共计 1549 个字符,预计需要花费 4 分钟才能阅读完成。
企业心愿实现云计算的劣势来进步响应能力和降低成本。许多企业应用两个或两个以上的云来满足业务需要,如劫难复原、数据备份、应用程序弹性和寰球笼罩。事实上,76% 的企业应用两个或两个以上的云提供商。依据 Flexera 2020 年云情况报告,”93% 的企业领有多云策略 ”,而 ”87% 的企业领有混合云策略 ”。因而,如果没有正确的云平安解决方案来爱护任何云环境,这会带来复杂性。
混合云带来有数挑战
企业在迁徙时以不同的形式耗费云,并且能够抉择各种混合云基础设施和服务。然而,实现不同的服务和解决方案,如多云、混合环境、软件即服务(Saas)、即服务平台(Paas),其各种利用和终端带来了实现、治理和平安挑战。这些不同的解决方案带来的最大挑战是不足爱护应用程序和设施的平安和连贯所需的可见性和管制,从用户到数据中心到云。网络工程和经营领导者晓得,因为无奈齐全理解加密数据以及管制逾越应用程序、数据、用户和许多网络边缘的网络基础设施,整个企业可能会呈现破绽。修补在网络中孤岛中运行的断开点平安产品只会使状况变得更糟。一般企业应用 75 种不同的平安解决方案,其中许多解决方案仅针对单个攻打载体或特定的合规性要求。所有这些都导致不守规矩和有效的平安态势。
云计算提供商的继续崛起和 SaaS 的指数级增长,加上近程工作的增长,意味着数据创立的地位及其存储地位曾经远离了企业数据中心。随着挪动劳动力、多个公共和私人云层以及物联网(IoT)设施的迅速遍及,网络攻击外表急剧扩充,并制作了更多的盲点,覆盖了对威逼的可见性。
治理和爱护所有这些不同的私人和私有云工作负载和环境不是一个简略的工作。很少有 IT 团队领有治理多个私有云、专用云和本地环境混合部署的专业知识或带宽。许多企业应用其本地数据中心 WAN 边缘连接云层,例如应用 SD-WAN。对于这些云连贯,企业须要解决方案,如 Fortinet 平安 SD-WAN,以确保网络性能而不影响安全性。
应用平台办法爱护混合云
只管有许多益处,混合云环境减少了额定的治理复杂性层,特地是与应用程序在静止和数以百万计的起点。利用级别、整个网络和混合云环境中的安全性须要基于模块化平台办法来解决每个层。
胜利的模块化平安基础设施的构建基块包含:
可见性:如果您看不到网络外部产生的状况,则无奈检测、爱护或解决问题。孤立的工具覆盖了这种可见性。相同,无论网络还是安全性,每个组件都必须作为繁多的对立解决方案协同工作。
常识:企业被数据吞没。利用这些数据并保障其平安的最佳形式是应用人工智能(AI)和自动化工具来收集、剖析、关联和了解所有这些数据,以便对问题或攻打采取疾速口头。
管制:管制要求可能随时随地采取行动,将威逼的影响降到最低。
但不要摈弃防火墙
网络防火墙是健全云策略的要害因素。它们反对平安驱动的网络,并提供宽泛、集成和自动化的爱护,抵挡新兴和简单的威逼,并最终为云、云和云层提供爱护。
云服务器反对:企业防火墙平台必须反对网络性能虚拟化(NFV),虚构版本和设施版本之间具备残缺的性能和治理均等性。
利用意识 / 管制:防火墙须要可能检查和阻止单个应用程序子组件 / 服务。
高级网络反对:集成了 WAN 加速性、SD-WAN 互操作性(API 级别)、IPv6 性能、基于利用的服务质量(QoS)和基于利用的性能路由。
内部威逼情报馈送:摄入第三方和第一方威逼情报源的能力能够大大提高阻止决策的效用。
平安 WAN:防火墙须要可能在混合云和多云中实现平安、无缝和卓越的利用体验品质。现实状况下,这由网络安全平台提供反对,该平台可在部署的混合云和多云中提供统一的政策和编排。
在私有云 IaaS 实例中部署虚构防火墙可能会导致一系列独特的挑战(扩大和高可用性),因为私有云中的路由和切换形式与传统 IP 网络存在重大差别。企业防火墙应反对以下挑战。