云安全报告揭示统一管理的重要性

2019年10月22日,派拓网络发布了云安全报告,解释了亚太地区大型企业云安全现状。

该报告由市场调研机构Ovum Research组织撰写。该报告将员工超过200人的企业定义为大型企业,报告显示,这些大型企业并没有准备好应对云网络安全威胁。更重要的是,他们还会假设公有云是默认安全的。

近几年,云计算领域风起云涌,大多数企业都会涉身于投入云的领域中,但随着云服务的普及,云安全所面临的挑战也越来越大,并且相较于传统IT时代更加复杂。报告着重指出,在中国,78%的安全决策者认为云供应商提供的安全足以保护其免受云威胁伤害。而82%的中国企业会认为其工作的SaaS环境高度安全,认为IaaS环境和PaaS安全的企业占比分别为67%和61%。

派拓网络亚太区首席安全官Kevin O’Leary表示:“在调查这些企业的时候,会看到最困扰上云企业三个大问题,不安全的接口占到相当大的一部分。此外,不安全接口会造成在云上重要数据的一些丢失以及一些已知和未知的威胁。最后是上云之后所有的资产和配置没有统一的安全管理。”

大部分企业认为上云之后,安全是主要问题,而从中派拓网络也看到了70%的受访者觉得他们在处理这些问题时,完全依赖云服务商解决方案加以应对,但这样的模式存在着一个很大的问题,那便是完全依靠云服务商提供解决方案,实际上并不能很好地解决问题。正确的做法是与云服务商共享责任,让企业拥有可视化的能力,看到安全问题并采取相应的措施。

“在很多企业做云尚不成熟的时候,应该对安全进行统一管理和统一视图。统一的中央控制平台能够看到云上的统一安全策略,这样就能预防已知和未知威胁。这里面要重点强调的是统一的中央控制平台,通过这个平台一目了然地看到安全策略运行的情况和资产的情况,从而能够对威胁进行最及时的响应处理。”Kevin O’Leary如是说。

针对企业实现云环境的真正安全,派拓网络认为中国企业需要了解云安全的最佳实践,并提出了五点建议:第一、安全需要从一开始就集成于云环境之中,安全应成为加速云采用的助推器;第二、要在各类云部署中创建一致的安全策略,可在工具助力下实现完美部署,并且能够对全部云资产以及其面临的威胁形成统一视图;允许多云环境的平滑部署和轻松扩展,消弭高度受控的安全团队与高度敏捷的研发团队之间的差距;第三、增加对IT和非IT人员的审核与培训;第四、借助本地集成的、数据驱动且基于分析的方法(包括机器学习、人工智能),实现威胁情报的自动化,避免人工出错情况的发生。

结束语:

有效的安全性不仅需要保护数据和用户之间的连接,而且还需要在整个分布式基础设施中保护每个物理或虚拟设备的每个连接,甚至那些经常在多云安装之间移动的设备。应该说,由于各企业情况不一,基础设施也各有不同,但为了避免云安全界限不清的问题,必须要适时调整自身的云安全策略为动态且自适应,要完成从静态到动态,流量防护也要从中心走向边界,乃至云端的全网覆盖。