单云/多云环境下的SD-WAN安全挑战

2020-06-16 16:26:17 云杰通信 105

单云/多云环境下的SD-WAN安全挑战

  SD-WAN的增长是一个广泛的趋势,这主要是由于企业希望优化远程站点的云连接所驱动的。事实上,多云网络的发展正促使着许多企业重新调整网络,以支持SD-WAN技术。SD-WAN对于采用云服务的企业是至关重要的,因为它是校园、分支机构、物联网、数据中心和云之间的结缔组织。

  云应用的增加以及网络安全性、可视性和可管理性的提高正在以极快的速度推动着企业级软件定义广域网(SD-WAN)的部署。

  多云环境本质上并不比单个云平台更安全。人们需要从安全角度了解如何为组织选择在单云还是多云之间进行选择。各行各业的组织在很大一部分工作量上都依赖公共云计算。云计算基础设施提供商的灵活性、成本效率、冗余性和安全性使其对各种组织具有吸引力。从银行和医疗保健提供商到技术公司和零售商,这些组织都依靠云计算来执行核心业务功能。

  但是,当这些组织执行风险评估时,他们通常担心使用单个云计算提供商可能会在其环境中创建单个故障点(SPOF)。多云安全架构旨在通过在云计算提供商之间快速转移工作负载来消除这种单个故障点(SPOF),但是从安全角度来看,这种方法实际上是否有好处?

  在这里,比较单云和多云安全之间的差异。

  多云面临的3个安全挑战

  从表面上看,在多个云阇提供商之间转移工作负载的能力似乎颇具吸引力,但是这种方法使云计算提供商变得商品化。对于需要在AWS、Microsoft Azure和谷歌云平台之间无缝转移工作负载的能力的组织,必须将工作负载设计为不使用这些提供商提供的任何独特的增值服务。这将阻止组织利用主要提供商提供的更高级别的安全服务和其他技术增强功能。

  此外,多云工作需要多云经验。许多组织只是在最近才实施了员工再培训计划,旨在使技术人员在单个云提供商上快速发展。这些重要的工作凸显了组织选择的提供商所提供的广泛服务。在多云环境中进行操作需要培训人员在两种环境中工作,这是人力资源的昂贵投资。

  第三,多云管理带来了额外的技术复杂性。毫不奇怪,云计算供应商并不容易将工作负载转移给竞争对手。如果组织选择运营多个云计算提供商,则它还必须管理跨提供商的工作负载编排。此外,组织必须构建一层安全工具,可以吸收和关联这些环境中产生的信息并对其采取行动。

  单云与多云的安全性在于质量胜于数量

  重要的是要注意,使用单个云提供商可能不一定会提供单个故障点(SPOF)。虽然可以很容易地声称使用单个供应商代表单个故障点(SPOF),但确实如此吗?例如,组织不太可能拥有两个完全独立且功能齐全的企业资源计划(ERP)或客户关系管理(CRM)系统,这将浪费资源。

  同样,如果云环境设计合理,它将利用冗余服务器和其他基础设施,利用分布在许多不同地理区域的多个可用性区域。这远非单个故障点(SPOF),组织在其IT环境中始终具有供应商依赖性。如果组织的云计算供应商放弃业务或中止服务,那将会造成麻烦。但是,这是设计用来解决外部备份的黑天鹅事件。

  尽管多云环境本质上并不比单云更安全,但是有许多原因使组织可以使用多个云基础设施供应商。并非仅通过使用单云提供商就能为每个企业提供最佳服务。另外,出于许多有效的技术和功能原因,某些服务由不同的提供商托管。这些是有效的多云用途。需要记住:可能构成浪费的是试图设计一种多云环境,该环境使得所有企业工作负载在供应商之间无缝转移,只是因为这样的想法可能更安全,尤其是在并非如此的情况下。

  SD-WAN和云集成安全

  未来,诸如基于云的应用洞察和性能监控等新特性将是SD-WAN所推出的关键部分。虽然SD-WAN和云之间的关系正在发展,但是对集成安全特性的需求也正在增长。SD-WAN产品集成安全的方式比保护WAN流量的传统方式要好得多,后者通常需要涉及单独的包和服务,SD-WAN是一个更加灵活的安全环境。安全、分析和广域网优化将被视为顶级的SD-WAN组件,集成安全则是下一代SD-WAN解决方案的首要要求。

  企业将越来越少地关注单点的SD-WAN解决方案,并将更倾向于能够解决更广泛的网络管理和安全需求的平台。他们将寻找能够与公司数据中心网络、企业校园局域网或公共云资源等IT基础设施的其他方面相集成的SD-WAN平台,随着客户继续将他们的基础设施组件与软件相集成,他们可以在局域网和广域网上实现基于用户、设备或应用程序需求的一致管理和安全策略,并最终实现更好的整体应用程序体验。