保持安全控制范围成功保护混合云（安全保护控制装置有哪些）

针对调研机构的研究，预计到2023年混合云市场范围将在2018年的44.6亿美元基本上增长一倍以上，到达976.4亿美元，平均复合增长率到达17%，这是由于企业愈来愈关心混合云的变通性、可扩大性和本钱效益。

　　随着计算能力的需求不断增长，混合型市场有望为任何范围的组织开辟新的途径，旨在下降硬件和软件的整体具有本钱(TCO)，并取得高度变通性。行业分析师预计银行、金融服务和保险业务将快速采取混合云，由于治理、安全和合规是业务连续性和增长的主要驱动因素。

　　随着愈来愈多的企业采取多云策略，其中许多使用混合云作为主导战略方法，如果不斟酌安全性，混合云的好处很难实现。以下是成功保护混合云，并保持安全控制范围所需了解的内容。

　　中央安全可管理性和一致的政策履行

混合云的行之有效的安全状态取决于多云环境中每一个系统的可见性。企业首席信息安全官(CISO)和决策者一致认为，缺少对端点和工作负载的可见性是最大的问题之一，同时还要部署适当的安全控制措施。

　　跨混合云的中央安全可管理性和实行一致的策略可以实现可见性，并允许组织从单个控制面板绘制全部基础架构的完全安全图。它还可以提高全部异构基础设施中安全操作的变通性。辨认易受攻击的软件，部署补钉，并充分了解潜伏要挟如何针对基础设施进行攻击，这对寻求提高其网络弹性的组织相当重要。

　　Creditsafe公司是全世界企业在线公司信誉报告供应商之一，该公司在寻觅安全解决方案时，肯定了必须能够提供可见性和突发事件的报告，并保持性能和高虚拟化密度以实现最好效力。专家建议金融服务组织在面对保护和管理其混合基础设施的挑战时，需要针对多个安全供应商进行概念验证实验，这是由于并不是所有安全解决方案都能为异构虚拟环境提供足够的性能和支持。重要的是要斟酌安全解决方案如何作用整合率、扩大速度、防范新的和未知要挟的效力，和它是不是与管理程序无关。

　　安全自动化

安全自动化是许多组织所寻求的目标，但少量成功实行。其缘由是少量有人遵守敏捷方法，例如在自动化安全性时逐渐实现安全问题的自动化原则。因此，这种情况下，不要急于部署一体化安全自动化项目。虽然行业机构预估安全调和市场范围将到达16亿美元，但组织寻求安全自动化和调和的主要缘由是可以从IT安全人员采取的措施中提高生产力。安全自动化和编排还可以帮助增强安全专业人员的响应时间、知识和经验，同时卸载重复性任务。

　　但是，成功实行安全自动化的主要挑战在于与传统工具的集成、没有整体方法的多供应商解决方案、可扩大性差、安全性和IT架构的高度复杂性，和缺少熟练的安全人员。

　　“IDC公司预估，到2020年，企业30%的安全支出将用于提供集成平台安全方法。”IDC公司安全产品和法律、风险和合规计划的项目副总裁Sean Pike表示，“这类转变将体现在预算上，但主要是由于复杂性。经过迁移到集成平台(不管是在云中还是在内部部署数据中心)下降复杂性，支持混合环境，还提供了增强安全性的潜力，由于组织将在可管理性和自动化等方面受益。”

　　支持异构虚拟环境

现今的动态和异构虚拟数据中心运行着各种各样的操作系统，从Windows到Linux再到Solaris，和来自各种虚拟化厂商的服务器和虚拟桌面。混合云是一种特殊的环境，保护它需要一个解决方案，可以最大限度地提高数据中心的投资回报，并提供与所有内容的开箱即用的集成功能，而不会牺牲性能、安全性或可视性，同时不作用整合率。

　　少量有选项来应对这些挑战，并为任何管理程序和操作系统提供资源行之有效的的安全性。可以管理这些异构环境，并将它们绑定到一站式安全控制台的安全工具的作用从未如此重要。由于IT和安全团队人手不足、不堪重负，安全性必须经过简化的部署和配置流程提供集成和可管理性，从而弥补差距，并下降管理开消，这个流程能够自动变形并适应每一个环境。

　　支持虚拟机可迁移性

虚拟机(VM)可迁移性是混合云基础设施的基础，由于它允许组织将虚拟工作负载从一个云计算服务提供商的云平台移动到另外一个云服务提供商的云平台中，或在公共云和私有数据中心之间移动，而不会致使严重的服务停机。虚拟机可迁移性(如果本地服务器缺少资源，则将虚拟机移动到另外一个物理位置)的能力将会引发安全问题。

　　不管它们是持久性还是非持久性，虚拟机都应始终遭到安全解决方案的保护，并且其安全策略应随之移动。将负载较少的虚拟机转移到其他主机或启动新虚拟机来处理负载峰值应当在数据中心无缝地进行，但性能和可用性不会遭到作用。对虚拟机来讲，其安全性解决方案必须支持可迁移性，并在混合云添加或定义内涵新工作负载以后，立即自动利用在基于角色的安全策略。

　　金融服务业已接受了数字化转型。一些研究表示，85%的银即将其作为2018年的优先事项。Quilvest(瑞士)是主要专注欧洲、亚洲和拉丁美洲的全世界财富管理机构，具有近320名员工，管理着超过290亿美元的资产，最近将其业务稳步迁移，并虚拟化其基础设施。使用Microsoft Hyper-V、Citrix XenServer和VMware ESXi虚拟机管理程序，和用于桌面和利用程序虚拟化的Citrix XenDesktop和XenApp解决方案，该机构需要分层的下一代安全架构来保护其物理和虚拟工作站和服务器。

　　在部署满足其需求的安全解决方案后，Quilvest公司看到了相当大的好处，其中包括硬件性能提高7%，推延额外硬件购买而减少了资本支出，预估与安全相干的本钱减少10%，和其基础设施可以更好地应对网络要挟。

　　灵活的许可模式

任何具有灵活许可模式的安全解决方案都具有经济优点。正如混合基础设施具有特定的安全需求一样，其安全许可应遵守相同的原则，由于并不是所有基础设施在运行环境(物理和虚拟)方面都是相同的。

　　灵活的安全许可允许组织

针对需求计划运营本钱。举例来看，为何购买所贮存的许可证?而在组织针对需要获得和发布许可证时，是不是永久不会使用这些许可证?这类变通性使组织能够有机地扩大，而不是在经济上许诺他们可能不需要或完全使用的东西。而经过添加新许可证或删除未使用的许可证来管理许可证，也应当是一个对IT部门和安全团队透明的简化流程。

　　最后，确保混合云的安全性应当取得组织安全状态的完全可见性，安全性是组织取得混合云优点的推动者。

　　

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。