网络暗处的威胁 云采用者需要网络可视性的重要性

目前全球大部分的企业都在使用云端技术，但是网络的暗处落里隐藏着不可预知的猥亵，本文将浅谈一下云采用者为何需要网络可视性的原因。

当前，每个企业都有充足的理由将目光投向云端。云平台可以支持复杂的新型业务模式，进而带动更高的采用率与使用率，因此云支出比以往呈现更快增长。事实上，Gartner指出，全球公有云服务市场收入预计将从2016年的2196亿美元增至2017年的2602亿美元，增速高达18.5%。这种快速增长的云普及率促使人们对云端数据、应用、工作负载安全性的保障更为关注。

各种云环境的安全性与数据可视性的隐患，与随之而来的担忧随着云技术日益普及不断攀升。但将现有数据与应用迁移至云端只是第一步，IT专家面临的真正挑战在于如何实现全面而完整的云部署可视性。

可视性是基础架构管理与安全的基本构件。然而当IT管理者们因对数据持续监控而感到如坐针毡之时，那些可以放心在看不见、摸不着的网络环境中行事的日子想必一定已经成为过去时了。

以往经验表明，分布式拒绝服务（DDoS）攻击可以破坏互联网，或者至少击溃目标服务器，正如同去年全球最大型的互联网服务提供商之一 Dyn所遭遇的攻击一样。现在，各企业都在担心诸如Mirai或者最近发现的Reaper之类的僵尸网络。研究人员认为，这些僵尸网络通过瞄准路由器、安全摄像头与数字录像机方面的安全漏洞，已经感染了100多万家企业机构。

编程代码借鉴自Mirai僵尸网络的Reaper让人们对于新一轮DDoS攻击或其他尾随而至的攻击忧心忡忡。近期相关调查显示，除了IT专家担心新型恶意软件攻击其网络之外，绝大部分专家（93%）更担心公有云内的数据与应用安全性。

该调查结果表明，人们的关注点主要集中于数据隐私、合规性、安全攻击、无法控制的数据位置，当然也包括实现全面数据可视性。这些担忧使得对于云端网络可视性的需求，即“能够看到数据位于何处，如何确保它们始终得到保护”不再仅仅是纸上谈兵。各种规模的企业机构必须通过增加预防措施以消除云企业的“心头大患”。可视性不再是“与控制相关”——可视性就是控制。

各企业对于安全的担忧不无道理，其根源就在于害怕成为下一个安全漏洞头条。任何一位CEO或是CIO都不希望看到自己公司的名字出现在反复重播的重大网络中断或网络攻击新闻之中，只要试想一下WannaCry勒索软件和NotPetya勒索病毒自然就不难理解。

今天，大多数企业都目睹了因缺少公有云流量可视性而带来的业务影响。对于网络洞察，以及快速辨别数据的能力缺失可能会让用户因惧怕漏洞导致的信任丧失，而不再使用其云端。随着企业着手实施“云优先”战略，持续监测成为阻止这些负面影响并维护企业信誉的必要条件。

不幸的是，云部署也会让IT管理员对其网络内部情况难以了解。云就像是一个不透明的黑盒子，因此在寻找漏洞时，他们无法获得所有信息，也无法快速应对威胁。为了支持安全策略，专家们需要能够查看数据包数据、识别威胁以及采取可执行的自动化可视性与分析工具，以此发现网络漏洞。

持续监测网络与云端对于阻止这些负面影响至关重要。当您获得了全面的数据与应用可视性时，您就无需害怕Reaper或者黑暗。当您把黑暗点亮，因不断演变的云环境所带来的威胁就会得到有效扼制。

对于任何IT团队而言，制定、实施与维持复杂的云安全战略都不是一项轻松的任务。但显而易见的是，各企业机构必须控制其数据，以便高度关注安全性及合规性。而全面可视性则是您对客户负责的最佳方式。