如今,云计算和安全性是IT领域最具发展势头的两个趋势。有趣的是,云计算却让安全性处于更艰难的境地。
在安全方面,有一些事情需要考虑。当然,IT领域外围具有足够安全性的日子早已不复存在。但是当采用云计算和多云,意味着基础设施的外围有些模糊不清并且可能发生变化时,企业如何提供外围安全性?当工作负载迁移到另一个场所时,企业应如何协调控制和可见性的下降?最后,也许最重要的是,在管理现有安全保护伞时,云计算和多云是否代表扩大了攻击面?
是的,安全性具有挑战性。但是,当企业IT团队开始采用多云路径时,应该考虑一些事情。
外围安全性可能还不够,但仍然很重要
毫无疑问,基础设施护城河式的安全方法正在过时老化。但是,确实必须有一些外围安全措施。在典型的数据中心意义上,这就是网络团队以具有下一代功能的防火墙部署网络安全的原因。
这个模型在云计算中占有一席之地。随着团队部署资源池,使用安全网关对其进行前端处理至关重要。虚拟私有云(VPC)应与许多与物理数据中心相同的安全最佳实践运行。这意味着部署一个功能强大的安全设备,尽管是一个虚拟的安装设备。
当然,除了提供下一代防火墙功能外,该虚拟设备还是确保数据中心和云平台之间的所有流量都是经过加密的关键因素。
微分段在数据中心之外占有一席之地
大多数具有安全意识的人都熟悉网络微分段,这是加强安全性的一种手段。但这种分割不仅仅是数据中心的必要条件。
在多云世界中,东西方向流量的定义扩展到覆盖企业中任何地方的工作负载之间的任何流量。例如,使用公共云资源临时提高应用程序容量的微突发,意味着工作负载可能在私有数据中心和一个或多个公共云平台之间动态地驱动流量。当流量离开数据中心时,其安全要求不会下降。这意味着像微分段这样的工具必须超越数据中心,扩展到公共云。
事实上,随着边缘计算继续快速普及,企业发现工作负载也将在网络边缘运行。例如,物联网等运动在某些情况下会支持分布式云计算,这意味着微分段解决方案甚至不会局限于(私有云和公共云)数据中心领域。实际上,远程站点(校园和分支机构)也需要融入多层安全组合。
从裸机服务器到容器
制定的安全策略也需要更加精细。仅在数据中心边缘,VPC网关或机架交换机顶部的访问端口等聚合点上强制执行是不够的。随着工作负载的多样化,企业需要有一种方法可以保护从裸机服务器到虚拟机的所有内容,以及私有环境和公共环境中的容器。
这可以最低限度地对安全架构提出额外的要求。但它也迫使企业范围内的安全能力合理化。在这种情况下,多云环境的多样性代表了日益复杂的分布式安全问题。