除了亚马逊、微软和谷歌这三大云计算巨头正在争夺市场主导地位之外,云计算还是一个竞争激烈且具有颠覆性的领域,聚集着小型企业和利基玩家。从承载工作负载到运行或访问软件即服务 (SaaS) 应用程序,企业都在使用云服务发展其业务。
不幸的是,当企业认为责任完全在于云供应商时,其安全实践往往退居次要地位。考虑到当今快速变化的威胁和合规环境,企业为了追赶上云发展而采取的行动可能不会带来企业真正需要的安全投资。更糟糕的是,当他们意识到这一点的时候,可能已经太晚了。
企业的意外胜利
好消息是云供应商确实很重视安全性。他们优先考虑安全密码和多因素身份验证等基础安全措施,以及能够监视异常用户访问的用户分析——无论是不寻常的时间、设备还是位置。最近,强大的物理安全措施,如激光干涉技术,也开始发挥作用,把敌人挡在门外。
云安全的优势
大多数供应商都在沙盒环境进行系统测试。此外还有灵活且可扩展的一套软件,这些软件具有不同级别的内置增强功能。今年早些时候,谷歌 Cloud Next 宣布推出 30 多个与安全相关的新功能。从识别和访问管理产品到强化威胁保护,其承诺显而易见——使平台更加安全。
云供应商的大小和规模能直接对企业客户产生积极的影响。例如,如果云工作负载受到攻击,云供应商将努力了解发生了什么,并做好保护性措施,以防止将来发生类似的攻击。这里的明显优势是,为某一个客户设置的保护措施都将自动应用于该平台上的其他云客户,使其免受相同的威胁。
另一个挑战是优秀的云安全专家相对缺乏,因为这是一个新领域。因此,可用的熟练工程师的数量会进一步减少。这意味着企业不仅很难找到合适的人,而且很难留住这些人对云计算进行持续性维护,因为就业市场对他们的需求非常大。
云供应商的成长使他们能选择和雇佣市场上最优秀的安全人才,并确保他们能够提供最好的安全解决方案。云供应商不仅受到很好的保护,而且能够根据其管理云上数百万工作负载的经验提供可靠建议。
为更大的战争做准备
尽管云供应商可以为安全做很多事情,但这并不能减轻企业的责任。企业需要确保他们在将工作负载转移到云之前进行尽职调查。安全工作不能完全外包给云供应商。如果云中的工作负载受到攻击,或者工作负载中的数据被盗取,那么企业所有者要承担责任。
对于企业来说,最有效的方法是基于网络的安全性。企业必须从整体上考虑安全性,并利用整个网络来加强安全屏障。
虽然云供应商将继续强化他们的平台,但这只是安全工作的一部分。随着组织机构迁移到云上,增加额外的云,并继续通过网络连接物联网设备,端到端的安全性变得更加重要。我们正处于一个转折点,企业正在超越单一的IT部署,而拥抱多云技术为他们的转型做准备。组织机构需要自动化的、可重复的安全性来连接整个网络以进行监测和加强防护。
通过基于网络的方法来确保胜利
基于网络的安全方法使企业能够在利用整个网络创建安全架构的同时获得包括自动化,编排和互连的优势。这有助于减轻安全团队的重负,他们被迫处理太多的数据和工作负载,从而无法有效地保护他们的组织机构。
云战争对企业的安全工作产生了积极的影响。尽管在云迁移过程中以及迁移之后都存在安全挑战,但不可否认的是,云的吸引力使网络安全成为企业决策时的首要考虑因素。
随着越来越多的企业转向云,现在正是确保安全性是所有云迁移策略的核心,并将这个策略更广泛应用到整个网络的最佳时机。随着战争愈演愈烈,企业有机会加强安全防范,以应对真正的威胁——网络犯罪。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。