云安全報告揭示統(tǒng)一管理的重要性

張帥

2019年10月22日，派拓網(wǎng)絡發(fā)布了云安全報告，解釋了亞太地區(qū)大型企業(yè)云安全現(xiàn)狀。

該報告由市場調(diào)研機構Ovum Research組織撰寫。該報告將員工超過200人的企業(yè)定義為大型企業(yè)，報告顯示，這些大型企業(yè)并沒有準備好應對云網(wǎng)絡安全威脅。更重要的是，他們還會假設公有云是默認安全的。

近幾年，云計算領域風起云涌，大多數(shù)企業(yè)都會涉身于投入云的領域中，但隨著云服務的普及，云安全所面臨的挑戰(zhàn)也越來越大，并且相較于傳統(tǒng)IT時代更加復雜。報告著重指出，在中國，78%的安全決策者認為云供應商提供的安全足以保護其免受云威脅傷害。而82%的中國企業(yè)會認為其工作的SaaS環(huán)境高度安全，認為IaaS環(huán)境和PaaS安全的企業(yè)占比分別為67%和61%。

派拓網(wǎng)絡亞太區(qū)首席安全官Kevin OLeary表示：“在調(diào)查這些企業(yè)的時候，會看到最困擾上云企業(yè)三個大問題，不安全的接口占到相當大的一部分。此外，不安全接口會造成在云上重要數(shù)據(jù)的一些丟失以及一些已知和未知的威脅。最后是上云之后所有的資產(chǎn)和配置沒有統(tǒng)一的安全管理。”

大部分企業(yè)認為上云之后，安全是主要問題，而從中派拓網(wǎng)絡也看到了70%的受訪者覺得他們在處理這些問題時，完全依賴云服務商解決方案加以應對，但這樣的模式存在著一個很大的問題，那便是完全依靠云服務商提供解決方案，實際上并不能很好地解決問題。正確的做法是與云服務商共享責任，讓企業(yè)擁有可視化的能力，看到安全問題并采取相應的措施。

“在很多企業(yè)做云尚不成熟的時候，應該對安全進行統(tǒng)一管理和統(tǒng)一視圖。統(tǒng)一的中央控制平臺能夠看到云上的統(tǒng)一安全策略，這樣就能預防已知和未知威脅。這里面要重點強調(diào)的是統(tǒng)一的中央控制平臺，通過這個平臺一目了然地看到安全策略運行的情況和資產(chǎn)的情況，從而能夠?qū)ν{進行最及時的響應處理。”Kevin OLeary如是說。

針對企業(yè)實現(xiàn)云環(huán)境的真正安全，派拓網(wǎng)絡認為中國企業(yè)需要了解云安全的最佳實踐，并提出了五點建議：第一、安全需要從一開始就集成于云環(huán)境之中，安全應成為加速云采用的助推器；第二、要在各類云部署中創(chuàng)建一致的安全策略，可在工具助力下實現(xiàn)完美部署，并且能夠?qū)θ吭瀑Y產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖；允許多云環(huán)境的平滑部署和輕松擴展，消弭高度受控的安全團隊與高度敏捷的研發(fā)團隊之間的差距；第三、增加對IT和非IT人員的審核與培訓；第四、借助本地集成的、數(shù)據(jù)驅(qū)動且基于分析的方法（包括機器學習、人工智能），實現(xiàn)威脅情報的自動化，避免人工出錯情況的發(fā)生。

結語

有效的安全性不僅需要保護數(shù)據(jù)和用戶之間的連接，而且還需要在整個分布式基礎設施中保護每個物理或虛擬設備的每個連接，甚至那些經(jīng)常在多云安裝之間移動的設備。應該說，由于各企業(yè)情況不一，基礎設施也各有不同，但為了避免云安全界限不清的問題，必須要適時調(diào)整自身的云安全策略為動態(tài)且自適應，要完成從靜態(tài)到動態(tài)，流量防護也要從中心走向邊界，乃至云端的全網(wǎng)覆蓋。