如何利用安全的SD-WAN解決多雲安全挑戰
如今,大多數企業在採用雲服務方面不再使用“一刀切”的方法,並且正在使用多個雲平臺克服多雲安全挑戰,例如災難恢復、數據備份、提高應用程序彈性以及覆蓋全球各地區。根據調研機構發佈的《Flexera 2020雲狀態報告》,93%的企業採用了多雲策略,87%的企業採用了混合雲策略。平均而言,每個企業使用2.2個公共雲和2.2個私有云,並且雲採用率正在繼續提高。
但是,管理和保護不同的私有云和公共雲工作負載和環境並不像人們想像的那樣容易。儘管採用雲服務有很多好處,但它增加了額外的管理複雜性,特別是當雲服務是以臨時方式而不是計劃的方式添加時。這種複雜性給雲平臺管理和運營帶來了挑戰,並增加了運營成本。更糟糕的是,很少有IT團隊具備管理多個公共雲、私有云和內部部署環境的混合部署的專業技能。
許多企業使用其內部部署數據中心WAN邊緣連接其雲平臺,這是安全的方法,但不支持多雲功能。這種方法還可能導致部署複雜性增加、網絡性能不一致以及成本高昂的連接性。
克服多雲安全挑戰的新方法
隨着企業繼續跨多個IaaS雲計算提供商進行擴展,其網絡和安全架構必須發展爲一種提供一致方式連接其應用程序的方法。在跨多個IaaS雲部署應用程序時,組織需要採用能夠簡化運營並降低其網絡安全風險的解決方案。
軟件定義廣域網(SD-WAN)可以幫助企業簡化多雲部署的採用,同時簡化WAN基礎設施,並降低連接成本。但是要取得成功,SD-WAN必須保持安全。安全的SD-WAN是一種將安全性和網絡功能整合到統一解決方案中的獨特方法,它提供了用於保護多雲環境的三個關鍵要素:
(1)共同框架
多雲部署的挑戰之一是,公共雲提供商擁有基於框架、應用程序編程接口(API)和工具集的不同專有架構,這些架構都是特定於每個框架、API和工具集的。
企業需要通用的網絡和安全策略及實施框架,而正確的多雲解決方案將提供多個雲平臺的網絡和安全架構。它使用每個雲平臺的原生特性和功能,採用應用程序編程接口(API)抽象這些功能,然後使用自動化動態地管理這些連接。以這種方式在多個雲平臺實現自動化部署,可以降低複雜性,並節省時間和資源。此外,這有助於在企業的需求發生變化時提高和擴展雲計算部署的靈活性。安全的SD-WAN使企業能夠在更復雜和更廣泛分佈的多雲環境(內部部署到雲平臺、數據中心到雲平臺以及雲平臺之間)中應用一致的安全性。
(2)應用程序感知能力
用於連接多個雲平臺的網絡技術的基礎傳輸機制並不瞭解雲平臺各種不同類型的應用程序。爲了爲企業的關鍵應用程序提供一致的性能,並最大程度地利用可用資源,網絡需要具有應用程序感知能力。安全的SD-WAN解決方案可以讓企業瞭解網絡狀況和容量,控制不重要的流量,並優化關鍵業務應用程序的能力,以及對最終用戶體驗影響的瞭解,以幫助改善性能和優化成本。
(3)集成架構
如果將網絡和安全分開,多雲部署將無法充分發揮其性能和潛力,因爲每一層往往使用不同雲計算供應商的不同技術,彼此無法有效溝通。這種方法會造成覆蓋範圍的差距,從而使整個環境容易受到攻擊。爲了有效和高效,需要一個綜合的網絡和安全架構。統一的安全SD-WAN解決方案提供集中監督、協調執行以及網絡和安全層之間的集成通信,以縮小差距,並顯著降低網絡攻擊的可能性。
這些技術包括智能深層數據包檢查和對多個雲平臺的應用程序和工作負載之間流動的網絡流量進行分段。它還可以使用多種策略使安全性與網絡層無縫集成,包括利用雲原生結構(例如安全組)、高級安全性(例如防火牆和入侵防禦系統)以及將安全性與連接性聯繫起來,以確保無縫保護和真正的安全性。實時檢查數據從內部部署設施移動到雲平臺,以及雲平臺之間移動的加密流量。
通過多雲安全創建無縫的安全架構
隨着越來越多的企業採用多雲,他們需要在統一的安全架構下保護和連接其複雜環境的解決方案。多雲部署通常會遇到缺乏可見性、管理工具脫節以及安全性問題的困擾。有效的SD-WAN解決方案可以提供跨多個雲平臺的可感知應用程序的網絡基礎設施。統一的策略定義基礎設施可以減少不一致之處,同時簡化管理,並降低成本。通過跨多個雲平臺和區域啓用安全SD-WAN,應用程序開發人員和企業IT可以構建高速無縫的雲計算網絡和安全架構。