原标题:云采用的网络安全方法:复杂性和收敛性
云为提高灵活性、性能、节约成本、加快上市时间提供了巨大的机会,所有这些都会带来更好的结果和体验。第一波云迁移通常会产生这些类型的结果。但多云的采用和日益复杂的混合网络的兴起意味着这些目标更难实现。
随着基础架构的多样化以及新技术和工具的出现,复杂性在不断增加,网络,局域网,广域网以及多层云的攻击面和边缘数量不断扩大。但是,采用云并不意味着一切都应该转移到云中。云带来了自己的一系列安全和网络挑战,而这正是安全和网络融合变得越来越重要的地方。
多云策略可能导致更高的复杂性
通过实施多云策略,组织可以避免供应商锁定,并选择满足特定应用程序或工作负载要求的最佳云服务。这也使组织可以选择成本优化的服务,并使用地理位置分散的云来满足数据所有权要求,进行灾难恢复或改善整体用户体验。此外,多云模型还提供了冗余以降低停机风险。
但是,尽管此模型具有许多优点,但采用多云还是会增加管理的复杂性,尤其是如果添加云服务是以临时方式而不是从头开始计划的话。困难在于每个云环境都是唯一的。跨多个云环境的工具需要能够无缝连接,一致地运行并且可以在不同的云环境之间工作,而不会丢失功能,碎片化策略或降低执行标准。这些工具需要在实现环境之间实时桥接协议和标准的同时实现所有这些目标。
从部署到网络性能再到运营成本,这种复杂性带来了管理和运营挑战。很少有IT团队具有管理多个公共云,私有云和本地环境的混合部署的专业知识。持续缺乏技术人才,尤其是云和安全架构师,使得这种情况不太可能发生。资源受限的组织,特别是中型公司,将难以跟上。
必须采用集成的安全性和网络技术,以最大限度地提高多云战略的收益和灵活性。无法单独考虑计算元素。必须考虑用户如何从多个远程位置和分支机构访问云资源。业务结果和最终用户体验都取决于优化的网络性能。无需将流量回传到数据中心然后再回传到Internet,SD-WAN现在对于任何多云策略的成功都至关重要。
但是,与所有产品一样,并非所有SD-WAN解决方案都可以互换或相等。它们在功能方面差异很大,并且并非所有人都能够充分支持多云部署。集成安全性和SD-WAN对于确保安全性和网络性能至关重要,这是混合云解决方案的基础。企业应从一开始就认真考虑云,网络和安全组件的集成程度,以确保满足功能,管理,性能(尤其是安全性)以及资本支出(CapEx)和运营支出(OpEx)的要求。
云不是硬道理
关于硬件灭亡的报道被大大夸大了。多云管理和节省成本的实际局限性导致许多组织,尤其是大型企业维护混合基础架构。确实,在私有云中,始终会更好地支持和保护某些应用程序和大型数据湖。此外,超大规模运营需要能够支持巨大有效载荷和计算需求的设备。因此,即使有了云,硬件仍然很重要。
当组织迁移到云时,仍然有一些数据和敏感信息将保留在本地。结果,组织需要遍及任何地方的安全性-本地,数据中心,多云,公共云等。这是安全性和网络融合的关键。
安全与网络的融合
安全驱动网络背后的核心思想是安全和网络必须是同一事物的两个方面。这样,每当网络基础架构发展或扩展时,安全性便会自动适应该环境的集成部分。
在SD-WAN环境中,安全性与诸如应用程序控制,带宽管理和动态故障转移之类的连接功能结合在一起,以确保在调整连接以保持体验质量时,安全性是该过程不可或缺的一部分。然后可以将这种集成方法扩展到安全的接入点,交换机,甚至5G连接。
汇集全部
云的采用已经迅速增长;大规模转移到远程工作使它迅速发展起来。云提供了很多东西,而组织却完全避开它的优势是愚蠢的。这并不意味着它没有警告。云增加了管理的复杂性,需要特殊的工具和难以获得的IT专业人员的专业知识。这样,我们可以清楚地看到,云计算的成功取决于网络和安全性的融合运行,以确保用户可以安全,无缝地访问云资源。要最大程度地发挥多云战略的优势和灵活性,就需要集成的安全性和网络技术,而SD-WAN可以很好地满足这一要求。
但是,所有关于云的讨论并不意味着企业数据中心将消失。总会有组织希望保留的敏感数据。如此多的数据环境需要安全性和网络的融合。组织需要盘点自己的需求,并设计出涵盖所有基础的安全和网络策略,无论云和本地部署如何组合。
文章来源:TechWeb