“云”發(fā)展迅猛向前 細(xì)數(shù)四大關(guān)鍵要素
編輯:清風(fēng) [ 2018-1-19 16:58:20 ] 文章來源:LED大屏網(wǎng)
LED顯示屏
 |
|
遙望2016年之前,各路云廠商大會一場接一場,頗有一起搭臺唱大戲的感覺,共同開拓教育市場,其樂融融,這種亂更多的是熱鬧。到了2017年之后,隨著阿里云、騰訊云的強(qiáng)勢發(fā)力,行業(yè)發(fā)展到了需搶灘登陸的關(guān)口,大家短兵交接,只得咬牙廝殺。
云的使用正在快速擴(kuò)張。IDC表示,如今的云戰(zhàn)略已經(jīng)由“云優(yōu)先”轉(zhuǎn)變成了“云唯一”截止2016年,將近90%的企業(yè)使用了某種類型的公有云服務(wù)。據(jù)預(yù)測,到2020年,云有望占企業(yè)IT基礎(chǔ)設(shè)施和軟件支出的70%。
然而,快速擴(kuò)張的公有云的使用正將企業(yè)曝露于新的安全威脅下,而這些安全威脅又不能通過傳統(tǒng)的數(shù)據(jù)中心以及端點安全技術(shù)及方法妥善解決。企業(yè)如果沒有一個現(xiàn)代的原生云策略,其數(shù)據(jù)安全將會面臨嚴(yán)峻的挑戰(zhàn),因為當(dāng)下存在著各種各樣的影響因素,包括:
新的架構(gòu):相比傳統(tǒng)的數(shù)據(jù)中心,云的架構(gòu)是不同的,因此需要新的安全方法。由于云是以API為中心的,所以滲透測試和網(wǎng)絡(luò)掃描等傳統(tǒng)的安全防范工具并不可靠。
DevOps的崛起:在太多案例中,當(dāng)使用公有云時,DevOps團(tuán)隊總是憑借自己的力量去管理安全,由此可能導(dǎo)致中心IT和安全團(tuán)隊不能參與其中去獲取相關(guān)信息和發(fā)現(xiàn)相關(guān)問題。當(dāng)下,一些企業(yè)每天都要更改成百上千個代碼,并將這些代碼投入到生產(chǎn)中,因此,IT和安全團(tuán)隊需要一個新的方法,去監(jiān)控后臺的運行狀況。
更加復(fù)雜的安全環(huán)境:盡管DevOps團(tuán)隊對其部署代碼的流程進(jìn)行了自動化,但是黑客也已跟上他們改進(jìn)的步伐,部署了類似的策略以進(jìn)行自動攻擊。此外,攻擊表象也發(fā)生了變化,這意味著企業(yè)無法再通過流量路徑來實施監(jiān)控了。因此,安全團(tuán)隊需要新的工具,確保他們所有的云端應(yīng)用程序擁有良好的可見性。
四大要素
這些挑戰(zhàn)可以通過部署一個現(xiàn)代的原生云安全平臺來應(yīng)對,因為這個安全平臺可以通過自動化,提供持續(xù)的監(jiān)控、分析和補(bǔ)救,以滿足云安全性和合規(guī)性。
這是一個新的模型,它可以在云端提供比傳統(tǒng)的安全平臺更大的保護(hù)。頂級的云安全專家,包括云安全供應(yīng)商巨頭Evident.io中的管理團(tuán)隊的專家也表示,關(guān)注4個關(guān)鍵的要素以實現(xiàn)持續(xù)自動的云安全性和合規(guī)性是十分重要的。這四個要素是:
實時發(fā)現(xiàn),以跟上云端快速變化的步伐:因為企業(yè)需要在云端進(jìn)行大量的部署,所以他們通常要評估數(shù)百萬的數(shù)據(jù)點。所以這些企業(yè)需要一個平臺,使它們能夠?qū)崟r處理所有的數(shù)據(jù),并且快速隔離一切安全異動或任何偏離已知良好狀態(tài)的偏差。
深入的洞察,以識別可能不太明顯的風(fēng)險:因為當(dāng)團(tuán)隊規(guī)模非常大時,溝通效率可能會降低。你的安全平臺使團(tuán)隊可以自主管理安全問題,同時為安全運營團(tuán)隊和企業(yè)管理提供一個系統(tǒng)全局視圖。作為全球客戶基礎(chǔ)的一部分,這個平臺跨越了時空和地理位置隔閡,能夠獨立評估安全數(shù)據(jù),確保在潛在問題發(fā)生前發(fā)出警告。
自動化:企業(yè)不僅需要使監(jiān)控和分析自動化,而且還需要使補(bǔ)救自動化,以保持良好的運行狀態(tài)。它們應(yīng)當(dāng)擁有決定自動化和響應(yīng)過程的靈活性,同時也要有通知管理員以詢問是否需要采取其他操作的能力。
可靠的報告:團(tuán)隊需要能夠?qū)彶楹驼撟C安全性和合規(guī)性進(jìn)展日報,而不僅僅只是在年度審計時開展這項活動。通過這個正確的平臺,企業(yè)應(yīng)該能夠通過簡單的按鈕操作,查看過去和當(dāng)前的安全性和合規(guī)性狀態(tài)。
結(jié)論
隨著企業(yè)持續(xù)依賴公有云推動日常業(yè)務(wù)活動和創(chuàng)新,他們必須降低安全風(fēng)險,簡化確保保護(hù)性和合規(guī)性的流程。持續(xù)的安全性和合規(guī)性為企業(yè)提供了這樣的一個機(jī)會,即可以最大限度地發(fā)揮公有云的價值,同時最大限度地降低風(fēng)險。
在評估潛在的云安全平臺時,關(guān)注自動化、實時發(fā)現(xiàn)、深入的洞察、可靠的報告這些關(guān)鍵的要素是十分重要的。人們常說,云改變了一切,但有一件事始終沒變,那就是對安全性和合規(guī)性的需求。
(來源:HostUCan)
文章來源:LED大屏網(wǎng) ©版權(quán)所有。未經(jīng)許可,不得轉(zhuǎn)載。
LED顯示屏
