透過全球連通雲重新獲取對 IT 的控制權
一種全新的雲端模型,可實現安全的任意連線性
組織正在失去對其 IT 環境的控制。
稍微想一想,您也許就會開始明白其中道理。當然,您的 IT 和安全團隊正在努力工作——而且往往過於努力了。是的,他們正在按照路線圖取得進展,並做出有利於業務的有意義的改進。
但是,您的組織感覺對自身狀況的掌控程度如何呢?
如果答案是「不太有控制力」,那麼很可能您並非個例。對於大多數安全和 IT 團隊來說,有太多因素妨礙他們有效地管理使用者、應用程式和網路:相互矛盾的儀表板以及可見性方面的漏洞;隨時可能發生的中斷情況;原則和權限需要很長時間才能更新——而這些還只是冰山一角。每出現一個新的應用程式、API、使用者和雲端執行個體,數位環境就會變得更加複雜,從而導致以下幾種常見情況:
「我們支付了大量金錢,卻並不清楚我們的全球數位足跡。」——一間《財星》200 強汽車零部件公司的全球控管、風險、合規性與安全性總監
「由於缺少工具間的整合,調查和解決網路安全與效能問題成為一項既複雜又費時的工作。」——一家全球零售商的的營運安全經理
「我們的絕大部分電腦群執行 MacOS…[我們的存取管理提供者的] Mac 相容性非常有限,這通常會導致我們推遲發佈。」——一間雲端諮詢公司的安全主管
「僅僅讓人們保持連線就會造成一系列管理瓶頸。」——一間電子公司 的 SRE 和雲端技術主管
儘管失去控制權在每個組織中的表現都不同,但已在各個產業和地區普遍存在。而且,這種情況常常讓人感到幾乎不可避免。數字環境變得越來越複雜——這就是我們所處的世界。即使是最專業且資源最充足的 IT 和安全團隊也別無選擇,只能盡力管理盡可能多的混亂。
是這樣嗎?
未必。有一種新模式——全球連通雲,能夠突破所有的混亂與複雜性,讓 IT 和安全部門更好地控制其應用程式、使用者和資料。以下是它的樣貌,以及它如何幫助貴組織恢復數位策略的秩序與合理性。
失去控制是一個普遍存在的問題
大多數安全性和 IT 領導者可能會對上述一些症狀感到熟悉。
2023 年,Forrester 開展了一項研究,對超過 400 名安全和 IT 領導者進行了調查,詢問有關失去控制權的情況——這裡的控制權是指有效且高效應對新挑戰(無論是攻擊、技術問題還是新業務需求)的能力。在調查中,領導者表示,他們發現多種基礎的安全和 IT 職責比三年前更加複雜了:
確保辦公室員工的連線性:+47%
維持 IT 和安全團隊生產力:+40%
設定並實施存取與安全性原則:+37%
在採用新技術方面領導組織:+32%
是什麼推動了所有這些挑戰?Forrester 研究描繪了一幅複雜的圖景。當被問及哪些因素導致其組織失去安全和 IT 控制權時,受訪的領導者指出了多種原因:
66% 的人認為是管理的應用程式增多所致
62% 的人認為是應用程式地點更加多樣化所致
49% 的人認為是向遠端/混合工作模式的轉變所致
48% 的人認為是多雲端部署所致
顯然,問題並非僅存在於某一個領域。考慮到近年來 IT 和安全團隊所面臨的種種挑戰,這是有道理的。隨著時間的推移,這些團隊的職責範圍已從主要負責一個技術領域(內部部署環境),擴展到了包括雲端、SaaS 應用程式以及透過公用網際網路連線的遠端/混合辦公人員在內的眾多領域。
安全性和 IT 部門需要連接並保護所有這一切,使其成為可供世界各地的內外部使用者使用的單一環境。但從設計上來說,這些不同的網域採用不同的方式進行管理、連接和保護。在過去,唯一的解決方案是對硬體、內部部署軟體、租用線路、單點產品以及各種形式和規模的廠商進行極其複雜的組合。
這種方法只能起到部分作用。它能提供一定程度的連線性和安全性,但並非總能做到,而且往往會浪費大量精力。此外,當新的挑戰出現時(例如新的攻擊手段、新的技術要求),各團隊就需要處理大量的相互依存性和變通辦法,這使得整個組織的敏捷性降低,安全性減弱,也更難有效地利用資源。
客戶體驗受到損害。攻擊更容易得逞。而且,正如前文提到的那些事例所表明的那樣,IT 和安全團隊無法像他們期望的那樣有效地做出回應。
全球連通雲:重新取得控制權的途徑
如果失去控制權的主要原因是硬體、軟體、租用線路以及維繫企業 IT 環境的各類廠商相互交織形成的複雜局面,那麼解決方案就必須包含簡化這一局面。
這就是全球全球連通雲的用武之地。這種全新的雲端模型是一個統一的、可程式設計的雲端平台,可在所有網路(企業和網際網路)、雲端環境、應用程式和使用者之間提供安全、高效的任意連線性。它包括各種安全性、連線性和開發人員服務,使其能夠在需要的地方適配,並將許多關鍵服務整合到具有統一可見度和控制的單一平台上。
全球連通雲圍繞四個基本原則建置。以下是它們在實際中的體現,以及它們如何幫助恢復控制權:
1. 深度整合
公用網際網路和其他各種企業網路是這個「復雜局面」的重要組成部分。全球連通雲與網際網路和企業網路原生整合,提供安全、低延遲且可無限擴展的連線。它提供從來源到目的地的請求完全控制,而不僅僅是透過軟體定義的覆蓋或底層網路。其連線能力可隨需在每個位置無限擴展,且在設定或運作期間無需任何組態設定。
所有這些措施透過無需啟用、管理或擴展硬體或虛擬設備,減少可能導致支援工單激增的延遲,並提供單一控制平面來管理在所有伺服器上執行的所有服務,從而恢復控制權。
2. 可程式設計
每個企業都有專屬的基礎架構、多個雲端、獨特的合規性需求以及其他高度特定的工具、程序和設定。全球連通雲提供無限的互通性和可自訂的聯網能力。在每個網路位置,每種連線方法和雲端服務都可以互通。而且第 1 到第 7 層連線性在任何地方均可完全透過 API 進行程式設計。
所有這些措施透過提供高效的管理以及一致的使用者體驗(不論特定使用案例為何),來恢復控制權。組織在雲端(IaaS、PaaS、SaaS)、內部部署網路和使用者之間進行切換時,無需在安全性、網路或創新之間進行取捨。
3.平台智慧
將這一復雜局面中的所有內容整合起來是一項繁重的工作,而試圖管理所有這些內容會導致效率低下和安全漏洞。全球連通雲會在基礎層級內建多種服務,並對數量巨大且種類繁多的流量進行分析,從而自動更新情報模型。跨功能的威脅情報可觀察到網際網路上各處出現的攻擊和漏洞。而且跨功能的威脅情報可觀察到所有網際網路路徑,並透過最快速的路由加速任何請求。
所有這些措施透過讓更優質的情報更易於獲取、自動填補更多安全漏洞以及減少權衡取捨(例如,為確保應用程式的可用性或合規性而不得不停用安全服務),來恢復控制權。
4. 簡便性
過多的 IT 和網路安全服務意味著過多的儀表板,會導致效率低、可見度差和警示倦怠。全球連通雲從單一面板管理更多 IT 環境,大大減少了工具氾濫和儀表板過載的情況。這包括整合的記錄以及與任何雲端記錄儲存體或分析平台的整合。
所有這些措施透過簡化原則更新、使用者帳戶建立和其他日常安全任務,以及更簡單地設定和管理任何業務資源(無論是內部部署還是雲端),來恢復控制權。這樣可以加快員工上線速度,並簡化疑難排解和客戶支援工作。
一種新型雲端
Cloudflare 是全球第一個全球連通雲,這是一個可程式設計的安全和連線服務統一平台,分布於於覆蓋 330 座城市的全球網路中。
Cloudflare 服務一直秉持整合、可程式設計、平台智慧以及簡易性等原則建置。而且,整體而言,Cloudflare 的產品組合非常全面,可以幫助客戶在解決大量安全和 IT 需求時獲得這些優勢。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
深入探討這個主題。
閱讀《全球連通雲:重新取得 IT 與網路安全控制權的途徑》電子書,深入瞭解世界上第一個全球連通雲。
重點
閱讀本文後,您將能夠瞭解:
導致安全性和 IT 部門失去控制權的情況
如何簡化硬體、軟體、租用線路和廠商的複雜局面
全球連通雲的 4 大核心優勢