云計(jì)算行業(yè)的空前增長(zhǎng)讓很多人歡欣鼓舞。企業(yè)和IT領(lǐng)導(dǎo)者之間的討論不再是“我們是否應(yīng)該采用云計(jì)算?”這個(gè)問(wèn)題，而是“如何優(yōu)化我們的云遷移戰(zhàn)略?”為了利用云計(jì)算的優(yōu)勢(shì)，很多企業(yè)逐漸放棄了一體化解決方案，并開(kāi)始選擇最好的服務(wù)和產(chǎn)品。企業(yè)現(xiàn)在需要與多家供應(yīng)商合作滿(mǎn)足他們的云計(jì)算需求，從而產(chǎn)生稱(chēng)為“多云”的策略。

不可否認(rèn)，多云日益普及。根據(jù)微軟公司和調(diào)研機(jī)構(gòu)451 Research公司的研究，近三分之一的企業(yè)與三到四家云計(jì)算供應(yīng)商合作。雖然企業(yè)通常愿意采用滿(mǎn)足其特定需求的供應(yīng)商提供的解決方案，但對(duì)于企業(yè)的首席信息官來(lái)說(shuō)，多云管理似乎是一項(xiàng)具有挑戰(zhàn)性的任務(wù)，特別是在涉及到安全性時(shí)。

什么是多云?

多云是企業(yè)部署來(lái)自?xún)蓚€(gè)或更多供應(yīng)商的云服務(wù)的策略，由于多種因素而成為首選，最顯著的是混合和匹配產(chǎn)品的靈活性。例如，一家公司可能一方面采用亞馬遜網(wǎng)絡(luò)服務(wù)的云服務(wù)提供計(jì)算能力，另一方面采用谷歌云開(kāi)展機(jī)器學(xué)習(xí)。

利用多個(gè)供應(yīng)商的資源還可以為企業(yè)提供更多的談判能力，以及基于不斷變化的動(dòng)態(tài)(如新產(chǎn)品和定價(jià))來(lái)遷移業(yè)務(wù)運(yùn)營(yíng)的靈活性，從而提高生產(chǎn)力，并降低成本。

然而，一些企業(yè)可能會(huì)認(rèn)為采用多云可能會(huì)使他們的組織面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。由Neustar公司發(fā)布的2017年全球DDoS攻擊和網(wǎng)絡(luò)洞察研究報(bào)告表明，DDoS攻擊目標(biāo)的組織數(shù)量增加了11%。盡管采取了各種形式的安全措施，很多企業(yè)仍然對(duì)惡意活動(dòng)的檢測(cè)和響應(yīng)緩慢。亞太地區(qū)33%的組織報(bào)告平均收入損失至少為25萬(wàn)美元。多云已被證明是一項(xiàng)至關(guān)重要的災(zāi)難預(yù)防/恢復(fù)策略：企業(yè)可以通過(guò)故障轉(zhuǎn)移架構(gòu)來(lái)避免業(yè)務(wù)中斷，從而避免云平臺(tái)受到影響。但是，保護(hù)多云環(huán)境可能被視為一個(gè)棘手的問(wèn)題和挑戰(zhàn)。

多云中的DDoS攻擊

當(dāng)涉及到克服企業(yè)內(nèi)各種各樣的問(wèn)題時(shí)，多云通常被認(rèn)為是一種優(yōu)越的策略。在理想情況下，多云作為問(wèn)題解決者可以減輕業(yè)務(wù)運(yùn)營(yíng)所需的一些計(jì)算資源，并導(dǎo)致IT基礎(chǔ)設(shè)施的簡(jiǎn)化。畢竟，諸如業(yè)務(wù)連續(xù)性、靈活性和成本節(jié)省等優(yōu)勢(shì)是推動(dòng)這種部署趨勢(shì)的主要因素。但有了這些收益會(huì)帶來(lái)一些多云管理難題，特別是在保護(hù)多云環(huán)境免受DDoS攻擊方面。

隨著越來(lái)越多的組織采用云計(jì)算，企業(yè)越來(lái)越依賴(lài)應(yīng)用程序編程接口(API)來(lái)平滑流程，并優(yōu)化所有可用服務(wù)的使用。然而，在云環(huán)境中，API可能比較善變。一方面，API使用戶(hù)能夠訪(fǎng)問(wèn)、交互和管理云計(jì)算資源，從而便于集成，擴(kuò)展基礎(chǔ)設(shè)施，或者在多云、跨云兼容的情況下。另一方面，暴露的API會(huì)讓企業(yè)容易受到攻擊，因?yàn)樗鼈儠?huì)開(kāi)放DoS / DDoS攻擊的門(mén)戶(hù)。因此，企業(yè)對(duì)于多個(gè)云平臺(tái)多個(gè)API網(wǎng)絡(luò)的管理不善會(huì)增加企業(yè)網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

多層次的安全方法

隨著持續(xù)不斷的DDoS攻擊浪潮沒(méi)有出現(xiàn)放緩的跡象，很顯然，企業(yè)需要一個(gè)強(qiáng)大而可管理的網(wǎng)絡(luò)安全方案，其解決方案將資源保護(hù)擴(kuò)展到所有云平臺(tái)，以管理所有潛在風(fēng)險(xiǎn)因素。這個(gè)安全計(jì)劃的重要組件包括漏洞測(cè)試、API資產(chǎn)整合和嚴(yán)格的身份驗(yàn)證機(jī)制。

但最終，確保多云環(huán)境的唯一方法是應(yīng)用多層安全方法?？梢岳斫?，管理多個(gè)云平臺(tái)可能會(huì)耗費(fèi)內(nèi)部IT資源，促使企業(yè)尋求第三方安全廠商的外部支持。專(zhuān)門(mén)的網(wǎng)絡(luò)安全合作伙伴具有廣泛的不同云平臺(tái)基礎(chǔ)設(shè)施知識(shí)，可以幫助企業(yè)不斷監(jiān)控和實(shí)施復(fù)雜的緩解策略。這使創(chuàng)新型企業(yè)能夠繼續(xù)利用最新的計(jì)算技術(shù)，同時(shí)力求在不斷變化的網(wǎng)絡(luò)威脅環(huán)境中保持警惕和敏捷。

企業(yè)將內(nèi)部部署的業(yè)務(wù)遷移到云計(jì)算是幫助企業(yè)重新定義數(shù)字準(zhǔn)備就緒的重要一步。只需點(diǎn)擊幾下鼠標(biāo)，他們就可以享受由云計(jì)算供應(yīng)商的計(jì)算基礎(chǔ)設(shè)施提供支持的靈活性和計(jì)算能力，同時(shí)大大減少了原本用于內(nèi)部IT資源的支出。

但是，隨著云計(jì)算市場(chǎng)的蓬勃發(fā)展，企業(yè)需要更加謹(jǐn)慎采用新技術(shù)，在某些情況下，供應(yīng)商可能沒(méi)有嚴(yán)格的數(shù)據(jù)安全標(biāo)準(zhǔn)和復(fù)雜的保護(hù)工具。因此，除了依靠云計(jì)算供應(yīng)商提供安全措施之外，企業(yè)必須在監(jiān)測(cè)其信息資源方面發(fā)揮積極作用，制定分層安全計(jì)劃，并與信任的網(wǎng)絡(luò)安全伙伴合作，對(duì)未來(lái)的威脅保持警惕。