如何利用(yòng)安全的SD-WAN解決多雲安全挑戰

如今，大(dà)多數企業在采用(yòng)雲服務方面不再使用(yòng)“一刀(dāo)切”的方法，并且正在使用(yòng)多個雲平台克服多雲安全挑戰，例如災難恢複、數據備份、提高(gāo)應用(yòng)程序彈性以及覆蓋全球各地區(qū)。根據調研機構發布的《Flexera 2020雲狀态報(bào)告》，93%的企業采用(yòng)了(le)多雲策略，87%的企業采用(yòng)了(le)混合雲策略。平均而言，每個企業使用(yòng)2.2個公共雲和(hé)2.2個私有雲，并且雲采用(yòng)率正在繼續提高(gāo)。 但(dàn)是，管理(lǐ)和(hé)保護不同的私有雲和(hé)公共雲工(gōng)作(zuò)負載和(hé)環境并不像人們想像的那樣容易。盡管采用(yòng)雲服務有很(hěn)多好(hǎo)處，但(dàn)它增加了(le)額外(wài)的管理(lǐ)複雜(zá)性，特别是當雲服務是以臨時(shí)方式而不是計(jì)劃的方式添加時(shí)。這(zhè)種複雜(zá)性給雲平台管理(lǐ)和(hé)運營帶來(lái)了(le)挑戰，并增加了(le)運營成本。更糟糕的是，很(hěn)少有IT團隊具備管理(lǐ)多個公共雲、私有雲和(hé)内部部署環境的混合部署的專業技能(néng)。 許多企業使用(yòng)其内部部署數據中心WAN邊緣連接其雲平台，這(zhè)是安全的方法，但(dàn)不支持多雲功能(néng)。這(zhè)種方法還可能(néng)導緻部署複雜(zá)性增加、網絡性能(néng)不一緻以及成本高(gāo)昂的連接性。 克服多雲安全挑戰的新方法 随着企業繼續跨多個IaaS雲計(jì)算(suàn)提供商進行擴展，其網絡和(hé)安全架構必須發展爲一種提供一緻方式連接其應用(yòng)程序的方法。在跨多個IaaS雲部署應用(yòng)程序時(shí)，組織需要采用(yòng)能(néng)夠簡化運營并降低(dī)其網絡安全風(fēng)險的解決方案。 軟件定義廣域網(SD-WAN)可以幫助企業簡化多雲部署的采用(yòng)，同時(shí)簡化WAN基礎設施，并降低(dī)連接成本。但(dàn)是要取得成功，SD-WAN必須保持安全。安全的SD-WAN是一種将安全性和(hé)網絡功能(néng)整合到(dào)統一解決方案中的獨特方法，它提供了(le)用(yòng)于保護多雲環境的三個關鍵要素： (1)共同框架 多雲部署的挑戰之一是，公共雲提供商擁有基于框架、應用(yòng)程序編程接口(API)和(hé)工(gōng)具集的不同專有架構，這(zhè)些(xiē)架構都是特定于每個框架、API和(hé)工(gōng)具集的。 企業需要通用(yòng)的網絡和(hé)安全策略及實施框架，而正确的多雲解決方案将提供多個雲平台的網絡和(hé)安全架構。它使用(yòng)每個雲平台的原生特性和(hé)功能(néng)，采用(yòng)應用(yòng)程序編程接口(API)抽象這(zhè)些(xiē)功能(néng)，然後使用(yòng)自(zì)動化動态地管理(lǐ)這(zhè)些(xiē)連接。以這(zhè)種方式在多個雲平台實現(xiàn)自(zì)動化部署，可以降低(dī)複雜(zá)性，并節省時(shí)間和(hé)資源。此外(wài)，這(zhè)有助于在企業的需求發生變化時(shí)提高(gāo)和(hé)擴展雲計(jì)算(suàn)部署的靈活性。安全的SD-WAN使企業能(néng)夠在更複雜(zá)和(hé)更廣泛分布的多雲環境(内部部署到(dào)雲平台、數據中心到(dào)雲平台以及雲平台之間)中應用(yòng)一緻的安全性。 (2)應用(yòng)程序感知(zhī)能(néng)力 用(yòng)于連接多個雲平台的網絡技術的基礎傳輸機制并不了(le)解雲平台各種不同類型的應用(yòng)程序。爲了(le)爲企業的關鍵應用(yòng)程序提供一緻的性能(néng)，并最大(dà)程度地利用(yòng)可用(yòng)資源，網絡需要具有應用(yòng)程序感知(zhī)能(néng)力。安全的SD-WAN解決方案可以讓企業了(le)解網絡狀況和(hé)容量，控制不重要的流量，并優化關鍵業務應用(yòng)程序的能(néng)力，以及對(duì)最終用(yòng)戶體驗影響的了(le)解，以幫助改善性能(néng)和(hé)優化成本。 (3)集成架構 如果将網絡和(hé)安全分開(kāi)，多雲部署将無法充分發揮其性能(néng)和(hé)潛力，因爲每一層往往使用(yòng)不同雲計(jì)算(suàn)供應商的不同技術，彼此無法有效溝通。這(zhè)種方法會(huì)造成覆蓋範圍的差距，從(cóng)而使整個環境容易受到(dào)攻擊。爲了(le)有效和(hé)高(gāo)效，需要一個綜合的網絡和(hé)安全架構。統一的安全SD-WAN解決方案提供集中監督、協調執行以及網絡和(hé)安全層之間的集成通信，以縮小(xiǎo)差距，并顯著降低(dī)網絡攻擊的可能(néng)性。 這(zhè)些(xiē)技術包括智能(néng)深層數據包檢查和(hé)對(duì)多個雲平台的應用(yòng)程序和(hé)工(gōng)作(zuò)負載之間流動的網絡流量進行分段。它還可以使用(yòng)多種策略使安全性與網絡層無縫集成，包括利用(yòng)雲原生結構(例如安全組)、高(gāo)級安全性(例如防火牆和(hé)入侵防禦系統)以及将安全性與連接性聯系起來(lái)，以确保無縫保護和(hé)真正的安全性。實時(shí)檢查數據從(cóng)内部部署設施移動到(dào)雲平台，以及雲平台之間移動的加密流量。 通過多雲安全創建無縫的安全架構 随着越來(lái)越多的企業采用(yòng)多雲，他(tā)們需要在統一的安全架構下(xià)保護和(hé)連接其複雜(zá)環境的解決方案。多雲部署通常會(huì)遇到(dào)缺乏可見性、管理(lǐ)工(gōng)具脫節以及安全性問題的困擾。有效的SD-WAN解決方案可以提供跨多個雲平台的可感知(zhī)應用(yòng)程序的網絡基礎設施。統一的策略定義基礎設施可以減少不一緻之處，同時(shí)簡化管理(lǐ)，并降低(dī)成本。通過跨多個雲平台和(hé)區(qū)域啓用(yòng)安全SD-WAN，應用(yòng)程序開(kāi)發人員和(hé)企業IT可以構建高(gāo)速無縫的雲計(jì)算(suàn)網絡和(hé)安全架構。