從過去幾年,特別是2018年的趨勢來看,多云(Multi-Cloud)似乎正在從概念走向現實,IDC 的一項預測表明:“截止到2020年,90%以上的企業將使用多個云服務和平臺”,同時,451 Research 公司的調查也顯示:“IT 的未來是多云和混合云,69%的受訪企業表示,計劃到2019年采用各種類型的多云環境。
同時,我們看到一度只做公有云服務的AWS和微軟Azure也開始在混合云/多云的道路開始了實質性地探索與邁進。 不過,多云模式在結合不同類型云優點的同時也同樣融合了各種風險與問題。
對于大多數用戶來說,多云存儲的最大安全挑戰之一就是缺乏對數據如何在云平臺中存儲和傳輸的可見性。并非所有云服務都以相同的方式存儲和管理數據,這使得情況變得復雜。此外,服務之間還可能缺乏集成,這使得協調威脅情報和識別可能表明數據泄露或惡意軟件存在的異常變得十分困難。
但風險還不止于此。使用多云服務會增加企業自身受攻擊的覆蓋面,因此使用的服務越多,風險越大。多云存儲還會導致工作負載和環境的持續變化,使管理更加復雜。此外,大量的移動設備和物聯網設備需要連接到數據存儲。與此同時,隨著針對用戶、設備、網絡和數據中心的攻擊數量和類型的增加,網絡罪犯正變得越來越老練。
考慮到這些挑戰,保護一個多云環境的難度可能會遠超我們的想象,這就是為什么安全策略應該從全面規劃開始,而不是事后才考慮。
多云存儲安全規劃
多云戰略規劃者應該從應用整體數據保護開始,然后需考慮數據流和存儲模式,以及組織自身的安全性和合規性需求。
而存儲規劃者還必須了解每個云平臺參與者如何保護數據和系統。他們應該確定每個平臺支持哪些集成功能,如果提供者提供與服務交互的API,客戶是否可以控制自己的安全證書,支持哪些監視功能,以及理解存儲環境所需的任何其他細節。
應用者的目標應是創造一個統一的、集成的安全策略,在所有系統中進行多層保護。這樣一個全面的多云存儲策略可能包括防火墻、數據加密(包括靜態和動態)、入侵預防、滲透測試、多因素身份驗證、監視和日志記錄、惡意軟件控制、拒絕服務保護、網絡訪問控制,以及任何其他為最小化風險而需要的保護措施。
這其中的關鍵是確保安全保護是一種統一的、集中式的管理方法,該方法可以促進所有系統之間的交流溝通,并讓組件作為協調、集成工作的一部分進行操作。只有這樣,它才能獲得進入每個環境所需的可見性,以及識別和處理潛在威脅所需的情報。
聚焦可見性和協調
要支持這樣的基礎設施,用戶必須具有易于相互集成的工具,并具有跨分布式多云網絡操作所需的靈活性。而且需要選擇增加可見性和協調工作的工具。避免創建或加強基礎設施孤島。
多云存儲安全系統還必須具有檢測威脅和自動響應的智能。為此,許多管理工具已經將機器學習和其他人工智能技術結合在一起,使分析通過網絡從系統中收集的大量數據成為可能。
這些工具會識別數據中的模式,發現異常并采取補救措施。但是,這種方法只有作為統一安全戰略的一部分才能成功,在統一安全戰略中,所有組件都是協調、通信和協作的,以提供統一的、全面的解決方案。
