走向云:从重新思考您的网络和安全开始
Published on 28 Aug 2020
踏上数字化转型之旅?你并不孤单。
为了满足当今数字业务快速变化的需求并建立竞争优势,许多组织都采用了云优先的思维方式。这并不奇怪,因为云提供了许多有吸引力的好处——无限的可扩展性、灵活性、效率等等。这一趋势与对移动性的需求相一致。随着自带设备 (BYOD) 政策和远程员工的日益普及,组织正从实时协作和随时随地的生产力中受益。
采用这些改变游戏规则的趋势虽然很有吸引力,而且是企业当务之急,但从安全和网络角度来看,它们可能会带来各种挑战。由于采用过时的传统方法,组织难以在日益分散的企业中一致地实施安全措施和网络策略。管理这两种功能也非常复杂,往往会损害最初推动云和移动采用的好处。因此,组织必须重新考虑其安全和网络策略,以更好地支持以云和移动为中心的环境。
现代安全挑战
当今存在的先进网络攻击或漏洞的数量和类型空前,这迫使组织重新考虑其网络安全方法。此外,应用程序继续从数据中心移出,用户的移动性也越来越强。因此,公共互联网已成为将用户与其应用程序和彼此连接起来的事实上的网络。但是,组织如何保护他们不再控制的网络呢?
满足新的安全需求十分困难,因为:
- 用户和他们寻找的应用程序不一定位于企业内部,因此传统的安全方法不够充分。
- 威胁不断演变,要想在零日漏洞入侵网络之前将其捕获,仅依靠签名是行不通的。
- 大多数未解决的威胁来自互联网,因此处理安全问题最有效的地方是用户和网络之间的云端。
关键点在于,保护当今分布式企业的传统方法会带来复杂性和妥协。例如,中心辐射型架构(所有互联网流量都回传到一个中心位置,如数据中心)会导致网络延迟增加、应用程序性能下降和用户体验不佳。另一方面,在每个业务位置构建边界和部署安全设备会导致设备蔓延、额外成本和增加管理复杂性,这可能会损害安全措施
传统网络的局限性
向云和移动的转变也对传统网络提出了新的要求和压力。不幸的是,传统网络技术是为十年前的架构设计的,无法支持当今现代分布式业务的复杂性和规模。因此,企业 IT 团队无法提供当今用户期望的数字体验。
