Cloudflare：多云策略是什么樣的？

多云策略是什么樣的？

公共云是供應商向多個客戶提供的云服務。如果 Cloud Vendor, Inc. 向 Acme, Inc. 和 Example, Inc. 都提供了云存儲產(chǎn)品，那么他們的服務就是公共云服務。

多云策略包括來自不同供應商的多個公共云。除 Cloud Vendor, Inc. 的服務外，Acme, Inc. 可能決定使用多個公共云，并且每個云中都運行不同的計算工作負載或云服務。

而今，越來越多的企業(yè)選擇采用多云策略。如果得到妥善管理，多云部署可以提高可靠性、降低供應商鎖定的風險，并增加基本的業(yè)務功能。

什么是多云管理？

多云管理是跟蹤、保護和優(yōu)化多云部署的過程。與管理一個云或管理舊版 IT 設置相比，多云管理提出了不同的挑戰(zhàn)。每個公共云供應商都有不同的功能。每個供應商還提供不同的工具來管理其云服務、自有 API 和不同的服務級別協(xié)議 (SLA)*。內部員工可能對一種公共云有經(jīng)驗，而對另一種沒有經(jīng)驗。另外，必須連接并保護不同的云。

*服務級別協(xié)議 (SLA) 是規(guī)定供應商將提供的服務以及提供這些服務的條件的合同。

多云管理和混合云管理有什么區(qū)別？

混合云部署還涉及組合多個云。但是，術語“混合云”是指兩種不同類型的基礎設施的組合?；旌显茖⒐苍婆c私有云或本地舊有基礎設施結合在一起。私有云和本地基礎設施使組織可以對其云服務器和云安全策略進行更多的直接控制。了解有關混合云的更多信息。

多云管理如何工作？

盡管多云部署越來越普遍，但仍然相對較新，并且用于同時管理多個公共云的工具和最佳實踐仍在開發(fā)中。內部 IT 團隊可以單獨管理每個云，但這很耗時，而且不是最理想的情況。專為多云管理構建的工具很少，但是將有幾個更全面的現(xiàn)代 IT 解決方案包括多云管理。

CloudFlare 旨在通過提供控制多云部署的安全性、性能和可靠性的單一界面簡化多云管理的許多方面。通過將 DNS、負載均衡、可靠性服務和其他重要技術組合在一個儀表板上，Cloudflare 可以幫助企業(yè)克服多云管理的一些主要挑戰(zhàn)。

多云安全面臨哪些挑戰(zhàn)？

多云帶來了許多安全挑戰(zhàn)。每種云可能具有不同的安全策略，并且供應商可能具有不同的保護措施。多云組織必須確定如何在所有云資源上應用一致、有效的安全策略。

一些公共云提供商允許客戶自己配置重要的安全設置。內部團隊必須了解這些設置并正確配置，尤其是在 IT 或 DevOps 團隊對特定云沒有經(jīng)驗的情況下。錯誤配置的云服務器導致了許多數(shù)據(jù)泄露（例如 2019 Capital One 泄露）。

多云部署還面臨任何云部署都要面臨的一些安全挑戰(zhàn)。與傳統(tǒng)的本地技術不同，多云沒有可以用防火墻防御的清晰網(wǎng)絡邊界。應針對多云部署云防火墻或 Web 應用程序防火墻 (WAF)。用戶訪問控制也非常重要，因為云資源可以從任何地方訪問。

Cloudflare 如何協(xié)助提升多云安全？

Cloudflare 提供了不受基礎設施限制的安全解決方案。Cloudflare 客戶可以通過一個儀表板管理大部分云部署的安全性。Cloudflare WAF 阻止惡意流量，Cloudflare 的 SSL 易于在所有 Web 資產(chǎn)中實施，而 Cloudflare Access 使公司無需使用 VPN 即可控制訪問權限并保護云資源。