公共云的使用如今正在迅速增長,這毫無疑問成為目前的熱門話題。研究機構(gòu)的預測表明,到2020年,全球公共云的市場規(guī)模將近3000億美元,與去年相比增長10%以上。這甚至超過了調(diào)研機構(gòu)Gartner公司去年發(fā)布的預測。面對如此迅猛的增長,企業(yè)在管理混合云或多云環(huán)境時面臨著許多潛在問題。例如,許多企業(yè)缺乏具有豐富云計算知識和經(jīng)驗的員工,這增加了企業(yè)部署云計算的復雜性。
但是,企業(yè)面臨的最大挑戰(zhàn)也許是如何保護這些混合和多云環(huán)境免受潛在威脅。許多人可能會爭辯說,在網(wǎng)絡威脅不斷增加且監(jiān)管日益嚴厲的情況下,安全是與云計算相關的主要挑戰(zhàn)。隨著云計算環(huán)境的不斷發(fā)展,從長遠來看,發(fā)展業(yè)務的唯一方法是圍繞云計算環(huán)境制定正確的安全策略。
傳統(tǒng)防御不再奏效
如今的云計算網(wǎng)絡也非常脆弱。大規(guī)模數(shù)字化轉(zhuǎn)型使得傳統(tǒng)的網(wǎng)絡防御已經(jīng)過時。在這個新世界中,企業(yè)員工希望能夠使用各種設備幾乎隨時隨地進行協(xié)作和訪問資源,而不會對其生產(chǎn)力產(chǎn)生任何負面影響。其安全范圍不再僅包含本地網(wǎng)絡,現(xiàn)在擴展到用于關鍵業(yè)務工作負載的大量云計算應用程序。
例如,企業(yè)員工在出差時使用非托管設備訪問企業(yè)資源或與客戶進行協(xié)作和交互。越來越多的遠程工作的員工也開始考慮采用非托管設備。當今的企業(yè)在由公共云提供商、員工擁有的設備和支持Web的智能設備管理的服務和端點的保護下運行,而傳統(tǒng)的安全模式無法在此環(huán)境中奏效。
分擔責任模式
很多云計算提供商只對自己提供的云計算平臺的安全性負責。因此,客戶有責任保護自己的應用程序和數(shù)據(jù)在其云平臺中的安全。根據(jù)Gartner公司的預測,到2022年,95%以上的云計算安全故障將是客戶的過錯,這種情況令人擔憂。
任何一個云計算服務的引入都會影響這種分擔責任模式的動態(tài)性,而對于運營和安全團隊來說,在不斷變化的形勢下承擔起新的角色和職責將是一個巨大的問題,IT安全人員需要找到保護新工作負載的不同方法。
安全不要依賴云計算提供商
云計算提供商確實提供了安全解決方案,但其安全解決方案對該平臺是有限的和專有的,不能與現(xiàn)有的內(nèi)部部署安全技術和策略甚至其他云平臺的安全工具集成。不幸的是,許多依賴云計算服務的企業(yè)都認為不需要保護其中的數(shù)據(jù)和應用程序。
企業(yè)不應該依賴其云計算提供商來保護其數(shù)據(jù),也不應該依賴他們來提供適當?shù)臑碾y恢復(DR)計劃。許多數(shù)據(jù)表明,許多企業(yè)在保護其云數(shù)據(jù)的訪問安全和計劃災難恢復(DR)方面都失敗了。如果依靠云計算提供商來保護數(shù)據(jù),那么可能就會遇到困擾。由于故障、錯誤、中斷或安全攻擊,很多企業(yè)的業(yè)務仍面臨很大的停機風險。
傳統(tǒng)安全性不是專為云計算設計的
在安全調(diào)研機構(gòu)Cyber??security Insiders公司發(fā)表的《2019年云安全報告》中,66%的受訪者表示,傳統(tǒng)的安全解決方案或者根本無法在云計算環(huán)境中運行,或者功能有限。
在傳統(tǒng)環(huán)境中,員工和解決方案都是基于內(nèi)部部署數(shù)據(jù)中心進行部署的,但現(xiàn)在發(fā)生了不可逆轉(zhuǎn)的變化,越來越多的企業(yè)將關鍵應用程序和數(shù)據(jù)遷移到云平臺中,因此傳統(tǒng)的安全措施再也無法解決安全問題。動態(tài)、可擴展和分布式的多云環(huán)境需要新的策略,并且需要在用戶失去所有信任感之前進行全面重新考慮,而安全性成為一個主要問題。
失去可見性和控制權(quán)
從歷史上看,防火墻促進了不同網(wǎng)絡之間的安全連接。它被部署為在網(wǎng)絡之間創(chuàng)建信任邊界,并成為保護企業(yè)網(wǎng)絡、數(shù)據(jù)、用戶和設備的邏輯安全控制點。因此,例如,來自遠程工作人員的網(wǎng)絡流量通過此單個控制點進行傳輸,從而實現(xiàn)了一致的控制和已建立的信任邊界。
混合云和多云環(huán)境引入了更多的互連網(wǎng)絡,不再存在單個邊界或控制點。越來越多的企業(yè)失去可見性和控制權(quán),缺乏對用戶和數(shù)據(jù)去向的了解。在這種情況下,很難知道進行了哪些通信,或者是否發(fā)生了數(shù)據(jù)泄露行為。不幸的是發(fā)現(xiàn)這一點為時已晚,無法做出及時的反應并減輕威脅。
帶來的希望
毫無疑問,安全性仍然是企業(yè)廣泛采用云計算的根本障礙。隨著威脅形勢變得越來越復雜,至關重要的是,在企業(yè)準備或加強其業(yè)務向云平臺的遷移時,需要采用不斷發(fā)展的安全策略。
盡管傳統(tǒng)的安全方法無法適應云計算的動態(tài)特性,但業(yè)界廠商為此已做出響應,提供了更高級的威脅防護和安全解決方案,可以防止云計算網(wǎng)絡、數(shù)據(jù)和應用程序受到最新一代網(wǎng)絡威脅的攻擊。企業(yè)為此需要獲得一個能夠與最廣泛的云平臺和基于云計算的應用程序集成的全面解決方案。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號