如何最好地保护任何云中的应用程序

世界各地的组织都在将其产品、服务和运营数字化，并尽快将应用程序迁移到云端。这种被迫（尽管通常没有精心计划）的云加速是出于多种原因而发生的，既有内部驱动的，也有外部驱动的。

组织内的 IT 领导者正在推动数字化运动，因为他们知道这可以改进产品创新、客户体验和运营效率。至于这种数字化推动的外部驱动因素，最近以混合劳动力为最明显的 COVID-19 大流行。然而，也存在动态的业务问题，例如响应董事会指令或竞争加剧的幽灵，这些问题迫使组织加大对云的使用，以更好地捍卫和获得市场份额。

应用程序工作流程

直到最近，数字化工作中的大多数人都认为应用程序工作流程只有一个方向——从现场物理位置转移到虚拟位置（云端）。然而，目前，许多 IT 专家正在证明，当应用程序可以驻留在任何地方时，应用程序工作流可以更加动态：

• 在数据中心
• 在混合云或多云中
• 在边缘计算

流动环境和云采用

加速数字化使许多组织能够提供更快更好的应用程序和体验，并使应用程序和数据更接近用户和设备。应用程序应该驻留在可以为组织带来最佳成果的任何地方，例如客户体验、性能、成本优化等。然而，流动的环境和云的采用为 CIO 和 CISO 带来了好处和困难。

从积极的方面来看，流动的环境为组织提供了采用云所需的灵活性，它们为客户创造了新的价值并加快了组织数字投资的投资回报率。但是，不利的一面是，驻留在多个不同位置的应用程序需要 IT 团队花费更多的时间和精力来解决保护其所有网络和位置的难题，这极大地扩大了攻击面和组织对网络攻击的脆弱性。攻击面扩大带来的其他问题包括操作复杂性增加、可见性差距、云平台和工具的爆炸式增长以及“意外的多云”。

云采用的障碍

所有这些问题都阻碍了云采用率的增长。在最近的一项调查中，安全专业人士表示，减缓或阻止云采用的最大不可预见因素是缺乏可见性 (49%)、高成本 (43%)、缺乏控制 (42%) 和缺乏安全性 (22%) .

为了安全地实现其数字加速目标并保持发展势头，组织需要考虑以网络安全网状平台方法为中心的应用程序云采用策略，并致力于提供无论应用程序位于何处都能提供一致安全性的解决方案。

今天的应用程序工作流程与不久前根本不同。现在，我们从 CIO 和 CISO 那里听到的是，应用程序可以而且应该部署在最能满足组织业务需求的任何地方。

虽然许多人正在将应用程序和工作负载迁移到云中以实现数字加速的承诺优势，但有些人正在撤退 - 决定某些应用程序在本地或数据中心执行得更好。其他组织可能对性能和更低的延迟有更大的需求，因此正在采用边缘计算。在大多数情况下，组织在混合云或多云中使用这些组合。

保护应用程序的风险和挑战

组织都处于应用程序部署的不同阶段。许多人并不完全确定他们的应用程序工作流程将走向何方。尽管申请途径各不相同，但组织面临的主要挑战基本相同。由于配置错误、运营复杂性、可见性丧失和政策不一致，它们会导致风险增加。由于缺乏组织资源和具备适当技能的员工，这些问题进一步加剧和复杂化。

主要挑战包括：

驻留在多个位置的应用程序

由于应用程序所在位置的动态特性，组织必须跨多个云平台、混合云和数据中心管理其中的许多应用程序和云边缘。

强制云加速

在过去几年中，外部驱动因素（例如大流行性停工、领导指令或对竞争的反应）迫使组织仓促启动云计算计划。可悲的是，许多组织仍在应对其影响。

边缘计算

许多公司现在正在推出边缘计算架构，并将应用程序和数据放置在本地云中，更靠近依赖它们的用户和设备。目标是改善用户体验和云应用程序的性能，同时降低成本。

风险

云中最大的风险不是黑客，而是云安全的错误配置，这会使组织非常容易受到攻击。其他风险包括不安全的接口和 API、窃取敏感数据以及未经授权访问应用程序。

使用网络安全网状平台

随着组织走向数字化，成功运行和保护其应用程序工作流程至关重要。但是，他们需要接受这样一个事实，即某些重要的应用程序不得迁移到云端，而是保留在本地。

为了成功保护迁移到云端以及未迁移的应用程序，CISO 和 IT 团队需要使用灵活、集成良好的网络安全解决方案，这些解决方案由广泛、整合和自动化的网络安全网状平台提供支持。正确的网状平台将使组织能够保护任何云上的任何应用程序工作流，同时还为应用程序提供根据需要发展的自由和灵活性。