現在不論走到哪,都會看到和雲端相關的事物。就連8歲的小孩都知道當他的iPod空間不夠時,就將所有資料放到雲端。雲端對於今天的企業而言已成為一種事實。然而,企業內部部署(On-Premises)並沒有因此消失,所以變得有點複雜。在F5的《2016應用交付現狀報告》中,有67%受訪者將雲端列為工作首要任務,也指出「混合部署是新常態」。
面對跨越多重雲端供應商的應用架構時,大多數企業已經部署IaaS、SaaS和傳統On-Premises等混合應用交付環境,以支援商業生產力與利潤目標。當深入分析2015的企業支出時,我們發現私有雲端和SaaS名列前五大,而且私有雲端居領先地位。行動運算是唯一能與之抗衡的項目,38%受訪企業將有限的預算資源分配給行動技術。
要在如此多樣化的環境順利地交付應用,必須面對一些挑戰,特別是安全相關的保護,此調查發現全球企業對身分識別與存取管理,以及資料安全性最為重視。當企業意識到基於雲端的優勢可以帶來更大經濟效益,與DNSSEC相關的最多服務部署就是聯合身分識別(Federation),這些應用服務對於需要管控雲端應用程式,尤其是SaaS應用的企業而言非常重要。大多數ID Federation服務都能支援On-Premises(傳統與雲端)以及Off-Premises(雲端與SaaS)應用。
另一個備受企業關注的是複雜化應用攻擊威脅。應用程式的增加,也讓駭客有了更多接點可以入侵,多變的DDoS攻擊除了被駭客拿來當作AP攻擊的輔助工具,也影響雲端服務的可用性。企業必須能夠無縫接軌地交付各項應用,並在數分鐘內排除安全威脅,對此,可辨識性的整合式服務平台能隨時監測來自任何時間與地方的存取資料,有效排除應用服務部署與延展所可能面對的障礙,辨識威脅並移除惡意流量,協助企業擁抱混合式部署,而無需捨棄在資料中心享有的效益。
提到混合雲端架構中的資安風險管理,應用程式安全維護是最重要的環節之一,除了透過SSL、應用程式防火牆、SSL加速等解決方案,企業必須建立法規遵循與管理政策的一致性,例如F5的雲端聯合登入平台,確保每一位存取者的身分,採用單一入口控制所有存取系統,以便保護敏感性資料免遭受入侵,有效解決身份資訊孤島及複雜性的攻擊危機。
無論如何,企業必須繼續強化本身的基礎設施,並尋求諸如DoS Mitigation等雲端服務,以削弱攻擊威脅,強化流量管理與監控、辨識並且優化這些訊息,對大量湧現的裝置流量和資料提供更好的延展與管理,防止影響連續性的風險並預防潛在損失。
(本文作者現任F5 Networks台灣區總經理)