云计算行业的空前增长让很多人欢欣鼓舞。企业和IT领导者之间的讨论不再是“我们是否应该采用云计算?”而是“如何优化我们的云迁移战略?”为了利用云计算的优势,很多企业逐渐放弃了一体化解决方案,并开始选择最好的服务和产品,从而产生称为“多云”的策略。不过对于企业的IT管理者来说,在多云环境中依旧面临诸多挑战,尤其是在涉及到安全性时。
多云是企业部署来自两个或更多供应商的云服务的策略。然而,一些企业可能会认为采用多云可能会使他们的组织面临网络攻击的风险。由Neustar公司发布的2017年全球ddos攻击和网络洞察研究报告表明,DDoS攻击目标的组织数量增加了11%。尽管采取了各种形式的安全措施,很多企业仍然对恶意活动的检测和响应缓慢。亚太地区33%的组织报告平均收入损失至少为25万美元。
多云已被证明是一项至关重要的灾难预防/恢复策略:企业可以通过故障转移架构来避免业务中断,从而避免云平台受到影响。但是,保护多云环境可能被视为一个棘手的问题和挑战。理想情况下,多云作为问题解决者可以减轻业务运营所需的一些计算资源,并导致IT基础设施的简化。毕竟,诸如业务连续性、灵活性和成本节省等优势是推动这种部署趋势的主要因素。但有了这些收益会带来一些多云管理难题,特别是在保护多云环境免受DDoS攻击方面。
随着越来越多的组织采用云计算,企业越来越依赖应用程序编程接口(API)来平滑流程,并优化所有可用服务的使用。然而,在云环境中,API可能比较善变。一方面,API使用户能够访问、交互和管理云计算资源,从而便于集成,扩展基础设施,或者在多云、跨云兼容的情况下。另一方面,暴露的API会让企业容易受到攻击,因为它们会开放DoS / DDoS攻击的门户。因此,企业对于多个云平台多个API网络的管理不善会增加企业网络攻击的风险。
随着持续不断的DDoS攻击浪潮没有出现放缓的迹象,很显然,企业需要一个强大而可管理的网络安全方案,其解决方案将资源保护扩展到所有云平台,以管理所有潜在风险因素。这个安全计划的重要组件包括漏洞测试、API资产整合和严格的身份验证机制。但最终,确保多云环境的唯一方法是应用多层安全方法。
可以理解,管理多个云平台可能会耗费内部IT资源,促使企业寻求第三方安全厂商的外部支持。专门的网络安全合作伙伴具有广泛的不同云平台基础设施知识,可以帮助企业不断监控和实施复杂的缓解策略。这使创新型企业能够继续利用最新的计算技术,同时力求在不断变化的网络威胁环境中保持警惕和敏捷。
企业将内部部署的业务迁移到云计算是帮助企业重新定义数字准备就绪的重要一步。只需点击几下鼠标,他们就可以享受由云计算供应商的计算基础设施提供支持的灵活性和计算能力,同时大大减少了原本用于内部IT资源的支出。
但是,随着云计算市场的蓬勃发展,企业需要更加谨慎采用新技术,在某些情况下,供应商可能没有严格的数据安全标准和复杂的保护工具。因此,除了依靠云计算供应商提供安全措施之外,企业必须在监测其信息资源方面发挥积极作用,制定分层安全计划,并与信任的网络安全伙伴合作,对未来的威胁保持警惕。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 多云环境中如何缓解DDoS攻击等安全威胁