毫無疑問,云計算正迅速成為各種規模企業首選的基礎設施平臺。所有的指標都表明,這種上升趨勢有增無減,但對組織公共和混合云環境中構建的安全問題,如訪問數據,敏感數據的地理位置,合規性以及可見性和安全控制等,這些仍然是首席安全官和首席信息官關注的問題。
在云端中操作的許多讓人焦慮的部分,其根源是人們擔心成為下一個安全漏洞的新聞頭條。這些故事在新聞界中具有巨大的吸引力,但是在云安全方面,他們并沒有顯示出全貌。這種顧慮的大部分問題是缺乏對組織云環境的可見性,這意味著失去控制。一旦失去控制,企業的首席信息官就會對他們的業務產生巨大影響的安全問題進行反思。
由Evident.io和SANS協會贊助的一項關于云計算安全解決方案的研究,調查了企業IT部門近五百名云計算基礎架構人員。報告中顯示,雖然40%的組織表示他們在云端存儲或處理敏感數據,但約有三分之一(33%)的調查參與者表示,他們對公共云提供商的業務沒有足夠的了解。
了解云計算服務提供商(CSP)與客戶之間關系的狀況。缺乏洞察力和快速行動的能力可以阻止一些客戶因為擔心漏洞而能夠完全信任和利用他們的云計算。無法持續監控其數據和操作狀態是IT領導者關注的主要原因,畢竟,他們是為了減少資源的脆弱性的關鍵人物。如果不能發現問題或者完全掌握如何影響他們的問題,他們就不能發揮其作為本組織知識產權保護者的作用。
這是一個非?,F實的問題,但同樣重要的是要記住,云計算服務提供商(CSP)和客戶之間的關系包括一個共享的安全責任模型。云計算服務提供商(CSP)在其整個基礎架構平臺上保持強大的安全和合規性控制:數據中心控制,核心網絡/硬件控制,操作安全實踐,如數據處理和變更控制等??蛻糌撠熢谠破脚_上操作的任何事物。亞馬遜公司對Amazon Web Services服務的解釋非常好:“AWS已經確保了基礎設施的安全,用戶必須保護基礎架構上的任何東西。”
考慮到這一點,安全洞察意味著可以看到企業的數據和應用程序,而且還可以在云環境中正確運行。換句話說,企業需要知道自己的數據,但也要知道數據如何在云中被處理。黑客并不關心其數據所在的位置,他們只是想要一個簡單的方法來訪問它。
從內部部署環境遷移到云端的企業很快就會發現,使用傳統的安全技術和基于代理的解決方案不能提供他們所需要的洞察力。雖然它們仍然可以獲得重要的數據,但是它通常交付時為時已晚,并且它不提供識別關鍵服務配置或控制問題的背景。
云模型是不同的,需要一個專門為云客戶與其資源交互的方式構建的安全解決方案。客戶正在尋找一種無縫的方式,將洞察力集成到他們的數據,應用程序,功能以及如何在云中處理等方面,特別是在目前有些安全性可以實現自動化的情況下。
京公網安備 11010502049343號