如今，主要的云服务提供商代表着全球数百个数据中心。这意味着，企业正在利用数以百万计的IP地址、计算实例和各种按需服务，所有这些都只需单击几下鼠标即可获得。结果呢？企业可以利用创新和规模优势。缺点呢？安全挑战–因为在公共云中，内部部署世界中的安全风险仍然普遍存在。让我们看看我们在公共云环境中看到的攻击类型网络钓鱼和鱼叉式网络钓鱼攻击发生在用户点击链接并将网络凭据暴露给黑客时，从而导致入侵、数据外泄或未知的云基础设施使用情况。通常，企业部署跨多个地区和客户的云基础设施。例如，微软Azure支持150多个国家的50多个地区！为这种分布式基础设施实施安全策略是一项挑战。如果安全配置不一致，则组织的安全态势较弱，从而导致攻击和/或妥协。许多企业还利用云本地安全组允许使用所需的端口，但攻击可能发生在应用层的端口上，可能导致恶意软件或数据外泄。那么，为什么不在本地和云端部署相同的安全态势呢？在内部部署世界中，企业会在进出数据中心的流量集中的地方创建阻塞点。但是请记住，不受监控的流量可以从多个端点进入，例如手机或笔记本电脑。这就是企业部署多层安全防御的原因，例如：防火墙。端点保护。入侵防御系统（IPS）。入侵检测系统（IDS）。高级持续威胁（APT）。在公共云中，组织通常依赖于云本地服务，如身份和访问管理、安全组和日志，所有这些服务在应用程序上下文和总体网络流量可见性方面都有局限性。那么，为什么不部署相同的安全工具和解决方案呢？许多企业认为更高级别的安全性是不必要的，因为它们还没有在公共云中部署关键任务工作负载。许多人还认为云服务本身负责保护其工作负载。因此，他们觉得cloudnative已经"足够好了"，而且他们现在"足够安全"。另一方面，如果没有对云基础设施进行适当的了解，组织可能会冒着声誉和品牌、客户群的风险，并在违反合规或监管标准的情况下被迫支付巨额罚款和费用。GigaSECURE云真正的网络流量可视性是提供必要见解以有效评估云环境中的威胁的关键。GigaSECURE®Cloud使组织能够在数据包级别收集聚合流量—应用高级流量智能策略并将选定的流量发送到安全工具，而不管这些流量位于何处。Gigamon很高兴地宣布，GigaSECURE Cloud支持代理预过滤，而无需额外付费，即在将流量发送到GigaVUE®V系列之前，将其列入白名单或黑名单，以降低应用程序和数据出口成本，组织可以利用公共云中与内部部署相同的安全态势，同时降低整个环境的成本。GigaSECURE Cloud目前同时支持Amazon Web服务和Microsoft Azure。请立即尝试我们的AWS测试驱动器或Azure测试驱动器，看看部署、配置和管理平台有多容易。