克服有限的云知名度
IT安全解决方案
挑战:在云中获得可见性的问题
我们的团队正在将我们的部分网络迁移到一个主要的云提供商。令人惊讶的是,与我们的在线基础设施相比,我们的能见度非常有限。我们使用了可用的流量镜像功能,但没有从中得到什么。
传统的网络监控工具并不是为了监控云流量而设计的,无论是公共云还是私有云。如果您一直在研究云迁移,您可能会注意到主要云提供商对基于vpc的流量镜像的限制。基于基础设施的tap/镜像解决方案的概念更优越,因为它不需要主机内存或CPU周期(尽管它确实消耗主机带宽容量)。但是,要获得适当的云可见性还需要考虑一些重大挑战,包括缺乏遗留VM支持(AWS仅与Nitro Hypervisor实例一起工作)、不支持kubernetes和容器、缺乏解密功能以及没有数据包复制—VPC流量镜像只复制一份报文,并且只发送到一个位置。当然,没有提到的是,全职监控的高成本,或者流量镜像是他们平台的低优先级特性。
公司与其云迁移往往遇到挑战,包括:
•虚拟化的盲目和瓶颈
•有限地访问云中的数据包流程
•基于TAP/镜像的现有基础设施限制
•性能下降
•聚集问题,拉出超过他们处理能力的数据
•安全风险
解决方案
通过流量镜像提供完整的云可见性
当今的虚拟架构和应用程序无法容忍产生流量瓶颈和盲点的设备。云网络的部分吸引力在于,您可以快速启动一个新的环境来满足新的需求。这种随需应变规模对于业务敏捷性来说很好,但是对于保持100%的流量可见性来说就没那么好了。
如果没有完全的云可见性,您就有可能丢失隐藏在良好数据包数据中的威胁。这就是为什么如果您想利用云网络的优势,您需要在这些环境中不断地检查流量(东西和南北)。
像Garland prism这样的包镜像和解密解决方案,使您的基于网络的工具能够更深入地了解现代计算环境,提供Kubernetes和云环境的可见性,而不会影响性能或架构,也不会修改您的部署架构。从动态工作负载中获取流量,根据它们进行扩展,这样就不会错过数据包,帮助您实现真正的网络流量分析可见性,从而可以维护对云环境的控制。通过保证从云中100%捕获包,您就能够满足您的虚拟化安全策略。