Cloudflare：多云策略是什么樣的？

多云策略是什么樣的？

公共云是供應(yīng)商向多個(gè)客戶提供的云服務(wù)。如果 Cloud Vendor, Inc. 向 Acme, Inc. 和 Example, Inc. 都提供了云存儲(chǔ)產(chǎn)品，那么他們的服務(wù)就是公共云服務(wù)。

多云策略包括來(lái)自不同供應(yīng)商的多個(gè)公共云。除 Cloud Vendor, Inc. 的服務(wù)外，Acme, Inc. 可能決定使用多個(gè)公共云，并且每個(gè)云中都運(yùn)行不同的計(jì)算工作負(fù)載或云服務(wù)。

而今，越來(lái)越多的企業(yè)選擇采用多云策略。如果得到妥善管理，多云部署可以提高可靠性、降低供應(yīng)商鎖定的風(fēng)險(xiǎn)，并增加基本的業(yè)務(wù)功能。

什么是多云管理？

多云管理是跟蹤、保護(hù)和優(yōu)化多云部署的過(guò)程。與管理一個(gè)云或管理舊版 IT 設(shè)置相比，多云管理提出了不同的挑戰(zhàn)。每個(gè)公共云供應(yīng)商都有不同的功能。每個(gè)供應(yīng)商還提供不同的工具來(lái)管理其云服務(wù)、自有 API 和不同的服務(wù)級(jí)別協(xié)議 (SLA)*。內(nèi)部員工可能對(duì)一種公共云有經(jīng)驗(yàn)，而對(duì)另一種沒有經(jīng)驗(yàn)。另外，必須連接并保護(hù)不同的云。

*服務(wù)級(jí)別協(xié)議 (SLA) 是規(guī)定供應(yīng)商將提供的服務(wù)以及提供這些服務(wù)的條件的合同。

多云管理和混合云管理有什么區(qū)別？

混合云部署還涉及組合多個(gè)云。但是，術(shù)語(yǔ)“混合云”是指兩種不同類型的基礎(chǔ)設(shè)施的組合。混合云將公共云與私有云或本地舊有基礎(chǔ)設(shè)施結(jié)合在一起。私有云和本地基礎(chǔ)設(shè)施使組織可以對(duì)其云服務(wù)器和云安全策略進(jìn)行更多的直接控制。了解有關(guān)混合云的更多信息。

多云管理如何工作？

盡管多云部署越來(lái)越普遍，但仍然相對(duì)較新，并且用于同時(shí)管理多個(gè)公共云的工具和最佳實(shí)踐仍在開發(fā)中。內(nèi)部 IT 團(tuán)隊(duì)可以單獨(dú)管理每個(gè)云，但這很耗時(shí)，而且不是最理想的情況。專為多云管理構(gòu)建的工具很少，但是將有幾個(gè)更全面的現(xiàn)代 IT 解決方案包括多云管理。

CloudFlare 旨在通過(guò)提供控制多云部署的安全性、性能和可靠性的單一界面簡(jiǎn)化多云管理的許多方面。通過(guò)將 DNS、負(fù)載均衡、可靠性服務(wù)和其他重要技術(shù)組合在一個(gè)儀表板上，Cloudflare 可以幫助企業(yè)克服多云管理的一些主要挑戰(zhàn)。

多云安全面臨哪些挑戰(zhàn)？

多云帶來(lái)了許多安全挑戰(zhàn)。每種云可能具有不同的安全策略，并且供應(yīng)商可能具有不同的保護(hù)措施。多云組織必須確定如何在所有云資源上應(yīng)用一致、有效的安全策略。

一些公共云提供商允許客戶自己配置重要的安全設(shè)置。內(nèi)部團(tuán)隊(duì)必須了解這些設(shè)置并正確配置，尤其是在 IT 或 DevOps 團(tuán)隊(duì)對(duì)特定云沒有經(jīng)驗(yàn)的情況下。錯(cuò)誤配置的云服務(wù)器導(dǎo)致了許多數(shù)據(jù)泄露（例如 2019 Capital One 泄露）。

多云部署還面臨任何云部署都要面臨的一些安全挑戰(zhàn)。與傳統(tǒng)的本地技術(shù)不同，多云沒有可以用防火墻防御的清晰網(wǎng)絡(luò)邊界。應(yīng)針對(duì)多云部署云防火墻或 Web 應(yīng)用程序防火墻 (WAF)。用戶訪問(wèn)控制也非常重要，因?yàn)樵瀑Y源可以從任何地方訪問(wèn)。

Cloudflare 如何協(xié)助提升多云安全？

Cloudflare 提供了不受基礎(chǔ)設(shè)施限制的安全解決方案。Cloudflare 客戶可以通過(guò)一個(gè)儀表板管理大部分云部署的安全性。Cloudflare WAF 阻止惡意流量，Cloudflare 的 SSL 易于在所有 Web 資產(chǎn)中實(shí)施，而 Cloudflare Access 使公司無(wú)需使用 VPN 即可控制訪問(wèn)權(quán)限并保護(hù)云資源。