摘要:作为近几年全球的增长引擎之一,东盟的GDP总值已超过2.4万亿美元[1],并有可能在2050年之前成长为全球第四大经济体[2]。随着市场的不断成熟,各企业纷纷努力寻求更加灵活、高效的工作架构,以期保持自身竞争力,而移动和云业务则成为关注的焦点。企业IT支出2018年预计将达620亿美元[3],日益增多的设备和日趋复杂的基础设施导致了多层级的工作环境和以及相应的安全问题。事实上,有报告称东南亚面临的威胁比其它地区高出45%[4]。 |
随着移动和云业务逐渐成为市场主流,企业意识到传统的网络和安全防护方式已无力应对当今的挑战。一个典型的业务应用往往涉及到多个不同类型的云服务。再加上设备数量激增以及各种服务与网络部件之间相互依存,安全问题变得空前复杂。
由于数据安全对于企业的重要性不断增加,我们需要对安全战略进行升级,并关注以下三大方面:即灵活性、简易性和普遍性。
灵活性:各大云技术的先行者均已通过软件建立完整的基础设施堆栈,从而实现了高度的敏捷性。2016年,与各企业面临的敏捷性压力相比,硬件配置和维护的等待时间显得太长。向软件定义的交付模式转变不仅是大家的愿望,更有深刻的历史意义。一旦多数云企业在软件定义的环境中运营,历史的重心将向软件定义转型偏移,而且这一发展势不可挡。不过,这显然会在IT组织内部引起摩擦,因为IT团队试图保持现有的技术,但是其IT职能却在不断进化。你可以将软件定义的网络和安全堆栈引入数据中心,以此作为启动转型的良好开端。也就是说,你需要确保所选择的解决方案未来可以在任何硬件和主流的云端运行。
简易性:内容和应用在全球范围的传播量不断增加。跨越基础设施、平台和软件,并可在数据中心、分支机构、计算机终端、移动设备甚至汽车等环境中无缝运行的“即服务”模式日益得到人们的关注。在各种终端不断扩张的背景下,挑战往往来自不知道从何处下手。摒弃基于IP地址的安全模式可谓向正确方向迈出的一小步。而寻求确保命名对象的解决方案才是上乘之选——这意味着即使在重新部署的情况下也能确保追踪对象的安全环境。
普遍性:在我们生活的世界中,各个数据中心安全政策的落实和云部署很少能保持一致。在部署集中式结构时,您应该掌握重点,将IT功能集中部署在可真正发挥效能和切实创造商业价值的领域,并努力构建涵盖多个数据中心和云端的统一网络和安全政策架构。此外,业务应用很少只针对Windows,而是包括了Mac、Web和移动环境。在这种情况下,您应该采用针对多种应用和内容统一管理身份和政策的多云识别解决方案。针对业务应用(无论应用类型如何)部署统一的单点登录系统显然是一种高明之举,这将立竿见影,快速带来业务价值。
当今的安全架构
我们需要一个真正能够消除安全政策与安全创新之间矛盾的架构——如今,虚拟化让这成为了可能。
虚拟化在下层物理基础设施和上层应用程序之间增加了一层,使得您可以通过应用查看基础设施,来“理解其中的关键” 从而让关联成为可能。借助虚拟化,普遍性开始发挥作用,并成为我们可跨越计算、网络、存储甚至云的普适层。
各个功能的组合将帮助企业在安全中进行构建。利用基于关联和普遍性的微细分,网络虚拟化创造了诸多机会,不仅可以实现安全方式转型,而且由于网络虚拟化支持个体的安全创新,这将孕育可在安全创新生态系统中“承载千帆”的新一代安全的复兴。
[1]亚洲开发银行:东盟经济共同体:12件需要知道的事情
[2]麦肯锡:理解东盟——七件您需要知道的事情
[4]FireEye亚太地区2015年上半年高级威胁报告
责任编辑:余芯