多云安全应用交付所需的警惕性和责任感

随着公司利用多云战略来改善IT运营并为客户提供更好的服务，他们不能忽视对安全性的影响。随着新范式的出现，尤其是在运行多个不同的计算环境以交付应用程序时，这一点尤其正确。实际上，尽管复杂性不断攀升，不存在跨平台可见性以及多个供应商标准之类的问题都在多云环境中争夺IT焦点，但企业领导者却将安全性视为所有首要挑战。

A10 Networks与业务绩效创新（BPI）网络合作对IT和业务主管进行的最新全球调查表明了这种趋势。在调查中，受访者报告说，确保跨云，网络，应用程序和数据的强大安全性对于实现多云IT的优势至关重要。这显然是一项正在进行的工作；迄今为止，只有11％的人认为他们已经成功地看到了多云战略的全部价值，而大多数人（51％）认为自己到目前为止只是有些成功或失败。

快速的网络搜索将发现许多漏洞和现实事件。VMware在一篇博客文章中指出，维护安全的许多方面是IT和安全团队的工作，而不仅仅是云提供商。为了阻止复杂的漫游器，对个人身份信息（PII）的频繁数据泄露，应用程序攻击以及其他威胁，至关重要的是，必须在您的所有私有或公共云中实施一项严格的安全策略，就像在您的云上使用的那样。前提解决方案，如果不是更多的话。

确定性或偶然的多云复杂性-所有这一切都需要得到保护

不难理解，为什么多云环境的激增往往会超过多云安全性的发展。尽管迁移到多云通常是明确定义的故意策略的一部分，但情况并非总是如此。对于许多组织来说，这种转变是临时发生的。例如，当具有单一供应商云策略的公司使用其他云平台收购或与另一个组织合并时，可能会发生这种情况。业务部门和开发团队可以获取自己的云资源，无论有无IT部门作为影子IT部门的祝福。特定服务的新要求，数据主权（例如GDPR））或集成导致IT向环境中添加新的供应商。结果，大多数公司最终会遇到比他们设想的更为复杂的多云设置。

是否有意地向多云环境的演进通常着眼于驱动它的业务和IT因素。与IT运营中的许多技术一样，组织首先提供满足各种需求所需的服务，然后才将注意力转移到如何最好地控制，管理和管理所产生的环境上。如调查结果所示，这通常比预期的要困难。近三分之二的受访者（63％）表示，确保跨所有云，网络，应用程序和数据的安全性是多云IT的首要挑战，这是一个好消息，因为这是头等大事，即使今天，解决方案并非无处不在。管理技能和专业知识（37％）以及集中的可见性和管理（33％）也被提及-这都是有效的多云安全的关键问题。

基本安全功能和做法

随着IT，安全团队和业务负责人努力弥合其多云环境中的安全漏洞，需要明确了解要利用的最相关技术。在BPI报告中，多数人将安全性和性能的集中式可见性和分析（56％），缩短响应时间和降低成本的自动化工具（54％）以及从单个控制点集中管理（50％）列为最高。改善多云安全性，可靠性和性能的功能。随着数字业务数据和交易量的不断增长，38％的受访者还指出了对更可扩展，更高性能的安全解决方案的需求。随着时间的推移，这只会加剧，尤其是随着物联网的兴起和新兴的5G连接性的出现。

在保护多云环境的安全性和可靠性方面最重要的考虑因素中，有62％的调查受访者同意集中式身份验证或预身份验证的重要性，以帮助保持对允许访问的用户，管理员和系统的有效控制。跨多个云的各种资源。一位受访者，富兰克林·邓普顿（Franklin Templeton）云和平台服务高级战略架构师Raja Mohan解释了这种强调背后的原因：“我们如何以不影响它们在何处的方式交付高度安全的应用程序？我们如何提供无缝，安全的服务？这就是目标。”

在高度集中的安全策略中，这个问题的答案被视为多云IT的关键实践（46％）。在防御技术中，许多受访者提出了特定的高价值防御措施，例如强大的Web应用程序防火墙（WAF）（40％）和DDoS保护（33％）。

IT运营需要与安全团队合作以实现跨云安全

组织一直在使用可用的安全工具来尽力而为，但是他们对结果并不满意。Mohan表示：“目前，我们正在利用公共云提供商的安全解决方案，并利用我们现有的工具集进行了扩充，但是我们正在继续在这一领域发展。”

实际上，IT组织正在不断地重新评估其解决方案和供应商，并确定需要更改的区域。只有9％的调查受访者对他们当前的多云环境安全解决方案非常满意，而38％的受访者认为需要进行重大改进。只有18％的人认为他们不需要重新评估供应商。像这样的数字对于多云安全领域的每个人都是一个警钟。

该证据表明，需要采用Polynimbus安全应用程序服务方法，以将力量重新分配给IT和安全团队，以便他们可以在其云中提供安全且一致的安全应用程序服务环境。在应用交付控制器（ADC）解决方案的支持下，Polynimbus的思维方式和实践将是确保满足多云合规性，安全策略，功能和期望的最有效方法，同时减轻了过度工作和压力重重的IT和安全性的负担。团队。最终，这种方法将使警惕更容易制定，责任更容易实现。