多云中的安全:挑战与缓解

云计算行业的空前增长让很多人欢欣鼓舞。企业和IT领导者之间的讨论不再是“我们是否应该采用云计算?”这个问题,而是“如何优化我们的云迁移战略?”为了利用云计算的优势,很多企业逐渐放弃了一体化解决方案,并开始选择最好的服务和产品。企业现在需要与多家供应商合作满足他们的云计算需求,从而产生称为“多云”的策略。

不可否认,多云日益普及。根据微软公司和调研机构451 Research公司的研究,近三分之一的企业与三到四家云计算供应商合作。虽然企业通常愿意采用满足其特定需求的供应商提供的解决方案,但对于企业的首席信息官来说,多云管理似乎是一项具有挑战性的任务,特别是在涉及到安全性时。

500184478_banner

什么是多云?

多云是企业部署来自两个或更多供应商的云服务的策略,由于多种因素而成为首选,最显著的是混合和匹配产品的灵活性。例如,一家公司可能一方面采用亚马逊网络服务的云服务提供计算能力,另一方面采用谷歌云开展机器学习。

利用多个供应商的资源还可以为企业提供更多的谈判能力,以及基于不断变化的动态(如新产品和定价)来迁移业务运营的灵活性,从而提高生产力,并降低成本。

然而,一些企业可能会认为采用多云可能会使他们的组织面临网络攻击的风险。由Neustar公司发布的2017年全球DDoS攻击和网络洞察研究报告表明,DDoS攻击目标的组织数量增加了11%.尽管采取了各种形式的安全措施,很多企业仍然对恶意活动的检测和响应缓慢。亚太地区33%的组织报告平均收入损失至少为25万美元。多云已被证明是一项至关重要的灾难预防/恢复策略:企业可以通过故障转移架构来避免业务中断,从而避免云平台受到影响。但是,保护多云环境可能被视为一个棘手的问题和挑战。

多云中的DDoS攻击

当涉及到克服企业内各种各样的问题时,多云通常被认为是一种优越的策略。在理想情况下,多云作为问题解决者可以减轻业务运营所需的一些计算资源,并导致IT基础设施的简化。毕竟,诸如业务连续性、灵活性和成本节省等优势是推动这种部署趋势的主要因素。但有了这些收益会带来一些多云管理难题,特别是在保护多云环境免受DDoS攻击方面。

随着越来越多的组织采用云计算,企业越来越依赖应用程序编程接口(API)来平滑流程,并优化所有可用服务的使用。然而,在云环境中,API可能比较善变。一方面,API使用户能够访问、交互和管理云计算资源,从而便于集成,扩展基础设施,或者在多云、跨云兼容的情况下。另一方面,暴露的API会让企业容易受到攻击,因为它们会开放DoS / DDoS攻击的门户。因此,企业对于多个云平台多个API网络的管理不善会增加企业网络攻击的风险。

多层次的安全方法

随着持续不断的DDoS攻击浪潮没有出现放缓的迹象,很显然,企业需要一个强大而可管理的网络安全方案,其解决方案将资源保护扩展到所有云平台,以管理所有潜在风险因素。这个安全计划的重要组件包括漏洞测试、API资产整合和严格的身份验证机制。

但最终,确保多云环境的唯一方法是应用多层安全方法。可以理解,管理多个云平台可能会耗费内部IT资源,促使企业寻求第三方安全厂商的外部支持。专门的网络安全合作伙伴具有广泛的不同云平台基础设施知识,可以帮助企业不断监控和实施复杂的缓解策略。这使创新型企业能够继续利用最新的计算技术,同时力求在不断变化的网络威胁环境中保持警惕和敏捷。

企业将内部部署的业务迁移到云计算是帮助企业重新定义数字准备就绪的重要一步。只需点击几下鼠标,他们就可以享受由云计算供应商的计算基础设施提供支持的灵活性和计算能力,同时大大减少了原本用于内部IT资源的支出。

但是,随着云计算市场的蓬勃发展,企业需要更加谨慎采用新技术,在某些情况下,供应商可能没有严格的数据安全标准和复杂的保护工具。因此,除了依靠云计算供应商提供安全措施之外,企业必须在监测其信息资源方面发挥积极作用,制定分层安全计划,并与信任的网络安全伙伴合作,对未来的威胁保持警惕。