佚名

網(wǎng)絡(luò)從來沒有像今天這樣對商業(yè)如此重要，網(wǎng)絡(luò)也從來沒有像現(xiàn)在這樣不可預(yù)測。企業(yè)比以往任何時候都更依賴多云基礎(chǔ)設(shè)施，云計算給企業(yè)帶來了更大的提升空間。

雖然大多數(shù)企業(yè)從單一的基礎(chǔ)設(shè)施（IaaS）開始云之旅，但最近亞馬遜網(wǎng)絡(luò)服務(wù)、微軟Azure、谷歌云、IBM、阿里云等公司推出的產(chǎn)品創(chuàng)造了更多可選項：為不同的工作負載類型設(shè)計了與之相配的功能。正如我們在私有數(shù)據(jù)中心的計算和服務(wù)器平臺上所看到的那樣，企業(yè)正在逐漸增加兩個或更多這樣的云服務(wù)，并且把多云技術(shù)作為首要的云優(yōu)先戰(zhàn)略。

這種依賴多種云提供商的現(xiàn)實使公司面臨著一個新的風險世界，從各種網(wǎng)絡(luò)安全威脅到與分散交付其應(yīng)用程序或服務(wù)有關(guān)的其他風險。下面給大家推薦五種方法，讓企業(yè)可以保護自己免受外部網(wǎng)絡(luò)威脅風險。

云計算帶來更多的依賴性

將企業(yè)數(shù)據(jù)上云有很多好處，但也催生了新的依賴關(guān)系。當把數(shù)據(jù)從實物轉(zhuǎn)移到云端時，基本假設(shè)發(fā)生了變化，雖然可能有更快的處理速度、部署速度以及經(jīng)濟性等優(yōu)勢，但跨多個云提供商放置服務(wù)意味著要依賴大量新合作伙伴，來確保企業(yè)自身的應(yīng)用程序或服務(wù)按預(yù)期交付。在企業(yè)和最終用戶（無論是消費者還是遠程員工）之間涉及的提供者越多，網(wǎng)絡(luò)出現(xiàn)問題時，控制能力就越小。

將可見性擴展到云端

在上云之前，部分網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)已經(jīng)形成，這種被動監(jiān)視數(shù)據(jù)需要訪問網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備，以便從接口捕獲原始數(shù)據(jù)包中導出流量元數(shù)據(jù)，并從設(shè)備管理信息庫收集狀態(tài)信息。隨著越來越多的云供應(yīng)商的出現(xiàn)，需要有新的方法來提升網(wǎng)絡(luò)和服務(wù)的可見度。這方面的關(guān)鍵是調(diào)整企業(yè)內(nèi)部的監(jiān)控組合，通過因特網(wǎng)、服務(wù)和云應(yīng)用程序同時了解應(yīng)用程序和網(wǎng)絡(luò)層的主動監(jiān)控技術(shù)。

云生態(tài)系統(tǒng)帶來的關(guān)聯(lián)

當企業(yè)使用多云時，不只是組織具有不受控制的因特網(wǎng)依賴，云供應(yīng)商也一樣。必須將企業(yè)的IT思維轉(zhuǎn)變?yōu)橐粋€生態(tài)系統(tǒng)。首先，用更加開放的心態(tài)面對伙伴。在互聯(lián)網(wǎng)上，提供數(shù)字體驗要跨越多個組織共同承擔責任。這里的關(guān)鍵之處在于，需要通過共享數(shù)據(jù)和洞察不可預(yù)測、不受控制的因特網(wǎng)環(huán)境創(chuàng)建公共對話來管理企業(yè)的云依賴關(guān)系。

檢測和控制附帶威脅

當企業(yè)把數(shù)據(jù)移動到共享基礎(chǔ)設(shè)施時，很容易受到多種新的載體的攻擊，即使企業(yè)不是直接目標，但也可能成為附帶的損害。當云生態(tài)鏈中其他伙伴受到攻擊時，本企業(yè)應(yīng)用程序和服務(wù)（以及客戶）也可能會受到影響，企業(yè)所依賴的每個租戶基礎(chǔ)設(shè)施都會帶來共同的風險。受攻擊時，供應(yīng)商只會直接地與受攻擊的客戶打交道，因此需要時刻檢測這些附帶損害的影響是否會波及你的企業(yè)。建議做法是監(jiān)視通過多租戶安全和基礎(chǔ)設(shè)施服務(wù)交付的用戶體驗和服務(wù)性能，這樣就不會被“附帶損害”。

采用數(shù)據(jù)驅(qū)動的生命周期方法來管理網(wǎng)絡(luò)

網(wǎng)絡(luò)連接比以往任何時候都更加動態(tài)、不可預(yù)測，因此在這個不斷變化和日益復雜的新世界中，采用數(shù)據(jù)驅(qū)動的規(guī)劃和決策方法是企業(yè)通向成功的必要條件。由于在云接入互聯(lián)網(wǎng)之前對網(wǎng)絡(luò)性能進行基準測試，以建立現(xiàn)實的KPI，我們便可以了解云中沒有穩(wěn)定的狀態(tài)。企業(yè)必須不斷地衡量性能，并根據(jù)需要進行調(diào)整。關(guān)鍵是將性能可見性部署移到云采用時間表中，以便可以通過基線，基準，補救和成功運作互聯(lián)網(wǎng)為中心的連接，以交付出色的云體驗。

由于依賴互聯(lián)網(wǎng)，企業(yè)愿意接受上云給其帶來不確定性，無論是面向消費者的外部應(yīng)用程序或服務(wù)，還是連接遠程分支機構(gòu)和全球分布式企業(yè)中的云應(yīng)用程序。

IaaS提供商和模塊化應(yīng)用程序體系結(jié)構(gòu)的這種激增導致了跨企業(yè)不擁有或控制的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)之間的服務(wù)間通信的復雜矩陣。這種通信大部分穿越互聯(lián)網(wǎng)，并已經(jīng)演變成企業(yè)的關(guān)鍵任務(wù)運輸。因此，全面的可見性和監(jiān)測對于確?？蛻臬@得良好的數(shù)字體驗至關(guān)重要。雖然沒有辦法完全消除企業(yè)用云的風險，但通過采取這些步驟可以確保企業(yè)對網(wǎng)絡(luò)和服務(wù)的擴展可見性，可以為業(yè)務(wù)提供更可預(yù)測的數(shù)字體驗。