“云之戰” 安全先行
作者:星期四, 六月 20, 20190

除了亞馬遜、微軟和谷歌這三大云計算巨頭正在爭奪市場主導地位之外,云計算還是一個競爭激烈且具有顛覆性的領域,聚集著小型企業和利基玩家。從承載工作負載到運行或訪問軟件即服務 (SaaS) 應用程序,企業都在使用云服務發展其業務。

不幸的是,當企業認為責任完全在于云供應商時,其安全實踐往往退居次要地位。考慮到當今快速變化的威脅和合規環境,企業為了追趕上云發展而采取的行動可能不會帶來企業真正需要的安全投資。更糟糕的是,當他們意識到這一點的時候,可能已經太晚了。

企業的意外勝利

好消息是云供應商確實很重視安全性。他們優先考慮安全密碼和多因素身份驗證等基礎安全措施,以及能夠監視異常用戶訪問的用戶分析——無論是不尋常的時間、設備還是位置。最近,強大的物理安全措施,如激光干涉技術,也開始發揮作用,把敵人擋在門外。

云安全的優勢

大多數供應商都在沙盒環境進行系統測試。此外還有靈活且可擴展的一套軟件,這些軟件具有不同級別的內置增強功能。今年早些時候,谷歌 Cloud Next 宣布推出 30 多個與安全相關的新功能。從識別和訪問管理產品到強化威脅保護,其承諾顯而易見——使平臺更加安全。

云供應商的大小和規模能直接對企業客戶產生積極的影響。例如,如果云工作負載受到攻擊,云供應商將努力了解發生了什么,并做好保護性措施,以防止將來發生類似的攻擊。這里的明顯優勢是,為某一個客戶設置的保護措施都將自動應用于該平臺上的其他云客戶,使其免受相同的威脅。

另一個挑戰是優秀的云安全專家相對缺乏,因為這是一個新領域。因此,可用的熟練工程師的數量會進一步減少。這意味著企業不僅很難找到合適的人,而且很難留住這些人對云計算進行持續性維護,因為就業市場對他們的需求非常大。

云供應商的成長使他們能選擇和雇傭市場上最優秀的安全人才,并確保他們能夠提供最好的安全解決方案。云供應商不僅受到很好的保護,而且能夠根據其管理云上數百萬工作負載的經驗提供可靠建議。

為更大的戰爭做準備

盡管云供應商可以為安全做很多事情,但這并不能減輕企業的責任。企業需要確保他們在將工作負載轉移到云之前進行盡職調查。安全工作不能完全外包給云供應商。如果云中的工作負載受到攻擊,或者工作負載中的數據被盜取,那么企業所有者要承擔責任。

對于企業來說,最有效的方法是基于網絡的安全性。企業必須從整體上考慮安全性,并利用整個網絡來加強安全屏障。

雖然云供應商將繼續強化他們的平臺,但這只是安全工作的一部分。隨著組織機構遷移到云上,增加額外的云,并繼續通過網絡連接物聯網設備,端到端的安全性變得更加重要。我們正處于一個轉折點,企業正在超越單一的IT部署,而擁抱多云技術為他們的轉型做準備。組織機構需要自動化的、可重復的安全性來連接整個網絡以進行監測和加強防護。

通過基于網絡的方法來確保勝利

基于網絡的安全方法使企業能夠在利用整個網絡創建安全架構的同時獲得包括自動化,編排和互連的優勢。這有助于減輕安全團隊的重負,他們被迫處理太多的數據和工作負載,從而無法有效地保護他們的組織機構。

云戰爭對企業的安全工作產生了積極的影響。盡管在云遷移過程中以及遷移之后都存在安全挑戰,但不可否認的是,云的吸引力使網絡安全成為企業決策時的首要考慮因素。

隨著越來越多的企業轉向云,現在正是確保安全性是所有云遷移策略的核心,并將這個策略更廣泛應用到整個網絡的最佳時機。隨著戰爭愈演愈烈,企業有機會加強安全防范,以應對真正的威脅——網絡犯罪。

相關閱讀

 

十二大主流云安全威脅

2018年12大頂級云安全威脅

 

 

 

分享:
0

相關文章

寫一條評論

 

 

0條評論