1.1.2 业务上云

随着云计算、虚拟化等技术的广泛应用,大量的企业业务系统和数据资源存在公有云上并暴露在互联网中。企业的网络边界模糊化已经是一个普遍的趋势,很难以企业的数据中心或办公场所的物理位置来直接映射企业的网络边界。

企业的数据资产已经从传统的基于数据中心和办公场所的物理网络迁移到云上。一些新兴企业出于快速发展和成本考虑,将公司的人力资源、财务系统,以及核心代码、用户运营数据仓库等都部署在云服务上,这意味着企业的重要资产已经存放在云上。即使传统企业拥有自己的数据中心,也会采购和部署云服务。传统的基于地理位置的网络防御规划已经无法满足企业的安全需求。

企业在多云服务部署中面临着更多的安全挑战。一些企业出于业务发展的需要,将业务部署在不同的国家或地区;另一些企业为了避免单一云厂商的服务出现可用性问题,会采购多家厂商的云服务资源来提高服务的可用性,而这样一来,企业的数据资产或访问入口就分布在多个云服务上。传统的边界防护经验和措施已无法满足这种多云环境下企业数据使用场景的安全防护需求。

在混合办公场景下,员工可以随时随地访问企业内部的系统数据。当企业将资源转移到云上后,可以为内外部提供访问服务。因而,传统的基于物理位置边界的网络安全防御技术已经难以应对新的安全形势。为此,许多组织不得不重新审视安全防护策略,以提高整体的网络安全性。目前的安全思路已从依赖物理边界防护转向了由软件定义的安全防护范式。