尽管安全专家在本地管理计算资源时，能更好地理解网络中发生了什么，但公有云环境的优势仍具有强烈吸引力。正如预期的那样，2019年，企业将更多的应用和数据转移到了公有云环境中。

企业希望公有云服务提供商可以提供网络基础架构，并使他们能够更快捷地响应客户需求，并在降低运维成本的同时提供高可用性和高网络性能。

为何选择多个公有云？

向云迁移的下一步就是同时使用多个公有云环境，原因如下：

• 成本优化——每个公有云服务提供商都提供了不同的服务和资费套餐。当企业不再局限于一个服务提供商时，他们就有了更好的议价能力。
• 服务冗余——如果所有的数字资产都保存在一个公有云环境中，网络宕机的风险就会非常大。使用多个公有云环境让企业可以进行策略规划，实现备份保护。
• 最佳功能——在计算能力、自动化、大数据处理等特定功能方面，每个公有云提供商都具有各自的优势及劣势。
• 收购/并购——当企业合并运营时，同时维护多个公有云环境中的应用和服务是常见的做法。
• 影子IT团队——开发运维(DevOps)和其他团队无法等待IT总部机构分配网络资源，他们通常和公有云服务提供商合作保障自身的配置。

图1：公有云环境的使用

四分之三的Radware研究受访者表示，他们的企业至少使用了一个公有云，五分之二以上的企业使用了两个以上的公有云。大型跨国企业最有可能使用三个以上的公有云环境。 Amazon Web Services (AWS) (44%)和Microsoft Azure (43%)是企业最常用的两个公有云提供商。只有四分之一左右的受访者表示他们没有使用过公有云。

平衡业务挑战

采用多个公有云环境的战略带来了新的业务挑战。尽管企业能够更快响应市场机遇，但是这种模式的分散性增加了保护应用和计算资源的复杂性。

企业需要跟上公有云的技术和环境变化，无论是通过首席信息安全官(CISO)还是通过其他安全团队。这需要整体解决方案在所有不同平台上实现可见性，该解决方案可以通过使用通用语言来管理安全状况。目的是：

• 通过减少攻击覆盖面预防攻击
• 检测并识别不断发展的威胁
• 做出准确有效的缓解响应

安全专家权衡了使用公有云的优势和风险。尽管只有10%的受访者认为他们的数据在公有云中更安全，但也有30%的人认为公有云的灵活性和更低的成本等优势证明了安全风险存在的合理性。

但是，对负责网络安全特定部件的实体(企业或是公有云服务提供商)缺乏可见性，会带来安全漏洞。Radware 2019年Web应用安全现状研究报告中，65%的受访者表示不清楚安全边界，53%的受访者遭受了由于与公有云提供商在安全责任方面存在误解引发的数据泄露。

需要重新考虑安全策略

通常，当企业从本地迁移到公有云环境时，安全团队希望仍然可以采用相同的方法保护应用和数据。但是使用公有云，尤其是多个公有云，会引入新的攻击矢量，这就需要对整个生态系统中发生了什么有更好的可见性。公有云提供商提供的安全工具通常是填补迁移后空白的热门选择。

采用了公有云环境的多数受访企业表示，他们选择了本地安全工具或本地工具与第三方解决方案的组合来保护公有云安全。企业采用异构方法保护公有云的可能原因是，公有云提供商并不是网络安全专家，可以提供最佳的安全工具，却不能提供360度的整体安全解决方案。许多企业已经认识到只依靠公有云提供商实现安全性的风险，并选择了专门的网络安全提供商/DDoS提供商。

保护多个公有云环境的安全策略

应用和数据迁移到公有云环境后，在本地环境中成功应用的安全协议将无法运作。安全团队需要采用新的策略，通过以下方式强化整个公有云生态系统的安全性：

• 采用第三方安全解决方案。公有云服务提供商的核心竞争力不是网络安全。相反，网络防护措施通常是其服务产品中专有的附加组件。而且能够选择具有可靠专业知识和思想领导力的厂商的安全解决方案。选择整体方案可以保护多个公有云环境，实现安全协议的一致执行和维护，同时自动化防御、检测和响应。
• 采用完全托管的安全服务。要解决人员和技术短缺问题，可以利用外部团队来保护公有云网络安全环境。
• 集中管理网络安全。拥有可以跨所有虚拟公有云和云提供安全策略可见性和控制的安全解决方案，可以从集中式仪表盘中实现对用户凭证和权限的更严格控制。

瑞数信息

瑞数信息( River Security )，成立于2012年，专注于提供业界最前沿的互联网动态业务应用安全防护解决方案。总部位于上海，在北京和深圳分别设有分支机构，并在成都设立了研发中心。