Enterprises Rely On Multicloud Security To Protect Cloud Workloads

由柏拉图重新发布

关注： 0

随着企业将更多的业务基础架构迁移到云端，他们正在努力应对管理多个云环境的挑战。安全公司正在通过提高可见性、跨平台实施或两者的结合来解决多云安全问题。

周四，云网络公司 Aviatrix 宣布了其新的分布式云防火墙安全平台，该平台结合了跨多云环境的流量检查和策略执行。 Aviatrix 解决方案营销副总裁 Rod Stuhlmuller 表示，该公司使用原生云平台功能和自己的技术，让公司能够统一了解其云工作负载的安全性，并能够将相同的策略推送到不同的云。

“架构确实是新的，不一定是每个功能的功能，”他说。 “这与必须将流量重新路由到某个集中检查点以获得您所谈论的任何安全功能截然不同——这变得非常复杂且成本高昂。”

绝大多数公司 (87%) 已将其信息基础架构迁移到多云架构，其中大部分 (72%) 使用结合了私有云基础设施和公共云服务的混合方法 Flexera 的 2023 年云现状报告. 根据 Flexera 的说法，企业面临的最大挑战之一是管理其多云架构和云基础设施的安全性，分别有 80% 和 78% 的企业在努力解决这些问题。

业务云挑战的条形图 — 安全和管理多云部署是公司面临的两大挑战。资料来源：Flexera 的 2023 年云状况报告

随着公司将工作负载部署到多个云服务提供商 (CSP)，安全会受到影响。由于 CSP 在处理安全策略、流量检查和部署工作负载方面的方式不同，公司很快就会失去能见度数据和洞察云平台 Splunk 的技术上市副总裁 Patrick Coughlin 说，他们正在考虑云基础设施的安全性。

“比方说，也许，你去谷歌寻找机器学习工具和工作负载，你去 Azure 寻找你的核心企业业务服务，你去 AWS 寻找具有成本效益的存储和整体数据管理——你甚至可能有一些本地开发的应用程序是遗留的并且受到高度监管，你需要保持在 prem，”他说。 “但是安全团队需要的是对所有这些的可见性，而不仅要提供这种可见性，而且要能够在夜间发生爆炸时对所有这些进行调查，这是一个不小的挑战。”

多云安全混乱

Enterprise Strategy Group 网络安全首席分析师 John Grady 表示，最初，许多供应商创建了他们的防火墙设备的虚拟实例，并将它们设置为云基础设施的网关，但这些虚拟防火墙变得越来越难以管理，尤其是跨多个云平台。

“虚拟防火墙实例已经存在了一段时间，但在过去几年中人们认识到这些部署可能很复杂和繁琐，并且没有利用云提供的关键优势，”他说。 “因此，我们看到了向更多云原生网络安全解决方案的普遍转变。”

随着越来越多的组织使用来自顶级云公司（Amazon Web Services、Microsoft Azure 和 Google Cloud Platform）的多种基础设施即服务 (IaaS) 解决方案，找到应对日益增加的复杂性的解决方案至关重要。

例如，Aviatrix 允许公司创建一个抽象策略，该策略可以使用其本机安全组应用于所有云平台，而无需管理员前往每个云。 Stuhlmuller 说，对于工作负载激增的公司来说，在基于微服务的软件架构的驱动下，需要更新的容器和虚拟机的数量可能会猛增。

“这并不是说我们到处都安装了防火墙，而是我们将检查和执行功能放入网络中，进入流量的自然路径，使用 [单一管理控制台] 允许我们集中创建策略，但推送将检查执法分散到网络的任何地方。”

据商业分析公司 Forrester Research 称，其他专注于云工作负载安全的主要供应商包括 Palo Alto Network、McAfee Enterprise、Trend Micro、Rapid7 和 Check Point Software Technologies，尽管对这些技术的看法各不相同。