IT团队如何安全地加速云计算的采用

在已往的几年里，IT当代化已经成为美国联邦当局机构的一个存眷核心，个中很多当局机构如故依靠于传统基本办法。究竟上，80%的IT预算用于这些老旧体系的运营和维护。为了提跨越产力并最洪流平地低落传统IT体系带来的风险，美国联邦机构已开始陈设软件即处事应用措施和物联网装备，以将要害事变负载移至云平台中。

可是，这种迁徙提及来轻易做起来难，尤其是在安详性方面。  

收集和IT当代化凡是会导致普及而伟大的情形。当局机构已开始行使由各类云计较提供商支持的应用措施，以应承从其总部和分支机构位置会见漫衍式数据和事变负载。同时，当局机构IT团队正在将其现有的物理数据中心从头毗连到这些云计较提供商。其功效是组成了一个伟大的、殽杂的、地理上分手的收集情形，险些不行能实现安详性和端到端可见性。  

掩护当局收集中的云计较陈设  

深入的安详对付美国联邦机构的收集至关重要，出格是那些存放关于美国国民、谍报和国度安详事项的高度敏感信息的收集。这一题目变得越发重要，由于美国当局机构收集已成为黑客和激进国度常常进攻的方针，这些组织阴谋粉碎国度层面的营业、要害基本办法和经济或获取其国度机要。  

没有恰当的安详担保，美国联邦当局机构将无法完全回收云计较，无法实现当代收集所需的速率和顺应性。  

因此，为了在当局情形中实现云计较的回收和当代化，IT团队必需将安详性置于当代化的基本上，而不是过后添加的内容。这就必要一种由安详驱动的收集计策，该计策从针对云回收的每个阶段的安详优先第一的要领开始。然后，它涉及细麋集成收集和安详成果，应承安详性跟着收集局限的变革而动态调解，而不是对变革做出回响，并建设可以操作的暂且性间隙。  

通过安详性驱动的收集使美国联邦当局机构IT当代化  

在以往，收集开拓起首是构建基本办法，然后陈设点安详办理方案，如防火墙或电子邮件网关，以掩护收集的特定部门。通过安详驱动的收集，安详基本办法与收集基本办法一路开拓，安详性有助于确定收集计划和成果。这样，对收集、事变流和其他资源的变动会自动导致对安详器材和协议的更新。

行使安详性驱动的收集来加快跨美国联邦机构收集的云陈设将要求好处相干者：

·将安详性视为收集更新的须要前提。

·确定特定的数据流和涉及的资源，并记录情形之间移动的全部内容。  

·确定事变负载的基准机能要求。  

·配置云计较和当地情形的安详要求以及数据和装备范例的要求。

·思量在这些漫衍式情形中和谐安详性时也许呈现的任何题目。  

安详驱动收集的器材  

安详性驱动的收集必要多种范例的安详性，这些安详性可以超过民众云或私有云中差异的情势局限和收集情形，个中包罗假造机、软件和署理、云容器、应用措施编程接口，以将安详性扩展到应用措施中。纵然收集中的边沿办法数目不绝增添，这种要领也可以确保边沿计策的安详性，另外，必需集成这些成果息争决方案，以便美国联邦机构IT团队乃至可以在殽杂收集中跨装备和谐计策。  

然而，大大都数据中心防火墙的计划并不能满意毗连漫衍式数据中心(尤其是跨差异云平台陈设的数据中心)所需的机能、容量和转换要求。支持当代化事变的有用安详办理方案必需可以或许在全部云计较收集、分支办公室、毗连装备和传统数据中心中以本机方法和同等方法运行。   为了满意美国联邦机构和雷偕行业转型的需求，下一代防火墙(NGFW)旨在支持安详性驱动的收集，以加快云回收的方法，同时最洪流平地镌汰将数据中心毗连到云端时碰着的障碍。

·美国联邦机构要求始终保持高速机能。纵然数据在各类云平台之间移动也是云云。传统的安详办理方案凡是会低落运营速率，这是不行行的。操作定制安详处理赏罚单位(SPU)的新型下一代防火墙(NGFW)可以确保跨情形传输的数据保持安详，同时以满意运营和安详要求的数字速率提供加密VPN、会见节制、裂痕提防办理方案等。  

·搜查加密流量对机能有很大影响，由于很多防火墙都面对着快速解密、搜查和从头加密通讯量以应对当前机能需求的挑衅。可是，不搜查加密的流量也许会导致恶意内容未被检测到而通过防火墙。这些集成的SPU(专门计划用来卸载安详成果的专用ASIC芯片)也可以在不故障安详机能或减缓哀求实现的环境下搜查加密流量。这些都不容妥协。

·署理商还可以行使这些下一代防火墙(NGFW)通过基于意图的细分，安详地加快其向云平台的迁徙。这使IT团队可以智能地支解资产和收集，而不管它们是在当地照旧在云中运行，从而掩护每个单独的收集生态体系，同时还镌汰了隐藏的进攻面。  

·因为在美国联邦机构收集上陈设了大量的装备和应用措施，因此必需实时打点任何补丁措施和更新。不然，收集进攻者可以操作这些裂痕作为侵入收集的进口。  

总结  

当美国联邦机构试图通过行使殽杂云和多云情形使其数字基本办法实现当代化时，必需确保这种新的基本办法不会造成安详协议方面的裂痕，而这些裂痕也许会使他们轻易受到进攻。通过行使先辈的下一代防火墙，操作安详性驱动的收集要领，IT团队可以在其整个漫衍式收集中成立单一的、细密的安详计策。这反过来又加快了数据在云平台的移动，从而将传统IT带来的风险和本钱降到最低，并确保跨漫衍式情形同等地更新安详计策。

【凡本网注明来历非中国IDC圈的作品，均转载自其余媒体，目标在于转达更多信息，并不代表本网拥护其概念和对其真实性认真。】

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!