下一代安全平台如何有助於 GDPR 合規性

當資料中心 管理者面臨行動使用者人口激增時，分散式工作團隊 - 擁有多個端點和雲端應用程式 - 正迫使組織同時演進內部和雲端網路安全基礎架構。傳統的方法是將流量回傳到企業網路，或使用多個點產品將安全性延伸到遠端網路和行動使用者，但事實證明這種方法難以管理、成本高昂，而且容易造成安全政策和保護措施的不一致。

當必須在所有遠端裝置上交付、部署和維護成百上千台裝置時，結果往往是有限的安全解決方案造成嚴重的足跡和安全漏洞，使組織暴露於漏洞和網路攻擊中。雲端運算和儲存的各種環境，包括公有雲端、私人雲端和混合雲端等採用情境，使這個議題更加複雜，而每種情境都會帶來獨特的機會、挑戰和風險。

雲端與平台即服務

基於這些原因，雲端供應商和組織發現在雲端實作下一代安全性平台方法，以共用、隨選、無處不在且方便存取本機 SAN 和 NAS，以達到全面的 資料安全性 是有效的方法。平台即服務 (Platform as a service)，或 PaaS，是雲端運算服務的一種，可為客戶提供整合式系統，用於儲存、開發、運行、備份及管理應用程式和資料，但可避免建立和維護通常與開發和啟動應用程式相關的基礎架構的複雜性。

PaaS 是由供應商以公共雲端交付的服務，消費者以最少的設定選項控制軟體部署，而供應商則提供基礎架構 - 網路、伺服器、儲存、作業系統和中介軟體。組織使用雲端服務供應商的編程工具和服務，在雲端服務供應商的平台上建立和部署應用程式。雲端服務供應商控制底層基礎架構和作業系統，但不管理應用程式。

透過在雲端延伸並執行現有的企業安全工具和加密策略，包括驗證、加密和其他防護策略，企業可以降低風險、確保合規性並避免資料暴露。

基礎設施即服務 - 公共雲端

IaaS也稱為公共雲端，是自 2000 年代初期網際網路蓬勃發展、軟體即服務 ( SaaS) 技術資源增加後出現的最具影響力的運算範例。正如網際網路蓬勃發展的初期改變了我們做生意的方式，公共雲端也是一樣。

根據 IDC^® Research 的資料顯示，在參與該公司 CloudView 調查的 11,000 多家企業中，有 80% 正在採用或邁向 AWS^®, Microsoft^® Azure^® 或其他公有雲端平台。這些組織所遷移的專案規模和類型也同樣重要。由此可見，公共雲端已不再是一項 「探索工作」。全面 生產工作負載 正在移動，有些組織表示在未來五年內，超過 50% 的 工作負載 將基於公共雲端。其他公司則大膽表示，五年內將不再擁有任何資料中心。

遷移到公共雲端是由業務群體強力驅動，其速度之快，在某些情況下，安全性成為次要考量，完全是因為安全性是有目的性地移動，而雲端環境則是以光速移動。然而，沒有人會反駁一個事實，那就是私人雲端、公共雲端或透過雲端儲存服務存取的應用程式和資料，都需要像私人網路和內部部署的軟體、硬體、應用程式和資料一樣，受到盡心盡力的保護。

具有彈性授權選項的全面、可擴充的雲端安全性

Palo Alto Networks^®GlobalProtect^™ 雲端服務針 對資料遺失和入侵等雲端安全性風險的疑慮，以雲端儲存和預防功能的方式提供客戶新一代的安全基礎架構，包括安全啟用應用程式、威脅預防、網路過濾和 WildFire^® 威脅分析服務。這套完整的雲端系統可提供強大的安全性服務，確保遠端網路和行動使用者的安全，協助分散各地的全球性組織降低成本高昂、耗時長的雲端部署的管理複雜度。

Palo Alto Networks 以可預測的成本提供多租戶、雲端安全性基礎架構，並提供隨用隨付的訂購模式和按使用量付費的授權選項。這可讓管理人員快速輕鬆地新增或移除遠端位置和使用者，以及建立或調整安全政策。有了這項彈性、隨選的雲端安全服務，任何規模的資料中心都有可擴充的選項，以因應成長需求，並在整個運算環境中達到一致的安全性，不論使用者的位置或裝置為何。

雲端安全服務、儲存與技術常見問題