云計算已經(jīng)成為一個更為確定的平臺,現(xiàn)在我們看到比以往更多的案例越來越多的企業(yè)開始瞄準云計算模型。我們有著更好的基礎設施、更多資源,還有更多聯(lián)網(wǎng)用戶。所有這一切都將推動云計算部署的巨大增長。
例如,最新的思科全球云指數(shù)報告預測:
· 到2017年年底,全球云計算IP流量將會達到5.3澤字節(jié)。到2017年,全球云IP流量每個月將會達到443艾字節(jié)(在2012年每月為98艾字節(jié))。
· 在未來五年,全球云計算IP流量將會增長近4.5倍。總體而言,從2012年到2017年,云IP流量的復合年增長率將增長35%。
· 到2017年,全球云計算IP流量將會占整個數(shù)據(jù)中心流量的三分之二以上
這種類型的增長正在推動云計算供應商提供新類型的解決方案和新方法來分發(fā)數(shù)據(jù),以及更好的方式來計算。然而,正如其他比較流行的技術一樣,云計算技術也面臨著安全問題,數(shù)據(jù)穿過WAN,并更容易受到惡意攻擊。
可以明確的是,傳統(tǒng)安全不再足以保護現(xiàn)代云計算工作負載。但下一代安全會是什么樣呢?下面讓我們看看軟件定義安全整治幫助重新定義現(xiàn)代云計算的幾個方面:
邏輯的安全抽象化
這是指我們開始從物理分離出邏輯。下一代安全的一個重要組成部分是讓技術在不同層互動的能力。這意味著部署虛擬服務直接與底層物理組件互動。在某些情況下,這可能是資產(chǎn)管理或者虛擬服務監(jiān)控遠程物理端口。同樣,這可能意味著在物理設備或虛擬安全設備之間做出選擇。無論怎樣,你的數(shù)據(jù)中心的安全性將會圍繞你如何保護虛擬和云計算層。
可擴展的安全服務
下一代安全使用各種服務來控制和保護基礎設施數(shù)據(jù)。應用程序防火墻、基于API的安全以及網(wǎng)絡流量服務監(jiān)控都提供新水平的安全性。想象一下,一個關鍵應用程序位于強大的應用安全引擎后面。這個引擎會啟發(fā)式地學習你的應用程序如何運作以及阻止任何異常流量。
數(shù)據(jù)安全和控制
這不只是關于保護你的信息。因為這里有太多數(shù)據(jù),下一代安全解決方案還可以幫助處理流量。這意味著推動流量到一個邏輯節(jié)點或者另一個節(jié)點。我們還可以設置控制來管理入站用戶和用戶組。這創(chuàng)建了一個動態(tài)的環(huán)境,其中數(shù)據(jù)和用戶在利用云計算時,都將得到智能的管理。此外,由于數(shù)據(jù)和虛擬機都是靈活的,并能夠穿過多個數(shù)據(jù)中心點,下一代安全正在定義所有這些信息在穿過不同云計算點時應該如何被控制和保護。這將幫助提高數(shù)據(jù)安全性、完整性和控制。
隨著越來越多的IT企業(yè)開始轉(zhuǎn)向新的云計算服務,安全團隊將需要考慮他們可以添加哪些現(xiàn)代技術到其工具集。針對下一代基礎設施的新功能和工具可能保護虛擬安全服務,與云計算應用程序的安全整合,以及確保用戶數(shù)據(jù)總是安全的技術。
無論你選擇何種安全選項或功能,重要的是要明白每天都會產(chǎn)生更多的數(shù)據(jù),這些數(shù)據(jù)正變得更有價值。下一代安全確保了安全產(chǎn)品內(nèi)的靈活性和多樣性。你的云計算、數(shù)據(jù)中心和基礎設施都是靈活的組件,你的安全模型也應該同樣如此。