從過去幾年，特別是2018年的趨勢來看，多云(Multi-Cloud)似乎正在從概念走向現(xiàn)實，IDC 的一項預(yù)測表明：“截止到2020年，90%以上的企業(yè)將使用多個云服務(wù)和平臺”，同時，451 Research 公司的調(diào)查也顯示：“IT 的未來是多云和混合云，69%的受訪企業(yè)表示，計劃到2019年采用各種類型的多云環(huán)境。

同時，我們看到一度只做公有云服務(wù)的AWS和微軟Azure也開始在混合云/多云的道路開始了實質(zhì)性地探索與邁進(jìn)。 不過，多云模式在結(jié)合不同類型云優(yōu)點的同時也同樣融合了各種風(fēng)險與問題。

[[254609]]

對于大多數(shù)用戶來說，多云存儲的安全挑戰(zhàn)之一就是缺乏對數(shù)據(jù)如何在云平臺中存儲和傳輸?shù)目梢娦浴２⒎撬性品?wù)都以相同的方式存儲和管理數(shù)據(jù)，這使得情況變得復(fù)雜。此外，服務(wù)之間還可能缺乏集成，這使得協(xié)調(diào)威脅情報和識別可能表明數(shù)據(jù)泄露或惡意軟件存在的異常變得十分困難。

但風(fēng)險還不止于此。使用多云服務(wù)會增加企業(yè)自身受的攻擊覆蓋面，因此使用的服務(wù)越多，風(fēng)險越大。多云存儲還會導(dǎo)致工作負(fù)載和環(huán)境的持續(xù)變化，使管理更加復(fù)雜。此外，大量的移動設(shè)備和物聯(lián)網(wǎng)設(shè)備需要連接到數(shù)據(jù)存儲。與此同時，隨著針對用戶、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)中心的攻擊數(shù)量和類型的增加，網(wǎng)絡(luò)罪犯正變得越來越老練。

考慮到這些挑戰(zhàn)，保護一個多云環(huán)境的難度可能會遠(yuǎn)超我們的想象，這就是為什么安全策略應(yīng)該從全面規(guī)劃開始，而不是事后才考慮。

多云存儲安全規(guī)劃

多云戰(zhàn)略規(guī)劃者應(yīng)該從應(yīng)用整體數(shù)據(jù)保護開始，然后需考慮數(shù)據(jù)流和存儲模式，以及組織自身的安全性和合規(guī)性需求。

而存儲規(guī)劃者還必須了解每個云平臺參與者如何保護數(shù)據(jù)和系統(tǒng)。他們應(yīng)該確定每個平臺支持哪些集成功能，如果提供者提供與服務(wù)交互的API，客戶是否可以控制自己的安全證書，支持哪些監(jiān)視功能，以及理解存儲環(huán)境所需的任何其他細(xì)節(jié)。

應(yīng)用者的目標(biāo)應(yīng)是創(chuàng)造一個統(tǒng)一的、集成的安全策略，在所有系統(tǒng)中進(jìn)行多層保護。這樣一個全面的多云存儲策略可能包括防火墻、數(shù)據(jù)加密(包括靜態(tài)和動態(tài))、入侵預(yù)防、滲透測試、多因素身份驗證、監(jiān)視和日志記錄、惡意軟件控制、拒絕服務(wù)保護、網(wǎng)絡(luò)訪問控制，以及任何其他為最小化風(fēng)險而需要的保護措施。

這其中的關(guān)鍵是確保安全保護是一種統(tǒng)一的、集中式的管理方法，該方法可以促進(jìn)所有系統(tǒng)之間的交流溝通，并讓組件作為協(xié)調(diào)、集成工作的一部分進(jìn)行操作。只有這樣，它才能獲得進(jìn)入每個環(huán)境所需的可見性，以及識別和處理潛在威脅所需的情報。

聚焦可見性和協(xié)調(diào)

要支持這樣的基礎(chǔ)設(shè)施，用戶必須具有易于相互集成的工具，并具有跨分布式多云網(wǎng)絡(luò)操作所需的靈活性。而且需要選擇增加可見性和協(xié)調(diào)工作的工具。避免創(chuàng)建或加強基礎(chǔ)設(shè)施孤島。

多云存儲安全系統(tǒng)還必須具有檢測威脅和自動響應(yīng)的智能。為此，許多管理工具已經(jīng)將機器學(xué)習(xí)和其他人工智能技術(shù)結(jié)合在一起，使分析通過網(wǎng)絡(luò)從系統(tǒng)中收集的大量數(shù)據(jù)成為可能。

這些工具會識別數(shù)據(jù)中的模式，發(fā)現(xiàn)異常并采取補救措施。但是，這種方法只有作為統(tǒng)一安全戰(zhàn)略的一部分才能成功，在統(tǒng)一安全戰(zhàn)略中，所有組件都是協(xié)調(diào)、通信和協(xié)作的，以提供統(tǒng)一的、全面的解決方案。