多年來,業界與企業普遍認為最終所有應用都將部署在公有雲。但事實上,根據F5每年應用現況調查資料顯示,企業依然將應用執行在地端架構。混合IT架構就是現況,即使企業採用了公有雲,大多數組織仍在處理傳統的地端架構。
但這對架構與安全的衝擊會是甚麼?特別是對於應用和API?當高達60%~70%的企業採用混合IT模式,在本地執行IT架構外,不同的公有雲中又有多個不同架構,跨多雲環境的工具和API以及網路帶來的複雜性,將導致IT部門面臨多雲網路的挑戰。
想讓本地端IT與公有雲中多個堆疊的核心層無縫連接一起運作,最大的技術挑戰就在於必須跨核心、雲和邊緣運行,並且必須以安全的方式運作,他們必須保持統一資料治理和持續的混合應用組合,包括傳統的應用架構以及基於微服務的現代應用程式。
由於應用保留在本地,企業要跨越應用工作負載核心、雲端和邊緣部署一致的安全解決方案將更加困難。傳統解決方案的需求不會簡單消失,尤其是那些專注於保護應用和API免受協議濫用和利用的解決方案。對於企業而言,混合IT並不代表獲得「混合安全」。
所謂混合安全,係指各家雲端服務業者的應用和API安全服務間混合在一起。雖然將安全性轉移到應用程式生命週期中或許是一個好的解決方案,但它往往會導致大量不兼容的應用和API安全服務架構,使得保護所有應用和API的努力變得複雜和受挫。過去一年,由於漏洞及漏洞利用應用和API導致的攻擊事件大幅增加,我們已看到雲端工具和API的複雜性對企業帶來的傷害,拼湊式的應用和 API安全方法並不適用於大多數企業環境,企業需要一種更好的方法,應對混合IT與多雲架構對應用和API帶來的挑戰。
多雲網路是滿足這些需求的答案。它創建了跨屬性的安全服務網格(Service Mesh),透過簡化網路和應用層的連接來實現控制,同時降低複雜性。因為這不僅能夠將位置連接在一起,它還能夠控制哪些位置可以存取對應位置的應用和資料。
多雲網路的魔力在於實施細節,其能藉由擴充雲原生基礎設施的應用可視性與保護,將強韌的安全管控延伸到現代化應用程式執行的多重雲基礎設施。當透過分散式雲WAAP與應用程式和API安全相結合時,企業可以深入檢測跨應用程式、API和運行它們的雲原生基礎設施的安全威脅。企業能夠輕鬆地將工作負載轉移到最高效和最佳的位置、區域,迎接更快、更安全、更分散的分散雲環境,才是混合雲時代的雙贏。
<本文作者:張紘綱現為F5台灣區總經理>