如何通過(guò)多云安全創(chuàng)建無(wú)縫的安全架構(gòu)

導(dǎo)讀：有效的SD-WAN解決方案可以提供跨多個(gè)云平臺(tái)的可感知應(yīng)用程序的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

如今，大多數(shù)企業(yè)在采用云服務(wù)方面不再使用“一刀切”的方法，并且正在使用多個(gè)云平臺(tái)克服多云安全挑戰(zhàn)，例如災(zāi)難恢復(fù)、數(shù)據(jù)備份、提高應(yīng)用程序彈性以及覆蓋全球各地區(qū)。根據(jù)調(diào)研機(jī)構(gòu)發(fā)布的《Flexera 2020云狀態(tài)報(bào)告》，93%的企業(yè)采用了多云策略，87%的企業(yè)采用了混合云策略。平均而言，每個(gè)企業(yè)使用2.2個(gè)公共云和2.2個(gè)私有云，并且云采用率正在繼續(xù)提高。

但是，管理和保護(hù)不同的私有云和公共云工作負(fù)載和環(huán)境并不像人們想像的那樣容易。盡管采用云服務(wù)有很多好處，但它增加了額外的管理復(fù)雜性，特別是當(dāng)云服務(wù)是以臨時(shí)方式而不是計(jì)劃的方式添加時(shí)。這種復(fù)雜性給云平臺(tái)管理和運(yùn)營(yíng)帶來(lái)了挑戰(zhàn)，并增加了運(yùn)營(yíng)成本。更糟糕的是，很少有IT團(tuán)隊(duì)具備管理多個(gè)公共云、私有云和內(nèi)部部署環(huán)境的混合部署的專(zhuān)業(yè)技能。

許多企業(yè)使用其內(nèi)部部署數(shù)據(jù)中心WAN邊緣連接其云平臺(tái)，這是安全的方法，但不支持多云功能。這種方法還可能導(dǎo)致部署復(fù)雜性增加、網(wǎng)絡(luò)性能不一致以及成本高昂的連接性。

克服多云安全挑戰(zhàn)的新方法

隨著企業(yè)繼續(xù)跨多個(gè)IaaS云計(jì)算提供商進(jìn)行擴(kuò)展，其網(wǎng)絡(luò)和安全架構(gòu)必須發(fā)展為一種提供一致方式連接其應(yīng)用程序的方法。在跨多個(gè)IaaS云部署應(yīng)用程序時(shí)，組織需要采用能夠簡(jiǎn)化運(yùn)營(yíng)并降低其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的解決方案。

軟件定義廣域網(wǎng)(SD-WAN)可以幫助企業(yè)簡(jiǎn)化多云部署的采用，同時(shí)簡(jiǎn)化WAN基礎(chǔ)設(shè)施，并降低連接成本。但是要取得成功，SD-WAN必須保持安全。安全的SD-WAN是一種將安全性和網(wǎng)絡(luò)功能整合到統(tǒng)一解決方案中的獨(dú)特方法，它提供了用于保護(hù)多云環(huán)境的三個(gè)關(guān)鍵要素：

(1)共同框架

多云部署的挑戰(zhàn)之一是，公共云提供商擁有基于框架、應(yīng)用程序編程接口(API)和工具集的不同專(zhuān)有架構(gòu)，這些架構(gòu)都是特定于每個(gè)框架、API和工具集的。

企業(yè)需要通用的網(wǎng)絡(luò)和安全策略及實(shí)施框架，而正確的多云解決方案將提供多個(gè)云平臺(tái)的網(wǎng)絡(luò)和安全架構(gòu)。它使用每個(gè)云平臺(tái)的原生特性和功能，采用應(yīng)用程序編程接口(API)抽象這些功能，然后使用自動(dòng)化動(dòng)態(tài)地管理這些連接。以這種方式在多個(gè)云平臺(tái)實(shí)現(xiàn)自動(dòng)化部署，可以降低復(fù)雜性，并節(jié)省時(shí)間和資源。此外，這有助于在企業(yè)的需求發(fā)生變化時(shí)提高和擴(kuò)展云計(jì)算部署的靈活性。安全的SD-WAN使企業(yè)能夠在更復(fù)雜和更廣泛分布的多云環(huán)境(內(nèi)部部署到云平臺(tái)、數(shù)據(jù)中心到云平臺(tái)以及云平臺(tái)之間)中應(yīng)用一致的安全性。

(2)應(yīng)用程序感知能力

用于連接多個(gè)云平臺(tái)的網(wǎng)絡(luò)技術(shù)的基礎(chǔ)傳輸機(jī)制并不了解云平臺(tái)各種不同類(lèi)型的應(yīng)用程序。為了為企業(yè)的關(guān)鍵應(yīng)用程序提供一致的性能，并最大程度地利用可用資源，網(wǎng)絡(luò)需要具有應(yīng)用程序感知能力。安全的SD-WAN解決方案可以讓企業(yè)了解網(wǎng)絡(luò)狀況和容量，控制不重要的流量，并優(yōu)化關(guān)鍵業(yè)務(wù)應(yīng)用程序的能力，以及對(duì)最終用戶(hù)體驗(yàn)影響的了解，以幫助改善性能和優(yōu)化成本。

(3)集成架構(gòu)

如果將網(wǎng)絡(luò)和安全分開(kāi)，多云部署將無(wú)法充分發(fā)揮其性能和潛力，因?yàn)槊恳粚油褂貌煌朴?jì)算供應(yīng)商的不同技術(shù)，彼此無(wú)法有效溝通。這種方法會(huì)造成覆蓋范圍的差距，從而使整個(gè)環(huán)境容易受到攻擊。為了有效和高效，需要一個(gè)綜合的網(wǎng)絡(luò)和安全架構(gòu)。統(tǒng)一的安全SD-WAN解決方案提供集中監(jiān)督、協(xié)調(diào)執(zhí)行以及網(wǎng)絡(luò)和安全層之間的集成通信，以縮小差距，并顯著降低網(wǎng)絡(luò)攻擊的可能性。

這些技術(shù)包括智能深層數(shù)據(jù)包檢查和對(duì)多個(gè)云平臺(tái)的應(yīng)用程序和工作負(fù)載之間流動(dòng)的網(wǎng)絡(luò)流量進(jìn)行分段。它還可以使用多種策略使安全性與網(wǎng)絡(luò)層無(wú)縫集成，包括利用云原生結(jié)構(gòu)(例如安全組)、高級(jí)安全性(例如防火墻和入侵防御系統(tǒng))以及將安全性與連接性聯(lián)系起來(lái)，以確保無(wú)縫保護(hù)和真正的安全性。實(shí)時(shí)檢查數(shù)據(jù)從內(nèi)部部署設(shè)施移動(dòng)到云平臺(tái)，以及云平臺(tái)之間移動(dòng)的加密流量。

通過(guò)多云安全創(chuàng)建無(wú)縫的安全架構(gòu)

隨著越來(lái)越多的企業(yè)采用多云，他們需要在統(tǒng)一的安全架構(gòu)下保護(hù)和連接其復(fù)雜環(huán)境的解決方案。多云部署通常會(huì)遇到缺乏可見(jiàn)性、管理工具脫節(jié)以及安全性問(wèn)題的困擾。有效的SD-WAN解決方案可以提供跨多個(gè)云平臺(tái)的可感知應(yīng)用程序的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。統(tǒng)一的策略定義基礎(chǔ)設(shè)施可以減少不一致之處，同時(shí)簡(jiǎn)化管理，并降低成本。通過(guò)跨多個(gè)云平臺(tái)和區(qū)域啟用安全SD-WAN，應(yīng)用程序開(kāi)發(fā)人員和企業(yè)IT可以構(gòu)建高速無(wú)縫的云計(jì)算網(wǎng)絡(luò)和安全架構(gòu)。

編輯：jq