多云中的安全:挑战与缓解

云计算行业的空前增长让很多人欢欣鼓舞。企业和IT领导者之间的讨论不再是“我们是否应该采用云计算?”这个问题,而是“如何优化我们的云迁移战略?”为了利用云计算的优势,很多企业逐渐放弃了一体化解决方案,并开始选择最好的服务和产品。

云计算行业的空前增长让很多人欢欣鼓舞。企业和IT领导者之间的讨论不再是“我们是否应该采用云计算?”这个问题,而是“如何优化我们的云迁移战略?”为了利用云计算的优势,很多企业逐渐放弃了一体化解决方案,并开始选择最好的服务和产品。企业现在需要与多家供应商合作满足他们的云计算需求,从而产生称为“多云”的策略。

不可否认,多云日益普及。根据微软公司和调研机构451 Research公司的研究,近三分之一的企业与三到四家云计算供应商合作。虽然企业通常愿意采用满足其特定需求的供应商提供的解决方案,但对于企业的首席信息官来说,多云管理似乎是一项具有挑战性的任务,特别是在涉及到安全性时。

什么是多云?

多云是企业部署来自两个或更多供应商的云服务的策略,由于多种因素而成为首选,最显著的是混合和匹配产品的灵活性。例如,一家公司可能一方面采用亚马逊网络服务的云服务提供计算能力,另一方面采用谷歌云开展机器学习。

利用多个供应商的资源还可以为企业提供更多的谈判能力,以及基于不断变化的动态(如新产品和定价)来迁移业务运营的灵活性,从而提高生产力,并降低成本。

然而,一些企业可能会认为采用多云可能会使他们的组织面临网络攻击的风险。由Neustar公司发布的2017年全球DDoS攻击和网络洞察研究报告表明,DDoS攻击目标的组织数量增加了11%。尽管采取了各种形式的安全措施,很多企业仍然对恶意活动的检测和响应缓慢。亚太地区33%的组织报告平均收入损失至少为25万美元。多云已被证明是一项至关重要的灾难预防/恢复策略:企业可以通过故障转移架构来避免业务中断,从而避免云平台受到影响。但是,保护多云环境可能被视为一个棘手的问题和挑战。

多云中的DDoS攻击

当涉及到克服企业内各种各样的问题时,多云通常被认为是一种优越的策略。在理想情况下,多云作为问题解决者可以减轻业务运营所需的一些计算资源,并导致IT基础设施的简化。毕竟,诸如业务连续性、灵活性和成本节省等优势是推动这种部署趋势的主要因素。但有了这些收益会带来一些多云管理难题,特别是在保护多云环境免受DDoS攻击方面。

随着越来越多的组织采用云计算,企业越来越依赖应用程序编程接口(API)来平滑流程,并优化所有可用服务的使用。然而,在云环境中,API可能比较善变。一方面,API使用户能够访问、交互和管理云计算资源,从而便于集成,扩展基础设施,或者在多云、跨云兼容的情况下。另一方面,暴露的API会让企业容易受到攻击,因为它们会开放DoS / DDoS攻击的门户。因此,企业对于多个云平台多个API网络的管理不善会增加企业网络攻击的风险。

多层次的安全方法

随着持续不断的DDoS攻击浪潮没有出现放缓的迹象,很显然,企业需要一个强大而可管理的网络安全方案,其解决方案将资源保护扩展到所有云平台,以管理所有潜在风险因素。这个安全计划的重要组件包括漏洞测试、API资产整合和严格的身份验证机制。

但最终,确保多云环境的唯一方法是应用多层安全方法。可以理解,管理多个云平台可能会耗费内部IT资源,促使企业寻求第三方安全厂商的外部支持。专门的网络安全合作伙伴具有广泛的不同云平台基础设施知识,可以帮助企业不断监控和实施复杂的缓解策略。这使创新型企业能够继续利用最新的计算技术,同时力求在不断变化的网络威胁环境中保持警惕和敏捷。

企业将内部部署的业务迁移到云计算是帮助企业重新定义数字准备就绪的重要一步。只需点击几下鼠标,他们就可以享受由云计算供应商的计算基础设施提供支持的灵活性和计算能力,同时大大减少了原本用于内部IT资源的支出。

但是,随着云计算市场的蓬勃发展,企业需要更加谨慎采用新技术,在某些情况下,供应商可能没有严格的数据安全标准和复杂的保护工具。因此,除了依靠云计算供应商提供安全措施之外,企业必须在监测其信息资源方面发挥积极作用,制定分层安全计划,并与信任的网络安全伙伴合作,对未来的威胁保持警惕。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2018-03-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏钱塘大数据

工业物联网与大数据融合的四个重点

导读:很多的制造性企业早已获得了大量的数据以及数据采集的相关经验,随着成熟度日益上升,加之使用案例的延展,制造性企业在享受过去的成果的同时,也在慢慢掌握并且启用...

4958
来自专栏FreeBuf

2018 Gartner安全与风险管理峰会:安全管理者要注意哪些问题?

每年六月,Gartner 都会在华盛顿附近召开 Gartner 安全与风险管理峰会。 这场峰会主要面向 CISO、首席风险官、建筑师、IAM 和网络安全领导等高...

1370
来自专栏ppjun专栏

【译】 微软 75 亿美金收购 GitHub

原文出自https://blog.github.com/2018-06-04-github-microsoft/

1213
来自专栏ATYUN订阅号

亚马逊推出RoboMaker,帮助开发人员测试和部署机器人应用程序

亚马逊的云计算业务亚马逊网络服务(AWS)推出了RoboMaker,这项服务旨在帮助开发人员通过云,构建,测试和部署机器人应用程序。

992
来自专栏AI科技大本营的专栏

不止20k,Python薪酬又飙升了?(内附转型指南)

Python 诞生之初就被誉为最容易上手的编程语言。进入火热的 AI 人工智能时代后,它也逐渐取代 Java,成为编程界的头牌语言。更有码农圈金句:「学完 Py...

4196
来自专栏安恒信息

大数据,第三只眼看安全

随着互联网的飞速发展,信息化已经无处不在,人类正在由IT时代进入DT时代,大数据在不断影响着各个行业,即将开启一次重大的时代转型。就像蒸汽机带来工业革命一样,大...

3455
来自专栏速成应用小程序开发平台

微信小程序最新盈利模式 你的企业或店铺是否已经开启了?

今年以来,新零售备受瞩目,但是绝大部分人仍然不清楚马云所指的“五新”具体是什么,但理解了小程序,似乎新零售三个字,理解起来就简单多了。

3005
来自专栏ATYUN订阅号

Oracle发布机器学习和云相关产品的多项更新

本周第21届Oracle OpenWorld大会于旧金山举行,Oracle详细介绍了其产品组合中的更新。它公布了企业资源规划(ERP)云和企业绩效管理(EPM)...

1381
来自专栏知晓程序

不做「群聊杀手」,爆款小游戏 6 大推广策略 | 晓运营

1362
来自专栏罗超频道

200亿不是烧钱游戏?百度技术正在成为O2O关键变量

百度世界大会最受瞩目的当属“度秘”智能机器人秘书,它与用户语音对话,接收指令后帮助用户订咖啡、订餐厅、买电影票……这些可被归纳为获取线下生活服务。这是其与其他语...

3537

扫码关注云+社区

领取腾讯云代金券