毫無疑問，2017年對于采用云計(jì)算服務(wù)的企業(yè)來說是重要的一年。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的調(diào)查，全球90%的企業(yè)正在使用某種云服務(wù)。然而，多云正在成為構(gòu)建真正動(dòng)態(tài)設(shè)施的下一步。在多個(gè)云計(jì)算提供商提供的云平臺之間動(dòng)態(tài)地運(yùn)行工作負(fù)載，可讓企業(yè)確保工作負(fù)載得到真正的優(yōu)化。事實(shí)上，Gartner公司的研究報(bào)告指出，到2019年，70%的企業(yè)將會(huì)采用多云部署，而現(xiàn)在只有10%的企業(yè)采用。

[[226426]]

但企業(yè)是否準(zhǔn)備好迎接多云架構(gòu)面臨的安全挑戰(zhàn)?眾所周知，采用多個(gè)云計(jì)算提供商的應(yīng)用程序難以獲得可見性。每個(gè)云計(jì)算提供商都有自己的技術(shù)優(yōu)勢和缺點(diǎn)、獨(dú)特的云服務(wù)，以及管理界面。企業(yè)要對所發(fā)生的事情進(jìn)行綜合觀察可能很困難。其結(jié)果是企業(yè)可能不知道他們的安全策略應(yīng)用在多個(gè)云提供商運(yùn)行的工作負(fù)載時(shí)是否保持一致。

企業(yè)可以簡單地相信云計(jì)算提供商正在保護(hù)他們的數(shù)據(jù)，但由于與安全漏洞相關(guān)的公共影響，他們不愿意承擔(dān)這種風(fēng)險(xiǎn)。另外，缺乏理解或合規(guī)證明足以使大多數(shù)審計(jì)失敗。無知無畏并不是一種防御，尤其是對于那些應(yīng)該能夠分配資源來減輕風(fēng)險(xiǎn)的企業(yè)而言。

但矛盾的是，企業(yè)負(fù)責(zé)多云環(huán)境中的數(shù)據(jù)安全，但大多數(shù)企業(yè)沒有可視性或控制力來確保數(shù)據(jù)得到100%的保護(hù)，但是也有一些應(yīng)對方法。企業(yè)可以采取四個(gè)步驟來更好地處理他們的多云架構(gòu)：

1. 掌握數(shù)據(jù)包級監(jiān)控?cái)?shù)據(jù)

企業(yè)需要訪問云數(shù)據(jù)包數(shù)據(jù)。云計(jì)算提供商提供的數(shù)據(jù)尚未達(dá)到IT管理人員在數(shù)據(jù)中心的使用水平。例如，企業(yè)可以獲取有關(guān)云計(jì)算實(shí)例的度量標(biāo)準(zhǔn)，但通常不是實(shí)際的數(shù)據(jù)包本身。此外，這些指標(biāo)可能不是精確的，或者只能在有限的時(shí)間段內(nèi)使用。企業(yè)可能沒有簡單的方法來構(gòu)建企業(yè)需要的定制儀表板，以查明網(wǎng)絡(luò)和應(yīng)用程序性能問題。這些限制使識別和解決安全和性能問題變得更加困難和耗時(shí)。

2. 將云數(shù)據(jù)包看作來自自己的數(shù)據(jù)中心

一旦可用，企業(yè)需要將云數(shù)據(jù)包數(shù)據(jù)提供給現(xiàn)有的IT服務(wù)管理(ITSM)解決方案，并與其他系統(tǒng)管理數(shù)據(jù)一起進(jìn)行集中監(jiān)控。這樣，企業(yè)就可以無縫監(jiān)控工作負(fù)載的性能、可用性和安全性(無論其底層基礎(chǔ)設(shè)施如何)，同時(shí)提供開始執(zhí)行策略的基準(zhǔn)。這種中央監(jiān)控和策略執(zhí)行，將確保企業(yè)能夠控制其自身數(shù)據(jù)的安全狀況，并且始終如一地在所有工作負(fù)載上應(yīng)用策略，無論工作負(fù)載是在數(shù)據(jù)中心內(nèi)運(yùn)行，在單個(gè)云計(jì)算提供商的基礎(chǔ)設(shè)施上運(yùn)行，還是在多云架構(gòu)上運(yùn)行。

3. 了解場景并應(yīng)用智能策略

就像所有的監(jiān)測數(shù)據(jù)一樣，云數(shù)據(jù)包數(shù)據(jù)需要放入適當(dāng)?shù)膱鼍爸?，因此可以對其進(jìn)行分析。為確定數(shù)據(jù)包是好還是壞，都需要將數(shù)據(jù)包輸入適當(dāng)?shù)谋O(jiān)控、合規(guī)性、分析和安全等設(shè)備，并將其轉(zhuǎn)換為可操作的信息。例如，客戶關(guān)系管理(CRM)數(shù)據(jù)的處理方式與數(shù)據(jù)中心中的HR文檔不同，因此，如果企業(yè)的數(shù)據(jù)來自云計(jì)算，它們?yōu)楹螘?huì)以不同的方式處理它們?根據(jù)企業(yè)現(xiàn)有策略，網(wǎng)絡(luò)數(shù)據(jù)包級別的智能程序?qū)⒛軌蜃R別和轉(zhuǎn)移數(shù)據(jù)。其結(jié)果將是更加強(qiáng)大和智能的安全性，改進(jìn)的網(wǎng)絡(luò)性能，以及更好的資源分配。

4. 依靠企業(yè)自己的測試程序

事實(shí)上，企業(yè)比任何人都更相信自己的測試。云計(jì)算提供商盡其所能提供云計(jì)算服務(wù)，但他們必須服務(wù)于眾多用戶，而不是針對某個(gè)企業(yè)的獨(dú)特需求。企業(yè)不斷測試性能和可用性，并且在多云環(huán)境中運(yùn)行的工作負(fù)載的安全性至關(guān)重要。如果不這樣做將會(huì)非常有害，并可能導(dǎo)致違規(guī)或更加嚴(yán)重的安全漏洞。進(jìn)行一次測試將會(huì)為企業(yè)提供一定程度的信心，但持續(xù)的重新測試可以持續(xù)增強(qiáng)企業(yè)對云計(jì)算安全的信心。

隨著用戶不斷要求始終優(yōu)化的體驗(yàn)，企業(yè)將最終在2018年完全采用多云虛擬化架構(gòu)。跨云遷移工作負(fù)載的能力可實(shí)現(xiàn)這種優(yōu)化，從而產(chǎn)生強(qiáng)大的體驗(yàn)。然而，安全性仍然是多云采用的主要關(guān)注點(diǎn)。企業(yè)可以通過實(shí)施他們在專用網(wǎng)絡(luò)中使用的相同的數(shù)據(jù)包級網(wǎng)絡(luò)可視性來解決這個(gè)問題。對云計(jì)算分組數(shù)據(jù)的無縫訪問提供了將信息路由到任何安全、監(jiān)控和測試工具的自由，以便在這些工具上進(jìn)行分析。因此，企業(yè)在多云境中可以實(shí)現(xiàn)100%的安全性。這只需要良好的計(jì)劃和警惕地執(zhí)行。