我们该怎么利用安全的SD-WAN解决多云安全挑战

如今，大多数企业在采用云服务方面不再使用“一刀切”的方法，并且正在使用多个云平台克服多云安全挑战，例如灾难恢复、数据备份、提高应用程序弹性以及覆盖全球各地区。根据调研机构发布的《Flexera 2020云状态报告》，93%的企业采用了多云策略，87%的企业采用了混合云策略。平均而言，每个企业使用2.2个公共云和2.2个私有云，并且云采用率正在继续提高。

但是，管理和保护不同的私有云和公共云工作负载和环境并不像人们想像的那样容易。尽管采用云服务有很多好处，但它增加了额外的管理复杂性，特别是当云服务是以临时方式而不是计划的方式添加时。这种复杂性给云平台管理和运营带来了挑战，并增加了运营成本。更糟糕的是，很少有IT团队具备管理多个公共云、私有云和内部部署环境的混合部署的专业技能。

许多企业使用其内部部署数据中心WAN边缘连接其云平台，这是安全的方法，但不支持多云功能。这种方法还可能导致部署复杂性增加、网络性能不一致以及成本高昂的连接性。

克服多云安全挑战的新方法

随着企业继续跨多个IaaS云计算提供商进行扩展，其网络和安全架构必须发展为一种提供一致方式连接其应用程序的方法。在跨多个IaaS云部署应用程序时，组织需要采用能够简化运营并降低其网络安全风险的解决方案。

软件定义广域网(SD-WAN)可以帮助企业简化多云部署的采用，同时简化WAN基础设施，并降低连接成本。但是要取得成功，SD-WAN必须保持安全。安全的SD-WAN是一种将安全性和网络功能整合到统一解决方案中的独特方法，它提供了用于保护多云环境的三个关键要素：

(1)共同框架

多云部署的挑战之一是，公共云提供商拥有基于框架、应用程序编程接口(API)和工具集的不同专有架构，这些架构都是特定于每个框架、API和工具集的。

企业需要通用的网络和安全策略及实施框架，而正确的多云解决方案将提供多个云平台的网络和安全架构。它使用每个云平台的原生特性和功能，采用应用程序编程接口(API)抽象这些功能，然后使用自动化动态地管理这些连接。以这种方式在多个云平台实现自动化部署，可以降低复杂性，并节省时间和资源。此外，这有助于在企业的需求发生变化时提高和扩展云计算部署的灵活性。安全的SD-WAN使企业能够在更复杂和更广泛分布的多云环境(内部部署到云平台、数据中心到云平台以及云平台之间)中应用一致的安全性。

(2)应用程序感知能力

用于连接多个云平台的网络技术的基础传输机制并不了解云平台各种不同类型的应用程序。为了为企业的关键应用程序提供一致的性能，并最大程度地利用可用资源，网络需要具有应用程序感知能力。安全的SD-WAN解决方案可以让企业了解网络状况和容量，控制不重要的流量，并优化关键业务应用程序的能力，以及对最终用户体验影响的了解，以帮助改善性能和优化成本。

(3)集成架构

如果将网络和安全分开，多云部署将无法充分发挥其性能和潜力，因为每一层往往使用不同云计算供应商的不同技术，彼此无法有效沟通。这种方法会造成覆盖范围的差距，从而使整个环境容易受到攻击。为了有效和高效，需要一个综合的网络和安全架构。统一的安全SD-WAN解决方案提供集中监督、协调执行以及网络和安全层之间的集成通信，以缩小差距，并显著降低网络攻击的可能性。

这些技术包括智能深层数据包检查和对多个云平台的应用程序和工作负载之间流动的网络流量进行分段。它还可以使用多种策略使安全性与网络层无缝集成，包括利用云原生结构(例如安全组)、高级安全性(例如防火墙和入侵防御系统)以及将安全性与连接性联系起来，以确保无缝保护和真正的安全性。实时检查数据从内部部署设施移动到云平台，以及云平台之间移动的加密流量。

通过多云安全创建无缝的安全架构

随着越来越多的企业采用多云，他们需要在统一的安全架构下保护和连接其复杂环境的解决方案。多云部署通常会遇到缺乏可见性、管理工具脱节以及安全性问题的困扰。有效的SD-WAN解决方案可以提供跨多个云平台的可感知应用程序的网络基础设施。统一的策略定义基础设施可以减少不一致之处，同时简化管理，并降低成本。通过跨多个云平台和区域启用安全SD-WAN，应用程序开发人员和企业IT可以构建高速无缝的云计算网络和安全架构。

编辑：jq