多雲

安全駕馭雙向多雲公路

2019-12-13
雲端運算無異是史上運算與通訊技術相融合的重大發展之一。它為組織提供了前所未有的敏捷性和擴充性,也為個人帶來即時存取資訊與交易的便利性,徹底改變了全球經濟。

而雲端運算確實也朝著起初的假設「雲端運算將是所有IT基礎架構最佳選擇」劇本發展。但是根據Fortinet贊助的IHS Markit顧問公司發表的一項最新調查報告指出,當前企業基礎架構、應用程式與資料有不斷在本地實體網路與私有/公有雲之間來回搬移的現象,因為企業也正尋求何處以及如何使用雲端才是最佳使用之道。

在受訪的350家公司中,有74%原本已將應用程式移至公有雲的公司,隨後基於某些理由與狀況,又決定搬回到其本地端或私有雲基礎架構上,他們並非從此不用雲端,而是剛好要做雙向搬移的計畫。其中有40%的受訪者表示其原先的雲端部署是屬於「暫時性」的部署計畫,會有這樣臨時性計畫的原因包括公司合併或收購、安全性考量、管理成本需要、雲端效能不佳、合規性調整、新應用程式開發,以及底層架構變化等等。

當前最關鍵的一個現實,就是不斷變化的業務需求已經是一個常態,動態多雲架構成為許多公司必須面臨的新環境。也因為如此,企業以及相關的技術供應商都需要將這個新的常態當成一個基準條件,以構建能在地端與雲端間雙向搬移與共存的產品與服務。儘管應用程式和開發營運(DevOps)服務可以無縫且直接地在雲端環境之間搬移,但資訊安全性才是更大的挑戰。

有52%的受訪者表示,將應用程式移回企業內部基礎架構的前兩大原因分別是效能和資訊安全。在雲端環境中效能的漸近改善並不難,但是資訊安全卻是一個更加棘手的問題,因為許多公司對於誰要負責並沒有清楚概念,所以誰來負責資安成為企業面臨雲端安全上的第一個挑戰。不論如何,雲端是一個共享的基礎架構,為了有效解決資安事件的可能風險,區分組織和雲端供應商的責任歸屬絕對必要。

第二個挑戰是,資安工具、功能、資安政策和通訊協定在不同地端與雲端平台之間的運行方式不盡相同。對此,可以先從選擇單一資安供應商進行標準化開始做起,該供應商解決方案可以跨地面及雲端邊際,如此便可在各種地端與雲端環境中一致地運行。接下來,這些工具必須可以原生地在各種公有雲環境中運行以提高效率,同時透過雲端物件抽象層而可以在不同環境之間無縫轉換資安政策、功能和協定。

在可預見的將來,應用程式和服務將不斷地在不同環境之間來回搬移,直到企業組織找到最適合他們的公有、私有與本地端組合方案為止。在這種新的動態環境中,必須採用整合式資安策略,而這也將會是基本而必要的資訊安全保護途徑。

<本文作者:黃藍玓現為Fortinet北亞區技術總監。>

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!