當(dāng)前，每個(gè)企業(yè)都有充足的理由將目光投向云端。云平臺(tái)可以支持復(fù)雜的新型業(yè)務(wù)模式，進(jìn)而帶動(dòng)更高的采用率與使用率，因此，云支出比以往呈現(xiàn)更快增長(zhǎng)。事實(shí)上，Gartner指出，全球公有云服務(wù)市場(chǎng)收入從2016年的2196億美元增至2017年的2602億美元，增速高達(dá)18.5%。這種快速增長(zhǎng)的云普及率促使人們對(duì)云端數(shù)據(jù)、應(yīng)用、工作負(fù)載安全性的保障更為關(guān)注。

各種云環(huán)境的安全性與數(shù)據(jù)可視性的隱患，與隨之而來的擔(dān)憂隨著云技術(shù)日益普及不斷攀升。但將現(xiàn)有數(shù)據(jù)與應(yīng)用遷移至云端只是第一步，IT專家面臨的真正挑戰(zhàn)在于如何實(shí)現(xiàn)全面而完整的云部署可視性。

可視性是基礎(chǔ)架構(gòu)管理與安全的基本構(gòu)件。然而當(dāng)IT管理者們因?qū)?shù)據(jù)持續(xù)監(jiān)控而感到如坐針氈之時(shí)，那些可以放心在看不見、摸不著的網(wǎng)絡(luò)環(huán)境中行事的日子想必一定已經(jīng)成為過去時(shí)了。

無懼Reaper

以往經(jīng)驗(yàn)表明，分布式拒絕服務(wù)（DDoS）攻擊可以破壞互聯(lián)網(wǎng)，或者至少擊潰目標(biāo)服務(wù)器，正如全球最大型的互聯(lián)網(wǎng)服務(wù)提供商之一Dyn所遭遇的攻擊一樣?，F(xiàn)在，各企業(yè)都在擔(dān)心諸如Mirai或者最近發(fā)現(xiàn)的Reaper之類的僵尸網(wǎng)絡(luò)。研究人員認(rèn)為，這些僵尸網(wǎng)絡(luò)通過瞄準(zhǔn)路由器、安全攝像頭與數(shù)字錄像機(jī)方面的安全漏洞，已經(jīng)感染了100多萬家企業(yè)機(jī)構(gòu)。

編程代碼借鑒自Mirai僵尸網(wǎng)絡(luò)的Reaper，讓人們對(duì)于新一輪DDoS攻擊或其他尾隨而至的攻擊憂心忡忡。近期相關(guān)調(diào)查顯示，除了IT專家擔(dān)心新型惡意軟件攻擊其網(wǎng)絡(luò)之外，絕大部分專家（93%）更擔(dān)心公有云內(nèi)的數(shù)據(jù)與應(yīng)用安全性。

該調(diào)查結(jié)果表明，人們的關(guān)注點(diǎn)主要集中于數(shù)據(jù)隱私、合規(guī)性、安全攻擊、無法控制的數(shù)據(jù)位置，當(dāng)然也包括實(shí)現(xiàn)全面數(shù)據(jù)可視性。這些擔(dān)憂使得對(duì)于云端網(wǎng)絡(luò)可視性的需求，即“能夠看到數(shù)據(jù)位于何處，如何確保它們始終得到保護(hù)”不再僅僅是紙上談兵。各種規(guī)模的企業(yè)機(jī)構(gòu)必須通過增加預(yù)防措施，以消除云企業(yè)的“心頭大患”?？梢曅圆辉偈恰芭c控制相關(guān)”——可視性就是控制。

問題根源——不要成為下一個(gè)安全頭條

各企業(yè)對(duì)于安全的擔(dān)憂不無道理，其根源就在于害怕成為下一個(gè)安全漏洞頭條。任何一位CEO或是CIO都不希望看到自己公司的名字出現(xiàn)在反復(fù)重播的重大網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)攻擊新聞之中，只要試想一下WannaCry勒索軟件和NotPetya勒索病毒自然就不難理解。

今天，大多數(shù)企業(yè)都目睹了因缺少公有云流量可視性而帶來的業(yè)務(wù)影響。對(duì)于網(wǎng)絡(luò)洞察，以及快速辨別數(shù)據(jù)的能力缺失可能會(huì)讓用戶因懼怕漏洞導(dǎo)致的信任喪失，而不再使用其云端。隨著企業(yè)著手實(shí)施“云優(yōu)先”戰(zhàn)略，持續(xù)監(jiān)測(cè)成為阻止這些負(fù)面影響并維護(hù)企業(yè)信譽(yù)的必要條件。

不幸的是，云部署也會(huì)讓IT管理員對(duì)其網(wǎng)絡(luò)內(nèi)部情況難以了解。云就像是一個(gè)不透明的黑盒子，因此在尋找漏洞時(shí)，他們無法獲得所有信息，也無法快速應(yīng)對(duì)威脅。為了支持安全策略，專家們需要能夠查看數(shù)據(jù)包數(shù)據(jù)、識(shí)別威脅以及采取可執(zhí)行的自動(dòng)化可視性與分析工具，以此發(fā)現(xiàn)網(wǎng)絡(luò)漏洞。

網(wǎng)絡(luò)的暗處隱藏著什么？

持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)與云端，對(duì)于阻止這些負(fù)面影響至關(guān)重要。當(dāng)您獲得了全面的數(shù)據(jù)與應(yīng)用可視性時(shí)，您就無需害怕Reaper或者黑暗。當(dāng)您把黑暗點(diǎn)亮，因不斷演變的云環(huán)境所帶來的威脅就會(huì)得到有效扼制。

對(duì)于任何IT團(tuán)隊(duì)而言，制定、實(shí)施與維持復(fù)雜的云安全戰(zhàn)略都不是一項(xiàng)輕松的任務(wù)。但顯而易見的是，各企業(yè)機(jī)構(gòu)必須控制其數(shù)據(jù)，以便高度關(guān)注安全性及合規(guī)性。而全面可視性則是您對(duì)客戶負(fù)責(zé)的最佳方式。