Posted on Nov 30th, 2021 by Yoram Gronich

如今,企业要考虑的不是要不要将应用程序和基础设施迁移到云端,而是选择哪些云以及多少云。Flexera《 2021 年云状态报告》显示,92% 的云决策者采取多云战略,同时认识到多云带来的一系列挑战。Flexera的报告特别指出,81%的决策者认为,安全性与合规性问题是充分发挥公共云优势的主要障碍。

他们的想法是对的。随着云变得越来越复杂,Kubernetes 越来越普及,如果没有安全自动化,网络将会非常难以管理。当前,安全是 DevOps 链中的公认薄弱环节,这不无道理。敏捷应用程序开发需要持续更改,包括对访问控制的更改。如果网络和安全团队需要几天的时间来审查和批准(或拒绝)这些更改,流程就会中断。而这正是世界各地的企业正在经历的事情。

回避当然不是办法,也不应为了安全性而限制对云的投资。企业采用云的初衷是为了节省成本,但随着时间的推移,他们意识到,虽然成本削减效果并不显著,但云可以通过加快上市时间来创造竞争优势,通过快速响应和引入新服务来提高客户满意度,通过便捷地扩大或缩小规模来满足不断变化的市场需求。今天,大多数公司都在积极拥抱数字化,而云提供的敏捷性是实现数字化的关键。当然,他们也认识到,云带来了新的安全挑战。

既安全又敏捷

多云和混合云模型并不会替代数据中心。事实上,我们预计,在可预见的未来,本地和公共/私有云将发挥重要作用。随着网络扩展到云端,攻击面也随之扩展。过去,企业部署更多的防火墙和交换机来保护网络点以及网络分段,但这会增加管理的复杂性和成本。配置和管理数以千计的防火墙和交换机会带来无数问题,也正是由于这个原因,高德纳认为,到 2025 年,99%的安全故障都将归咎于配置错误。

我们认为,在混合多云的世界中,一个集中式、自动化的安全策略解决方案既能保证敏捷,又能确保安全,客户体验也证明了这一点。组织可借助位于所有基础架构之上的集中式安全管理层,在整个混合网络中轻松洞察、分析、创建和实施安全策略,通过基于策略的方法和连接到所有网络和云平台的中央管理控制台,自动审查更改,以确保策略合规,并以正确的方式设计和配置。 一旦实现自动化,安全策略就可以内置到网络变更流程中并与 ITSM 工作流集成,在几分钟而不是数天内审查和批准/拒绝安全变更。

安全策略自动化的好处

安全策略自动化有四大优势:

  1. 在保障安全的同时实现敏捷性,这对那些难以推进数字化转型、需要数天才能实施变更的企业至关重要。
  2. 无论应用程序是托管在数据中心还是某个云平台,都可以更好地了解整个企业的安全性。
  3. 允许网络和安全团队在 DevOps 流程中集成安全性,而无需依赖开发人员配置这些设置。
  4. 推动持续合规:快速更新并以一致方式应用安全策略,以满足不断变化的监管和业务需求。

目前,大多数企业都处于两难境地:要安全,速度就慢;要灵活,就要面临风险。因此,我们正在探索通过零接触自动化来兼顾安全性与灵活性。Bruce Schneier有句名言非常精辟,他说:“安全是一个过程,而不是一个产品。”每个敏捷组织都必须将安全性引入其敏捷开发流程,无论这些流程发生在数据中心、私有云还是任意数量的公共云。只有这样,企业才能把握新的机会,而不是成为新的攻击目标。