隨著網(wǎng)絡(luò)迅速擴(kuò)展和云計(jì)算的廣泛應(yīng)用,這個(gè)問題變得更加尖銳。近三分之一的組織表示,在招募能夠管理融合基礎(chǔ)設(shè)施專業(yè)人員方面面臨挑戰(zhàn),這些融合基礎(chǔ)設(shè)施將傳統(tǒng)網(wǎng)絡(luò)和云計(jì)算網(wǎng)絡(luò)融合到一個(gè)連貫的網(wǎng)絡(luò)環(huán)境中。云計(jì)算網(wǎng)絡(luò)和開發(fā)領(lǐng)域缺乏訓(xùn)練有素的專業(yè)人員也是一個(gè)類似的IT挑戰(zhàn),41%的組織正在努力尋找熟練的開發(fā)和運(yùn)維(DevOps)的專業(yè)人員,37%的組織正在尋找擁有容器管理技能的專業(yè)人員。
因此,找到具有云計(jì)算技能的安全專業(yè)人員就像大海撈針一樣困難。而部署在云端的安全性往往就像物理網(wǎng)絡(luò)上運(yùn)行的安全性一樣是孤立的。更糟糕的是,部署在云上的安全策略、設(shè)備、配置、協(xié)議通常由各個(gè)不同的團(tuán)隊(duì)運(yùn)行,這意味著在執(zhí)行、關(guān)聯(lián)、管理、編排方面幾乎沒有一致性。
當(dāng)然,網(wǎng)絡(luò)犯罪分子通常能夠利用仍然需要共享數(shù)據(jù)和工作流的不同網(wǎng)絡(luò)之間的安全漏洞。
關(guān)鍵云計(jì)算網(wǎng)絡(luò)安全差距領(lǐng)域
以下是運(yùn)營(yíng)云計(jì)算網(wǎng)絡(luò)和服務(wù)的組織面臨的一些關(guān)鍵安全技能差距挑戰(zhàn)。
(1)云原生安全
采用云計(jì)算網(wǎng)絡(luò)的組織通常會(huì)遇到傳統(tǒng)網(wǎng)絡(luò)中存在的相同安全問題。首先,他們傾向于通過(guò)事后考慮來(lái)增加安全性,通常是在他們的云計(jì)算基礎(chǔ)設(shè)施計(jì)劃已經(jīng)設(shè)計(jì)完成之后。接下來(lái),他們傾向于在云中實(shí)施他們?cè)诤诵木W(wǎng)絡(luò)中使用的傳統(tǒng)解決方案。許多供應(yīng)商只是將其物理安全設(shè)備的虛擬版本加載到云存儲(chǔ)中,而組織之所以選擇它們,是因?yàn)橄嘈抛约阂呀?jīng)了解了它們。
但是,這些解決方案往往存在幾個(gè)嚴(yán)重的問題:
•首先,這些不同的安全工具仍然是孤立運(yùn)行的,這意味著組織不僅無(wú)法在解決方案之間共享威脅情報(bào)或安全事件,而且現(xiàn)在也無(wú)法在不同的網(wǎng)絡(luò)環(huán)境之間進(jìn)行,這將使問題加劇。
•其次,部署在云中的安全解決方案的虛擬版本通常與其物理版本完全不同。許多功能不僅功能不同,甚至缺乏一些功能。這意味著即使組織可以通過(guò)中央管理控制臺(tái)查看防火墻的所有版本,其建立一致配置和策略實(shí)施的能力仍然會(huì)受到嚴(yán)重影響。
•最后,這些工具也無(wú)法利用云中構(gòu)建的性能和功能,因?yàn)樗鼈儾皇菫榱死迷朴?jì)算API和本機(jī)功能而設(shè)計(jì)的,這意味著運(yùn)行在云端的工具運(yùn)行速度慢,效率低于那些設(shè)計(jì)為本機(jī)運(yùn)行的工具。
云安全專家需要能夠部署、配置、管理云原生解決方案,這些解決方案旨在以與云計(jì)算應(yīng)用程序運(yùn)行和現(xiàn)代云計(jì)算平臺(tái)相同的彈性和分布式方式運(yùn)行,這與傳統(tǒng)安全工具截然不同。
(2)DevOps vs DevSecOps
組織需要將安全專業(yè)人員整合到DevOps團(tuán)隊(duì)中,以確保從每個(gè)項(xiàng)目開始時(shí)就將安全性構(gòu)建到應(yīng)用程序、基礎(chǔ)設(shè)施和服務(wù)中。例如,敏捷應(yīng)用程序開發(fā)需要能夠?qū)?yīng)用程序功能(尤其是在處理關(guān)鍵數(shù)據(jù)時(shí))鏈接到單個(gè)可靠鏈中的安全功能,以便在不影響應(yīng)用程序的有效性和性能的情況下保護(hù)用戶。一般來(lái)說(shuō),這需要的技能超出了大多數(shù)網(wǎng)絡(luò)安全專業(yè)人員的網(wǎng)絡(luò)安全策略的范圍。
(3)容器安全性
當(dāng)實(shí)現(xiàn)需要特定安全解決方案的專用環(huán)境(例如容器)時(shí),這變得更具挑戰(zhàn)性。容器安全需要安全專業(yè)人員應(yīng)對(duì)特定挑戰(zhàn),其中包括:
•集成的容器安全性,用于處理插入容器中的損壞或惡意數(shù)據(jù)。
•容器啟用的安全工具,例如在容器內(nèi)運(yùn)行的Web應(yīng)用程序防火墻,使DevOps團(tuán)隊(duì)能夠更好地將應(yīng)用程序安全性集成到其應(yīng)用程序開發(fā)過(guò)程中。
•容器感知安全性,可以根據(jù)容器標(biāo)記和標(biāo)簽等場(chǎng)景因素定義和實(shí)施安全策略。
(4)多云
當(dāng)分布在多個(gè)云環(huán)境中時(shí),這些挑戰(zhàn)更加復(fù)雜。有些專家估計(jì),目前有81%的企業(yè)采用多云戰(zhàn)略。
多云環(huán)境中的挑戰(zhàn)包括:
•一致的保護(hù)——應(yīng)用程序、數(shù)據(jù)和工作流程往往在云平臺(tái)環(huán)境之間移動(dòng)。從安全角度來(lái)看,這意味著安全策略需要能夠與任何事務(wù)無(wú)縫地一起移動(dòng),以便關(guān)鍵數(shù)據(jù)和資源無(wú)論其位置如何都能獲得相同的保護(hù)。
•一致的策略——另一個(gè)挑戰(zhàn)是不同的云計(jì)算環(huán)境功能完全不同,這意味著在不同的云計(jì)算網(wǎng)絡(luò)之間移動(dòng)策略可能很困難。需要考慮不同的安全功能,協(xié)議需要能夠即時(shí)轉(zhuǎn)換規(guī)則和策略,以消除可被網(wǎng)絡(luò)犯罪分子利用的漏洞。
總結(jié)
缺乏熟練的網(wǎng)絡(luò)安全專業(yè)人員,尤其是云計(jì)算方面的專業(yè)人員,對(duì)于剛剛起步的數(shù)字經(jīng)濟(jì)來(lái)說(shuō)可能是一種危機(jī)。應(yīng)對(duì)這一挑戰(zhàn)需要政府部門和企業(yè)的共同努力。與此同時(shí),組織需要招募在云安全領(lǐng)域受過(guò)專門培訓(xùn)的IT人員,最好是具有DevOps背景的人員。然后使這些人員加入IT安全和DevOps團(tuán)隊(duì),不僅要實(shí)施有效的安全解決方案,還要有助于彌合傳統(tǒng)IT和云計(jì)算之間的鴻溝。
無(wú)法理解并有效實(shí)施云原生安全策略可能會(huì)使組織容易受到策略和執(zhí)行漏洞的影響,并限制云計(jì)算基礎(chǔ)設(shè)施、應(yīng)用程序,服務(wù)的性能和功能。這將決定組織的業(yè)務(wù)是否能夠在當(dāng)今的數(shù)字市場(chǎng)中蓬勃發(fā)展。
京公網(wǎng)安備 11010502049343號(hào)