引入都會影響這種分擔(dān)責(zé)任模式的動態(tài)性，而對于運營和安全團隊來說，在不斷變化的形勢下承擔(dān)起新的角色和職責(zé)將是一個巨大的問題，IT安全人員需要找到保護新工作負載的不同方法。

安全不要依賴云計算提供商

云計算提供商確實提供了安全解決方案，但其安全解決方案對該平臺是有限的和專有的，不能與現(xiàn)有的內(nèi)部部署安全技術(shù)和策略甚至其他云平臺的安全工具集成。不幸的是，許多依賴云計算服務(wù)的企業(yè)都認為不需要保護其中的數(shù)據(jù)和應(yīng)用程序。

企業(yè)不應(yīng)該依賴其云計算提供商來保護其數(shù)據(jù)，也不應(yīng)該依賴他們來提供適當(dāng)?shù)臑?zāi)難恢復(fù)(DR)計劃。許多數(shù)據(jù)表明，許多企業(yè)在保護其云數(shù)據(jù)的訪問安全和計劃災(zāi)難恢復(fù)(DR)方面都失敗了。如果依靠云計算提供商來保護數(shù)據(jù)，那么可能就會遇到困擾。由于故障、錯誤、中斷或安全攻擊，很多企業(yè)的業(yè)務(wù)仍面臨很大的停機風(fēng)險。

傳統(tǒng)安全性不是專為云計算設(shè)計的

在安全調(diào)研機構(gòu)Cyber​​security Insiders公司發(fā)表的《2019年云安全報告》中，66%的受訪者表示，傳統(tǒng)的安全解決方案或者根本無法在云計算環(huán)境中運行，或者功能有限。

在傳統(tǒng)環(huán)境中，員工和解決方案都是基于內(nèi)部部署數(shù)據(jù)中心進行部署的，但現(xiàn)在發(fā)生了不可逆轉(zhuǎn)的變化，越來越多的企業(yè)將關(guān)鍵應(yīng)用程序和數(shù)據(jù)遷移到云平臺中，因此傳統(tǒng)的安全措施再也無法解決安全問題。動態(tài)、可擴展和分布式的多云環(huán)境需要新的策略，并且需要在用戶失去所有信任感之前進行全面重新考慮，而安全性成為一個主要問題。

失去可見性和控制權(quán)

從歷史上看，防火墻促進了不同網(wǎng)絡(luò)之間的安全連接。它被部署為在網(wǎng)絡(luò)之間創(chuàng)建信任邊界，并成為保護企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)、用戶和設(shè)備的邏輯安全控制點。因此，例如，來自遠程工作人員的網(wǎng)絡(luò)流量通過此單個控制點進行傳輸，從而實現(xiàn)了一致的控制和已建立的信任邊界。

混合云和多云環(huán)境引入了更多的互連網(wǎng)絡(luò)，不再存在單個邊界或控制點。越來越多的企業(yè)失去可見性和控制權(quán)，缺乏對用戶和數(shù)據(jù)去向的了解。在這種情況下，很難知道進行了哪些通信，或者是否發(fā)生了數(shù)據(jù)泄露行為。不幸的是發(fā)現(xiàn)這一點為時已晚，無法做出及時的反應(yīng)并減輕威脅。

帶來的希望

毫無疑問，安全性仍然是企業(yè)廣泛采用云計算的根本障礙。隨著威脅形勢變得越來越復(fù)雜，至關(guān)重要的是，在企業(yè)準備或加強其業(yè)務(wù)向云平臺的遷移時，需要采用不斷發(fā)展的安全策略。

盡管傳統(tǒng)的安全方法無法適應(yīng)云計算的動態(tài)特性，但業(yè)界廠商為此已做出響應(yīng)，提供了更高級的威脅防護和安全解決方案，可以防止云計算網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用程序受到最新一代網(wǎng)絡(luò)威脅的攻擊。企業(yè)為此需要獲得一個能夠與最廣泛的云平臺和基于云計算的應(yīng)用程序集成的全面解決方案。