毫無疑問，2017年對于采用云計算服務的企業(yè)來說是重要的一年。根據(jù)調(diào)研機構Gartner公司的調(diào)查，全球90%的企業(yè)正在使用某種云服務。然而，多云正在成為構建真正動態(tài)設施的下一步。在多個云計算提供商提供的云平臺之間動態(tài)地運行工作負載，可讓企業(yè)確保工作負載得到真正的優(yōu)化。事實上，Gartner公司的研究報告指出，到2019年，70%的企業(yè)將會采用多云部署，而現(xiàn)在只有10%的企業(yè)采用。

[[226426]]

但企業(yè)是否準備好迎接多云架構面臨的安全挑戰(zhàn)?眾所周知，采用多個云計算提供商的應用程序難以獲得可見性。每個云計算提供商都有自己的技術優(yōu)勢和缺點、獨特的云服務，以及管理界面。企業(yè)要對所發(fā)生的事情進行綜合觀察可能很困難。其結(jié)果是企業(yè)可能不知道他們的安全策略應用在多個云提供商運行的工作負載時是否保持一致。

企業(yè)可以簡單地相信云計算提供商正在保護他們的數(shù)據(jù)，但由于與安全漏洞相關的公共影響，他們不愿意承擔這種風險。另外，缺乏理解或合規(guī)證明足以使大多數(shù)審計失敗。無知無畏并不是一種防御，尤其是對于那些應該能夠分配資源來減輕風險的企業(yè)而言。

但矛盾的是，企業(yè)負責多云環(huán)境中的數(shù)據(jù)安全，但大多數(shù)企業(yè)沒有可視性或控制力來確保數(shù)據(jù)得到100%的保護，但是也有一些應對方法。企業(yè)可以采取四個步驟來更好地處理他們的多云架構：

1. 掌握數(shù)據(jù)包級監(jiān)控數(shù)據(jù)

企業(yè)需要訪問云數(shù)據(jù)包數(shù)據(jù)。云計算提供商提供的數(shù)據(jù)尚未達到IT管理人員在數(shù)據(jù)中心的使用水平。例如，企業(yè)可以獲取有關云計算實例的度量標準，但通常不是實際的數(shù)據(jù)包本身。此外，這些指標可能不是精確的，或者只能在有限的時間段內(nèi)使用。企業(yè)可能沒有簡單的方法來構建企業(yè)需要的定制儀表板，以查明網(wǎng)絡和應用程序性能問題。這些限制使識別和解決安全和性能問題變得更加困難和耗時。

2. 將云數(shù)據(jù)包看作來自自己的數(shù)據(jù)中心

一旦可用，企業(yè)需要將云數(shù)據(jù)包數(shù)據(jù)提供給現(xiàn)有的IT服務管理(ITSM)解決方案，并與其他系統(tǒng)管理數(shù)據(jù)一起進行集中監(jiān)控。這樣，企業(yè)就可以無縫監(jiān)控工作負載的性能、可用性和安全性(無論其底層基礎設施如何)，同時提供開始執(zhí)行策略的基準。這種中央監(jiān)控和策略執(zhí)行，將確保企業(yè)能夠控制其自身數(shù)據(jù)的安全狀況，并且始終如一地在所有工作負載上應用策略，無論工作負載是在數(shù)據(jù)中心內(nèi)運行，在單個云計算提供商的基礎設施上運行，還是在多云架構上運行。

3. 了解場景并應用智能策略

就像所有的監(jiān)測數(shù)據(jù)一樣，云數(shù)據(jù)包數(shù)據(jù)需要放入適當?shù)膱鼍爸校虼丝梢詫ζ溥M行分析。為確定數(shù)據(jù)包是好還是壞，都需要將數(shù)據(jù)包輸入適當?shù)谋O(jiān)控、合規(guī)性、分析和安全等設備，并將其轉(zhuǎn)換為可操作的信息。例如，客戶關系管理(CRM)數(shù)據(jù)的處理方式與數(shù)據(jù)中心中的HR文檔不同，因此，如果企業(yè)的數(shù)據(jù)來自云計算，它們?yōu)楹螘圆煌姆绞教幚硭鼈?根據(jù)企業(yè)現(xiàn)有策略，網(wǎng)絡數(shù)據(jù)包級別的智能程序?qū)⒛軌蜃R別和轉(zhuǎn)移數(shù)據(jù)。其結(jié)果將是更加強大和智能的安全性，改進的網(wǎng)絡性能，以及更好的資源分配。

4. 依靠企業(yè)自己的測試程序

事實上，企業(yè)比任何人都更相信自己的測試。云計算提供商盡其所能提供云計算服務，但他們必須服務于眾多用戶，而不是針對某個企業(yè)的獨特需求。企業(yè)不斷測試性能和可用性，并且在多云環(huán)境中運行的工作負載的安全性至關重要。如果不這樣做將會非常有害，并可能導致違規(guī)或更加嚴重的安全漏洞。進行一次測試將會為企業(yè)提供一定程度的信心，但持續(xù)的重新測試可以持續(xù)增強企業(yè)對云計算安全的信心。

隨著用戶不斷要求始終優(yōu)化的體驗，企業(yè)將最終在2018年完全采用多云虛擬化架構?？缭七w移工作負載的能力可實現(xiàn)這種優(yōu)化，從而產(chǎn)生強大的體驗。然而，安全性仍然是多云采用的主要關注點。企業(yè)可以通過實施他們在專用網(wǎng)絡中使用的相同的數(shù)據(jù)包級網(wǎng)絡可視性來解決這個問題。對云計算分組數(shù)據(jù)的無縫訪問提供了將信息路由到任何安全、監(jiān)控和測試工具的自由，以便在這些工具上進行分析。因此，企業(yè)在多云境中可以實現(xiàn)100%的安全性。這只需要良好的計劃和警惕地執(zhí)行。