克服有限的云能见度
IT安全解决方案
挑战:在云计算中出现能见度问题
我们的团队正在进入我们网络的一部分到其中一个主要云提供商。令人惊讶的是,如果与我们的在线基础设施相比,我们有限。我们使用了可用的流量镜像功能,但并没有得到多大。
传统的网络监控工具不设计用于监控云流量,无论是在公共或私有云中。如果您一直在研究云迁移,您可能已经注意到VPC的流量镜像从主要云提供商映射的局限性。基于基于基于基础设施的TAP /镜像解决方案的概念是优越的,因为它不需要主机存储器或CPU周期(尽管它会消耗主机带宽容量)。但是,需要考虑适当的云知识,包括缺乏遗留VM支持(AWS仅适用于Nitro管理程序实例),而不支持Kubernetes和容器,缺乏解密功能以及没有数据包复制的挑战- VPC流量镜像仅制作一个数据包副本,只会将该复制发送到一个位置。当然,未提及,全日制监控的高成本或流量镜像是其平台的低优先级功能。
公司在云迁移过程中遇到了挑战,包括:
•虚拟化的盲点和瓶颈
•对云中信息流的访问有限
•基于基础设施的TAP /镜像限制
•性能下降
•聚合问题,拉动比他们可以处理的更多数据
•安全风险
解决方案
提供完整的云可见性与交通镜像
今天的虚拟体系结构和应用程序不会容忍创建流量瓶颈和盲点的设备。云网络的一部分上诉是您可以快速旋转新的环境,以满足新的需求。那种点燃规模非常适合业务敏捷性 - 但对维持100%的交通能见度不太伟大。
如果没有全云可见性,则风险缺失隐藏在良好数据包数据中的威胁。这就是为什么,如果您想利用云网络福利,您需要在这些环境中连续检查交通(东部和南北)。
包镜像和解密解决方案如Garland Prisms,使您的网络工具能够深入了解您的现代计算环境,从不影响性能或架构以及不修改部署体系结构的情况下,提供对Kubernetes和云环境的可视性。从动态工作负载获取流量,使用它们缩放,因此从未错过数据包,帮助您实现真正的网络流量分析可见性,以便您可以维护对云环境的控制。通过保证100%的数据包从云中捕获,您可以满足您的虚拟化安全策略。