五種辦法應對多云戰略潛在風險

佚名

網絡從來沒有像今天這樣對商業如此重要，網絡也從來沒有像現在這樣不可預測。企業比以往任何時候都更依賴多云基礎設施，云計算給企業帶來了更大的提升空間。

雖然大多數企業從單一的基礎設施（IaaS）開始云之旅，但最近亞馬遜網絡服務、微軟Azure、谷歌云、IBM、阿里云等公司推出的產品創造了更多可選項：為不同的工作負載類型設計了與之相配的功能。正如我們在私有數據中心的計算和服務器平臺上所看到的那樣，企業正在逐漸增加兩個或更多這樣的云服務，并且把多云技術作為首要的云優先戰略。

這種依賴多種云提供商的現實使公司面臨著一個新的風險世界，從各種網絡安全威脅到與分散交付其應用程序或服務有關的其他風險。下面給大家推薦五種方法，讓企業可以保護自己免受外部網絡威脅風險。

云計算帶來更多的依賴性

將企業數據上云有很多好處，但也催生了新的依賴關系。當把數據從實物轉移到云端時，基本假設發生了變化，雖然可能有更快的處理速度、部署速度以及經濟性等優勢，但跨多個云提供商放置服務意味著要依賴大量新合作伙伴，來確保企業自身的應用程序或服務按預期交付。在企業和最終用戶（無論是消費者還是遠程員工）之間涉及的提供者越多，網絡出現問題時，控制能力就越小。

將可見性擴展到云端

在上云之前，部分網絡監控數據已經形成，這種被動監視數據需要訪問網絡基礎設施設備，以便從接口捕獲原始數據包中導出流量元數據，并從設備管理信息庫收集狀態信息。隨著越來越多的云供應商的出現，需要有新的方法來提升網絡和服務的可見度。這方面的關鍵是調整企業內部的監控組合，通過因特網、服務和云應用程序同時了解應用程序和網絡層的主動監控技術。

云生態系統帶來的關聯

當企業使用多云時，不只是組織具有不受控制的因特網依賴，云供應商也一樣。必須將企業的IT思維轉變為一個生態系統。首先，用更加開放的心態面對伙伴。在互聯網上，提供數字體驗要跨越多個組織共同承擔責任。這里的關鍵之處在于，需要通過共享數據和洞察不可預測、不受控制的因特網環境創建公共對話來管理企業的云依賴關系。

檢測和控制附帶威脅

當企業把數據移動到共享基礎設施時，很容易受到多種新的載體的攻擊，即使企業不是直接目標，但也可能成為附帶的損害。當云生態鏈中其他伙伴受到攻擊時，本企業應用程序和服務（以及客戶）也可能會受到影響，企業所依賴的每個租戶基礎設施都會帶來共同的風險。受攻擊時，供應商只會直接地與受攻擊的客戶打交道，因此需要時刻檢測這些附帶損害的影響是否會波及你的企業。建議做法是監視通過多租戶安全和基礎設施服務交付的用戶體驗和服務性能，這樣就不會被“附帶損害”。

采用數據驅動的生命周期方法來管理網絡

網絡連接比以往任何時候都更加動態、不可預測，因此在這個不斷變化和日益復雜的新世界中，采用數據驅動的規劃和決策方法是企業通向成功的必要條件。由于在云接入互聯網之前對網絡性能進行基準測試，以建立現實的KPI，我們便可以了解云中沒有穩定的狀態。企業必須不斷地衡量性能，并根據需要進行調整。關鍵是將性能可見性部署移到云采用時間表中，以便可以通過基線，基準，補救和成功運作互聯網為中心的連接，以交付出色的云體驗。

由于依賴互聯網，企業愿意接受上云給其帶來不確定性，無論是面向消費者的外部應用程序或服務，還是連接遠程分支機構和全球分布式企業中的云應用程序。

IaaS提供商和模塊化應用程序體系結構的這種激增導致了跨企業不擁有或控制的基礎設施和網絡之間的服務間通信的復雜矩陣。這種通信大部分穿越互聯網，并已經演變成企業的關鍵任務運輸。因此，全面的可見性和監測對于確?？蛻臬@得良好的數字體驗至關重要。雖然沒有辦法完全消除企業用云的風險，但通過采取這些步驟可以確保企業對網絡和服務的擴展可見性，可以為業務提供更可預測的數字體驗。