隨著數碼轉型的發展,很多企業正積極將工作負載遷移至雲端,並採用多雲端架構模式,以提升工作效率及靈活性。這意味著有大量重要數據及資料正分布在不同的雲端應用程式及服務中進行處理,令企業備受安全威脅。

多雲安全四大考慮

Fortinet架構及工程經理Aidan Walden表示,在多雲端部署中,企業必須考慮以下四個技術重點:

Fortinet架構及工程經理Aidan Walden指出,Fortinet與眾多雲平台建立一種開放合作的關係,當中包括AWS、Azure、IBM Cloud、Google Cloud、Oracle Cloud及阿里雲。

一致性:由於很多企業只以有機方式部署其多雲架構模式,因此安全性通常以每個項目為基礎進行部署。這個情況將影響解決方案的成效,不同的裝置需通過獨立的控制台進行管理,對於威脅情報的關聯性、集中擴展威脅範圍內的可見性、編制風險應對計劃,或持續實施安全策略均有一定的困難性。

速度:為能及時應對用戶的需求,企業越來越依賴自動化來加速決策。與此同時,數十億的物聯網 (IoT) 設備和以更高吞吐量運行的軟體即服務 (SaaS) 應用程式將大大增加需要保護的數據量。在更複雜的情況下,超過一半的流量更被進行加密。企業會面臨的挑戰,就是大規模的CPU密集型的SSL檢測功能將會導致很多保安設備癱瘓。企業無法承擔由保安問題所引致的瓶頸。因此,越來越多的數據不被檢測或保護。

不可預測性:以雲端為基礎的商業環境具高擴展性和靈活性,運算資源可以無限量增加,以解決數據和工作負載。路由數據不僅是非同步的,你亦無法預知其改變方向。然而,對於很多安全解決方案來說,數據的可預測性是非常重要。在複雜的非同步環境中,獨立的保安設備可能很容易遺失數據流和數據包,從而讓執行變得困難甚至不可能。

複雜性:網絡犯罪分子清晰了解多雲環境的複雜性,從而讓安全風險難以檢測和追蹤。他們知道不同的保安設備無法互相連接通訊,讓他們能夠利用不同網段和環境之間的縫隙,在網絡中避開檢測並進行攻擊,從而能夠仿效授權流量。

多雲網絡需要全面的保安架構

如上所述,使用傳統的安全解決方案和策略去應對多雲環境已不合時宜。Fortinet高級客戶經理洪翔表示,Fortinet將網絡安全方案搬上雲端,無論在公有雲或是私有雲上,也可以透過Fortinet Security Fabric「保安纖維」實現統一的安全。Fortinet的「保安纖維」架構能夠就著關鍵的安全問題提供適當方案,在網絡、應用程式、雲端和流動環境多個層面均達至全面維護。

Fortinet高級客戶經理洪翔表示,Fortinet將網絡安全方案搬上雲端,無論在公有雲或是私有雲上,也可以透過Fortinet Security Fabric保安纖維實現統一的安全。
Fortinet Security Fabric保安纖維可在公有雲或就地部署系統上,實現統一的安全。

Fortinet擁有全面的雲安全解決方案,包括虛擬化的企業級防火牆、Web應用防火牆(WAF)、SIEM、日誌與報告分析等,這些方案之間可構成高度的協同作業,並共享威脅情報,方便用戶在各種雲平台選擇高階的安全方案。與此同時Fortinet與眾多雲平台之間,是一種開放合作的關係。通過FortiOS 操作系統的Fabric Connector,Fortinet可以與這些雲平台同步實施安全目標與安全策略,客戶也得益於此,實現安全的可視化,並保持雲端的一致性。

洪翔總結,Fortinet的「保安纖維」整合了不同的安全場景,提供了一致的安全能力,並且架構是完全開放的,客戶能夠自動實現不同安全防禦技術之間的智能協作,實現統一的安全。


benny
About Admin

企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。

Similar Posts