防火墻操作管理軟件公司AlgoSec最新調查發現,79%的企業為統一其內部云和公共云環境的安全策略管理,需要更加透明化。該調查訪問了世界各地的363位信息安全和網絡運營專業人士、數據中心架構師、應用程序開發者和首席信息官。其中66%的受訪者稱其目前正在部署或計劃未來12~36個月內在基礎設施即服務(IaaS)平臺上部署業務應用程序。
受訪者的主要觀點包括:安全管理的透明度被云技術掩蓋。79%的受訪者認同內部數據中心和公共云環境都需要更加透明化,66%的受訪者認為很難將企業網絡安全策略擴展至公共云環境。
缺少標準流程阻礙了云管理和法規遵守。59%的受訪者稱缺少在混合云環境中管理網絡安全的業務操作流程,與內部數據中心相比,證明IaaS上遵守法規是另一個主要問題,49%的受訪者稱很難實現。
IaaS平臺上所使用的安全控件有不同選擇。僅有33%的受訪者使用商業網絡防火墻來保護云數據,25%的受訪者使用供應商控件,如亞馬遜云平臺AWS自帶的安全控件,用于控制不同IP地址對某個實例的訪問權限,而10%使用基于主機的防火墻。
企業對云安全控件的了解不足。33%的公司計劃未來12~24個月內部署云業務應用程序,但卻不清楚要使用哪些工具來管理其云中的網絡安全策略。
數據和網絡安全是遷移至公共云環境面臨的最大挑戰。網絡安全是僅次于數據安全遷移至公共云環境的第二大復雜功能,對中小型企業來說最為復雜。
云安全的責任分散。在中小型企業中,運行在公共云環境中的業務應用程序的安全性主要由IT運營部門負責。企業計劃未來將責任過渡到信息安全部門。在大企業中,該責任現已屬信息安全部門。
京公網安備 11010502049343號