利用全球连通云重新掌控 IT
用于保护任意对任意连接的全新云模型
企业正在失去对其 IT 环境的控制。
仔细思考一下,或许就能理解。的确,您的 IT 团队和安全团队正在努力工作,而且通常过于努力。是的,他们正在按照路线图取得进展,并做出有利于业务的有意义的改进。
但是,企业对 IT 环境的掌控感如何呢?
如果答案是“不是很强”,这种情况并非个例。对于大多数安全团队和 IT 团队来说,有效管理用户、应用和网络面临着太多阻碍。自相矛盾的仪表板与可见性漏洞,随时可能发生的服务中断,需要很长时间来更新的策略和权限,这些都只是冰山一角。随着每个新应用、API、用户和云实例的增加,数字环境将变得更加复杂,导致出现诸如以下的常见情况:
“我们正在支付巨额费用,但对我们的全球数字足迹没有任何可见性。”- 某财富 200 强汽车零部件公司的全球治理、风险、合规和安全总监
“工具之间缺乏集成,使调查、解决安全和性能问题既复杂又耗时。”- 某全球零售公司的运营安全经理
“我们的计算机设备绝大部分运行 MacOS ……[我们的访问管理提供商]对 Mac 的兼容性有限,常常导致我们的发布延迟。”- 某云咨询公司的安全主管
“仅仅是确保用户持续访问、保持在线,就会造成一系列管理瓶颈。”- 某电子公司的 SRE 和云技术主管
虽然失去控制在每个企业的表现形式各不相同,但它已成为各行各业和各地区的普遍现象。而且很多时候,人们开始感觉这种情况不可避免。数字环境正变得越来越复杂,这就是现实世界。即使是最敬业、资源最丰富的 IT 团队和安全团队也别无选择,只能尝试尽力管理这种混乱局面。
是吧?
不一定。现在有一种新模型,即:全球连通云,旨在消除现有 IT 和安全框架中的各种混乱和复杂性,让 IT 团队和安全团队能够更好地控制应用、用户和数据。下面是关于它的具体描述,及其如何帮助企业提高效率并强化数字化战略。
失去控制是普遍存在的问题
大多数安全和 IT 领导者可能会发现,上述某些状况至少有一些似曾相识。
最近的研究证实了这一点。Forrester 于 2023 年开展的一项研究调查了 400 多名安全和 IT 领导者,询问他们关于失去控制的感受。控制的定义是指有效、高效地应对新型挑战(无论是攻击、技术问题还是新的业务需求)的能力。接受调查的领导者表示,他们发现各种基础安全和 IT 职责比三年前更加复杂:
确保办公室内员工的连接:+47%
维持 IT 团队和安全团队的生产力:+40%
制定并实施访问和安全策略:+37%
引领企业采用新技术:+32%
造成这些挑战的原因有哪些?Forrester 的研究展现了一幅复杂图景。当被问及哪些因素导致企业丧失安全和 IT 控制时,受访领导者列举了多种因素:
66% 的人归咎于需要管理的应用数量增加
62% 的人归咎于应用所处位置变得更多样化
49% 的人归咎于向远程/混合办公模式的转变
48% 的人归咎于多云部署
很显然,问题不仅仅在于某一个方面。考虑到近年来 IT 团队和安全团队面临的挑战,出现这样的情况也不难理解。随着时间的推移,这些团队的主要职责已从技术领域(本地环境)扩展到许多其他领域,包括云、SaaS 应用,以及通过公共互联网连接的远程/混合办公员工。
安全团队和 IT 团队需要连接并保护所有这些,使其能够像单一环境一样为所有内部和外部用户提供服务。但这些不同领域在设计上是以不同方式进行管理、连接和保护。过去,唯一的解决办法是将硬件、本地软件、租用线路、单点产品以及各种规模的供应商组合在一起,这极其复杂。
此方法只是部分奏效。它可以提供一定程度的连接和安全,但并非总是如此,而且往往事倍功半。此外,出现新的挑战后(新的攻击、新的技术要求),团队需要解决各种相互依赖关系和找到变通方案,导致整个企业缺乏敏捷性和安全性,资源利用效率也随之下降。
客户体验受损。攻击更容易得逞。而且如前面提到的轶事所示,IT 团队和安全团队无法像预期那样有效应对。
全球连通云:重获控制的方法
如果导致失去控制的主要原因是企业 IT 环境中整合的硬件、软件、租用线路和供应商造成的混乱状态,那么解决方案必须简化这种纷繁复杂的局面。
这就是全球连通云的作用。这个新的云模型是一个统一、可编程的云平台,在所有网络(企业和互联网)、云环境、应用和用户之间提供安全、高性能、任意对任意连接。此解决方案涵盖各种安全、连接和开发人员服务,因而能够适应任何需要,并将许多关键服务整合到单一平台,提供统一的可见性和控制。
全球连通云围绕四个基本原则而构建。以下是这些原则在实践中的具体体现,以及它们如何帮助企业重获控制:
1. 深度集成
公共互联网和其他各种企业网络是“网络纠缠”的重要组成部分。全球连通云与互联网和企业网络原生集成,提供安全、低延迟、无限可扩展的连接。它提供对请求从源到目标的完全控制,而不仅仅是通过软件定义的虚拟层或物理层。而且,可以根据需要在每个位置无限扩展连接,无需在设置或操作过程中进行任何配置。
通过无需激活、管理或扩展硬件或虚拟设备;减少可能导致支持工单数量激增的回复延迟,以及提供单一控制平面来管理所有服务器上运行的各项服务,让企业重获控制。
2. 可编程性
每一个企业都具备专有的基础设施、多云、独特的合规需求以及其他高度特定的工具、流程和配置。全球连通云将提供无限的可互操作性和可自定义的网络连接。每种连接方法与云服务在每个网络位置均可互操作,而且第 1 层至第 7 层连接均可通过 API 在各种环境中进行控制、管理和集成。
通过提供高效的管理和一致的用户体验(无论具体用例是什么),让企业重获控制。企业在云(IaaS、PaaS、SaaS)、本地网络和用户之间切换时,无需在安全性、网络或创新方面做出妥协。
3. 平台情报
将“混乱”环境中的所有内容整合在一起是一项繁琐的工作,尝试管理这一切会导致低效和安全漏洞。全球连通云在基础层面内置了各种服务,并分析海量和高度多样化的流量,以自动更新情报模型。跨职能威胁情报能够发现互联网上无处不在的攻击和漏洞。跨职能网络情报能够洞察所有互联网路径,加速所有请求,使其沿着最快的路径运行。
通过提供更便捷可用的情报、自动弥补更多安全漏洞,以及减少权衡取舍(例如,不得不停用安全服务)来让企业重获控制,确保应用可用或合规。
4. 简单性
过多的 IT 和安全服务意味着过多的仪表板,这会导致效率低下、可见性差以及警报疲劳。全球连通云通过单一面板管理大部分 IT 环境,显著减少了工具杂乱和仪表板过载。这包括整合日志记录以及与任何云日志存储和分析平台集成。
通过简化策略更新、用户帐户创建和其他日常安全任务,以及简化业务资源(本地或云端)的设置和管理,让企业重获控制。这可以加快员工入职速度,简化故障排除和客户支持。
一种新型云解决方案
Cloudflare 是全球首个全球连通云解决方案,这个统一、可编程的安全和连接服务平台覆盖超过 330 个城市的全球网络。
Cloudflare 服务始终秉承集成、可编程性、平台情报和简单性原则。Cloudflare 的整体产品组合非常全面,能够帮助客户实现这些优势,并满足各种安全和 IT 需求。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《全球连通云:重新掌控 IT 和安全的方法》电子书,进一步了解首款全球连通云解决方案。
关键要点
阅读本文后,您将能够了解:
导致失去安全和 IT 控制的情况
如何简化由硬件、软件、租用线路和供应商组成的复杂环境
全球连通云的 4 个核心优势