企业上云之多云更安全？（企业上云能为企业带来什么好处）

云计算已然是一大趋势，渗透进互联网、实体经济等各方面。愈来愈多的企业选择多云，由于企业将散布式利用程序的不同部份部署到多个云中，以避免出现故障。

　　多云是一种云架构，由多个云供应商提供的多个云服务组合而成。人们通常认为云平台在默许情况下比传统内部部署环境更安全，但这需要斟酌场景。传统的安全模式基于一种过时的理念，即组织内部的一切都可以被信任，企业只需关心可能面对的外部要挟。但是，鉴于攻击和内部要挟的复杂程度不断提高，需要采取新的安全措施来禁止它们在内部蔓延。

　　多云景观

　　多云环境非常强大。实行多云策略是确保企业业务取得最好利用程序和服务的最行之有效的方法。很多公司毛病地认为采取一个公认的大型云计算提供商的服务就足以满足他们的业务需求。但是在云计算时期，随着行业的不断发展，提供了史无前例的更多选择，这类情况少量出现，而且可能会产生更多的问题。

　　虽然自由和灵活的选择是非常可取的，应当被接受，但必须仔细斟酌这类环境的安全作用。

　　利用多云架构可能需要企业内不同的技能组合。对大公司来讲，这可以由众多团队组成，所有团队对一般安全性、身份验证和信任边界的“看起来很好”都有不同的看法。

　　随着企业内部生态系统变得更加广泛和更复杂，这很容易致使漏洞和潜伏的切入点，以便进行利用、数据丢失或侦察。简单地说，多云可以扩大攻击的潜伏扩大半径。

　　保护自己

　　企业可以经过多种方式保护其云计算架构，其中一种方法是在每一个云计算提供商的边沿引入散布式安全性。如果存在背规，这将限制潜伏的扩大半径，并提供对隔离问题的控制，而不会中断网络的其余部份运行。但是，每种安全性都需要一个独特的解决方案，具体取决于每一个云计算提供商的云架构，这类配置和保护本钱很高。其结果是许多公司由于采取这类方法而堕入窘境。

　　行之有效的的替换方案是集中模式。集中的安全性简化了与云计算和第3方提供商的连接，实现了一致日志记录，并将注意力集中在单个安全焦点上进行监控和保护。这看起来是一个理想的选择，并且由于其简化的集中式方法，很多企业偏向于这一选择。但是，必须指出的是，“所有鸡蛋放在一个篮子”方法既需要更好的能力和特点管理，也需要更强有力的控制，许多人低估了其重要性。另外，集中模型还有可能引发变化，并且其流程变得复杂化，如果没有做好准备，可能会对业务的其他部份造成多米诺效应的负面作用。

　　最重要的是，人们不要将防火墙视为解决一切问题的答案，这一点相当重要。防火墙被定位为“一站式”安全措施，可以保护企业免受任何攻击。但是，单独的标准防火墙其实不能禁止诸如“Wannacry”和“Heartbleed”之类的频繁攻击。

　　相反，所不同的是，一个全面的网络安全应当具有更广泛的功能范围，即软件和硬件的混合。其中包括：保持所有OS(操作系统)的更新;使用UTM(一致要挟管理)装备;利用深度数据包检查和管理网络流量;利用WAF(Web利用程序防火墙)过滤特定Web利用程序的内容;集中到Internet的出口，最后集成SIEM(Secur安全信息和事件管理)和SOC(安全操作)提供网络内安全警报分析，以实时保护安全环境。在安全系统中具有所有这些元素将确保企业对任何类型的破坏和背规行动都有充分的准备。这其实不是一个简单的进程，需要大量的时间、费用和资源投资，但如果正确而谨慎地进行保护，从长远来看，这将节省大量的本钱。

　　集中式和散布式安全性都具有独特的优点和缺点，多云环境的发展速度与使用多云企业的发展一样快。因此，这种情况下，采取应对措施不但现在行之有效的，而且可以适应不断变化需求的安全模型可能很困难。在过去，安全措施和流程旨在行之有效的地处应当前或已知的业务要挟，特别是在多云环境中，对新的危险进行先发制人和快速反应的能力一样重要。

　　潜伏解决方案

　　另外一种解决方案触及创建云区域，和网络关键的集中路由和多云连接。这些云区域构造在中央关键内，并在它们之间进行路由和保护。因此，这种情况下，它在每一个定义内涵的区域之间建立了一个“隔离区”，隔离出现的问题，同时避免网络停机。这类方法可以保护企业免受可能渗透到其网络的攻击，从源头隔离问题，企业可以在出现要挟时取得更多的保护。

　　集中而全面的安全措施和流程应当是网络的关键。为了应对最大的安全挑战，企业需要放弃一刀切的态度，采取可靠的多云基础设施。但是，这本身就是一个挑战，企业需要建立一个灵活的、可扩大的模型来解决和减轻他们现今面对的安全风险，并需要着眼于不久的将来的潜伏问题。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。