毫無疑問，2017年對于企業(yè)采用的云計算來說是一個重要的一年。根據(jù)調(diào)研機構(gòu)Gartner公司的調(diào)查，全球90％的企業(yè)正在使用某種云服務(wù)。然而，多云正在成為構(gòu)建真正動態(tài)基礎(chǔ)設(shè)施的下一步。在多個云計算提供商之間動態(tài)地運行工作負載，可讓企業(yè)確保工作負載得到真正的優(yōu)化。事實上，Gartner公司的研究報告指出，到2019年，70％的企業(yè)正在計劃多云部署，而目前只有10％的企業(yè)已經(jīng)部署或正在部署。

但企業(yè)是否準(zhǔn)備好迎接多云體系結(jié)構(gòu)面臨的安全挑戰(zhàn)？眾所周知，跨多種云提供商的應(yīng)用程序難以獲得可見性。每個云計算提供商都有自己的技術(shù)偏好，獨特的云服務(wù)，以及管理界面。企業(yè)對所發(fā)生的事情進行綜合觀察可能很困難。其結(jié)果是企業(yè)可能并不真正知道它們的安全策略是否始終應(yīng)用于跨多個云提供商運行的工作負載。

[[227989]]

企業(yè)可以簡單地相信云計算提供商正在保護他們的數(shù)據(jù)，但由于與安全漏洞相關(guān)的公共影響，提供商通常不愿意承擔(dān)這種風(fēng)險。另外，缺乏理解或合規(guī)證明足以使大多數(shù)審計失敗。而無知并不是安全防御，尤其是對于那些應(yīng)該能夠分配資源來減輕任何風(fēng)險的企業(yè)而言。

矛盾的是，企業(yè)負責(zé)多云環(huán)境中的數(shù)據(jù)安全，但大多數(shù)企業(yè)沒有可視性或控制力來確保數(shù)據(jù)得到100％的保護。然而，也有一此辦法和措施。企業(yè)可以采取以下四個步驟來更好地處理他們的多云基礎(chǔ)設(shè)施：

1.獲取數(shù)據(jù)包級監(jiān)控數(shù)據(jù)

企業(yè)絕對需要訪問云計算數(shù)據(jù)包的數(shù)據(jù)。云計算提供商提供的數(shù)據(jù)尚未達到IT經(jīng)理在數(shù)據(jù)中心的使用水平。例如，企業(yè)可以獲取有關(guān)云實例的度量標(biāo)準(zhǔn)，但通常不是實際的數(shù)據(jù)包本身。此外，這些指標(biāo)可能不是精確的，或者只能在有限的時間段內(nèi)使用。可能沒有簡單的方法來構(gòu)建企業(yè)需要的定制儀表板，以查明網(wǎng)絡(luò)和應(yīng)用程序性能問題。這些限制使識別和解決安全和性能問題變得更加困難和費時。

2.將云計算看作自己的數(shù)據(jù)中心

一旦可用，企業(yè)需要將云計算數(shù)據(jù)包數(shù)據(jù)提供給現(xiàn)有的IT服務(wù)管理（ITSM）解決方案，并與其他系統(tǒng)管理數(shù)據(jù)一起進行集中監(jiān)控。這樣，企業(yè)就可以無縫監(jiān)控工作負載的性能、可用性和安全性（而不用考慮底層基礎(chǔ)設(shè)施），同時提供開始執(zhí)行策略的基準(zhǔn)。這種中央監(jiān)控和策略執(zhí)行將確保企業(yè)能夠控制其自身數(shù)據(jù)的安全狀況，并且始終如一地在所有工作負載上應(yīng)用策略，而這無論工作負載是在數(shù)據(jù)中心內(nèi)運行，在單個云計算提供商的基礎(chǔ)設(shè)施上運行，還是在多云體系結(jié)構(gòu)上運行。

3.了解場景并應(yīng)用智能策略

像所有的監(jiān)測數(shù)據(jù)一樣，云計算數(shù)據(jù)包數(shù)據(jù)需要放入適當(dāng)?shù)膱鼍爸?，因此可以對其進行分析。為確定數(shù)據(jù)包是好還是壞，企業(yè)需要將數(shù)據(jù)包輸入適當(dāng)?shù)谋O(jiān)控、合規(guī)、分析和安全設(shè)備中，并將其轉(zhuǎn)換為可操作的信息?？蛻絷P(guān)系管理（CRM）數(shù)據(jù)的處理方式與數(shù)據(jù)中心中的HR文檔不同，因此，如果業(yè)務(wù)來自云端，為什么會有不同的處理方式？根據(jù)現(xiàn)有策略，網(wǎng)絡(luò)數(shù)據(jù)包級別的智能將能夠識別和轉(zhuǎn)移數(shù)據(jù)。其結(jié)果將是更強大和智能的安全性、改進的網(wǎng)絡(luò)性能和更好的資源分配。

4.依靠自己的測試程序

說實話，企業(yè)應(yīng)該比任何人都更相信自己的測試。云計算提供商盡其所能，但他們必須服務(wù)于大眾用戶，而不是企業(yè)的個性化需求。企業(yè)不斷測試性能、可用性以及最重要的是在多環(huán)境環(huán)境中運行的工作負載的安全性。如果不這樣做將會非常有害，并可能導(dǎo)致違規(guī)或更嚴(yán)重的安全漏洞。一次測試將為企業(yè)提供一定程度的信心，而持續(xù)的重新測試可以持續(xù)增強對云計算安全的信心。

隨著用戶不斷要求始終優(yōu)化的體驗，很多企業(yè)將最終在2018年完全采用云化架構(gòu)?？缭七w移工作負載的能力可實現(xiàn)此優(yōu)化，從而產(chǎn)生強大的體驗。然而，安全性仍然是多云采用的主要關(guān)注點。企業(yè)可以通過實施他們在專用網(wǎng)絡(luò)中使用的相同數(shù)據(jù)包級網(wǎng)絡(luò)可視性來解決這個問題。對云計算分組數(shù)據(jù)的無縫訪問提供了將信息路由到任何安全、監(jiān)控和測試工具的自由，以便在這些工具上進行分析。而在多云環(huán)境中可以實現(xiàn)100％的安全性，這只需要計劃和謹(jǐn)慎地實施。