譯者：徐婧欣

核心提示：很多公司采用混合云模式，那么一個(gè)如何確保混合云的安全，混合云的前景又如何呢？

你曾行駛于低云密布的高速公路或者山口處嗎？即便你對(duì)自己的愛車無比熟悉，卻很難看清路牌和附近的車輛，也無法判斷這條路通向何方，是否有危險(xiǎn)。路上可能暗藏危險(xiǎn)，而你最好未雨綢繆。

很多公司的 IT 團(tuán)隊(duì)在將商務(wù)應(yīng)用程序和數(shù)據(jù)上傳至云存儲(chǔ)時(shí)也會(huì)有相似的感受。

大部分公司并不具備大型的集中云業(yè)務(wù)，無法替代實(shí)體網(wǎng)絡(luò)。原因很簡(jiǎn)單，這種大規(guī)模上傳的成本太高，需要長(zhǎng)期規(guī)劃，耗費(fèi)大量資源，還要面對(duì)嚴(yán)重的風(fēng)險(xiǎn)。因此很多公司都會(huì)采用混合模式，包括物理數(shù)據(jù)中心和私有云或公有云。

451 研究最近的一項(xiàng)預(yù)測(cè)顯示，截止 2018 年中期，企業(yè) 60% 的工作流都會(huì)在云端進(jìn)行，而目前這個(gè)比例是 41%。要確保這一混合環(huán)境的安全，心態(tài)和方法都需要改變，IT 團(tuán)隊(duì)對(duì)企業(yè)本地部署網(wǎng)絡(luò)通常有很好的可見性和控制力。但是面對(duì)云環(huán)境時(shí)就如同在山路上行駛，對(duì)于危機(jī)的反應(yīng)就沒有那么敏銳了。

云離我們?cè)絹碓浇?/strong>

由于公有云和私有云服務(wù)的加入，安全的維護(hù)變得更具挑戰(zhàn)性。越來越多的企業(yè)設(shè)備和服務(wù)需要依靠云技術(shù)，云架構(gòu)的壓力也因此加大。同時(shí)，醫(yī)療保健、保險(xiǎn)、零售和娛樂等行業(yè)為了向不同地區(qū)提供符合當(dāng)?shù)仄煤头傻牟顒e化服務(wù)，也承受著巨大壓力。

使用混合云可以提升公司的敏捷性和靈活性，以便快速對(duì)市場(chǎng)和客戶需求做出反應(yīng)。

對(duì)實(shí)時(shí)信息的收集和分析使得公司能夠快速依據(jù)趨勢(shì)和客戶需求做出調(diào)整，但是如果沒能采取恰當(dāng)措施，信息就變得陳舊而毫無意義了。因此在大數(shù)據(jù)下，云的處理能力能夠幫助公司提供個(gè)性化其服務(wù)，保持競(jìng)爭(zhēng)優(yōu)勢(shì)。

這要求有更加先進(jìn)的分散式混合云模型，正確混合私有云和公有云，作為現(xiàn)有公司系統(tǒng)和進(jìn)程的擴(kuò)展。

這樣就會(huì)產(chǎn)生更有效、更敏捷的計(jì)算模型，因?yàn)樾枰M(jìn)行云處理的數(shù)據(jù)的數(shù)量減少了，這個(gè)模型有時(shí)被稱為「霧計(jì)算」。但是無論取一個(gè)怎樣的名字，問題依然存在：IT 團(tuán)隊(duì)如何實(shí)現(xiàn)完全的可見性和控制力，以確保在企業(yè)本地部署網(wǎng)絡(luò)和云端都能對(duì)其全部財(cái)產(chǎn)和數(shù)據(jù)實(shí)施保護(hù)和政策的執(zhí)行。

面對(duì)安全性挑戰(zhàn)

IT 團(tuán)隊(duì)面臨的最大問題或許是，即便在使用混合云后，其數(shù)據(jù)和商業(yè)應(yīng)用程序也會(huì)使用傳統(tǒng) IT 安全措施，接觸不到云，尤其是公共云。

同時(shí)，網(wǎng)絡(luò)威脅和破壞的數(shù)量也在增加，一旦環(huán)境被破壞，攻擊就會(huì)在云設(shè)施中傳播，并從云向外擴(kuò)展到企業(yè)本地部署網(wǎng)絡(luò)。

2016 年，波耐蒙研究所對(duì)近 650 位 IT 支持者的云惡意軟件和數(shù)據(jù)破壞進(jìn)行了研究，發(fā)現(xiàn) 31% 的公司的云遭到了破壞，其中 25% 不知道破壞的原因。

這對(duì)公司造成了嚴(yán)重打擊，因此他們需要一個(gè)綜合性解決方案來度過安全危機(jī)，并且通過云的靈活性和自動(dòng)化運(yùn)作，加強(qiáng)數(shù)字中心對(duì)于云的保護(hù)以及可見性和可控性。

要解決這一問題，應(yīng)該為云和數(shù)據(jù)中心之間的縱向流量通道提供全程保護(hù)。同時(shí)降低橫向流量通道的威脅，在云端使用用于監(jiān)督的安全虛擬存儲(chǔ)器，并保護(hù)云環(huán)境下的通道和財(cái)產(chǎn)。應(yīng)通過微分段來強(qiáng)化對(duì)橫向通道的保護(hù)，在云端將資源分組，并按照合理邊界將其分為片段加以保護(hù)。由特定動(dòng)態(tài)安全政策控制的分組和片段之間會(huì)進(jìn)行交流，提高發(fā)現(xiàn)和控制入侵者的能力。

數(shù)據(jù)中心的通道通向虛擬安全大門，利用先進(jìn)的威脅防范技術(shù)進(jìn)行深入檢查，阻止試圖在碎片和應(yīng)用之間移動(dòng)的攻擊者和威脅。

管理過程

解決方案還應(yīng)結(jié)合云服務(wù)的管理和編配工具，確保對(duì)應(yīng)用程序和自動(dòng)化安全管理過程采取正確的安全政策，使之不對(duì)云環(huán)境的敏捷性造成影響。

這些特點(diǎn)需要通過綜合性虛擬安全平臺(tái)來傳遞，確保在混合環(huán)境下能夠靈活使用先進(jìn)的安全及威脅防范服務(wù)。從企業(yè)預(yù)置型數(shù)據(jù)中心到公有云和私有云。

總而言之，通過使用混合云幫助其對(duì)市場(chǎng)和客戶需求更快做出反應(yīng)，公司能夠獲得更高的敏捷性和靈活性。

使用正確的安保方法，結(jié)合先進(jìn)的保護(hù)措施、政策管理以及本地部署網(wǎng)絡(luò)和私有云、公有云（霧）網(wǎng)絡(luò)的可見性，就能夠以完全的可見性和可控性運(yùn)營 IT 和業(yè)務(wù)流程。