“云”發(fā)展迅猛向前 細(xì)數(shù)四大關(guān)鍵要素
編輯:清風(fēng) [ 2018-1-19 16:58:20 ] 文章來源:LED大屏網(wǎng)
LED顯示屏
 |
|
遙望2016年之前,各路云廠商大會一場接一場,頗有一起搭臺唱大戲的感覺,共同開拓教育市場,其樂融融,這種亂更多的是熱鬧。到了2017年之后,隨著阿里云、騰訊云的強(qiáng)勢發(fā)力,行業(yè)發(fā)展到了需搶灘登陸的關(guān)口,大家短兵交接,只得咬牙廝殺。
云的使用正在快速擴(kuò)張。IDC表示,如今的云戰(zhàn)略已經(jīng)由“云優(yōu)先”轉(zhuǎn)變成了“云唯一”截止2016年,將近90%的企業(yè)使用了某種類型的公有云服務(wù)。據(jù)預(yù)測,到2020年,云有望占企業(yè)IT基礎(chǔ)設(shè)施和軟件支出的70%。
然而,快速擴(kuò)張的公有云的使用正將企業(yè)曝露于新的安全威脅下,而這些安全威脅又不能通過傳統(tǒng)的數(shù)據(jù)中心以及端點(diǎn)安全技術(shù)及方法妥善解決。企業(yè)如果沒有一個(gè)現(xiàn)代的原生云策略,其數(shù)據(jù)安全將會面臨嚴(yán)峻的挑戰(zhàn),因?yàn)楫?dāng)下存在著各種各樣的影響因素,包括:
新的架構(gòu):相比傳統(tǒng)的數(shù)據(jù)中心,云的架構(gòu)是不同的,因此需要新的安全方法。由于云是以API為中心的,所以滲透測試和網(wǎng)絡(luò)掃描等傳統(tǒng)的安全防范工具并不可靠。
DevOps的崛起:在太多案例中,當(dāng)使用公有云時(shí),DevOps團(tuán)隊(duì)總是憑借自己的力量去管理安全,由此可能導(dǎo)致中心IT和安全團(tuán)隊(duì)不能參與其中去獲取相關(guān)信息和發(fā)現(xiàn)相關(guān)問題。當(dāng)下,一些企業(yè)每天都要更改成百上千個(gè)代碼,并將這些代碼投入到生產(chǎn)中,因此,IT和安全團(tuán)隊(duì)需要一個(gè)新的方法,去監(jiān)控后臺的運(yùn)行狀況。
更加復(fù)雜的安全環(huán)境:盡管DevOps團(tuán)隊(duì)對其部署代碼的流程進(jìn)行了自動(dòng)化,但是黑客也已跟上他們改進(jìn)的步伐,部署了類似的策略以進(jìn)行自動(dòng)攻擊。此外,攻擊表象也發(fā)生了變化,這意味著企業(yè)無法再通過流量路徑來實(shí)施監(jiān)控了。因此,安全團(tuán)隊(duì)需要新的工具,確保他們所有的云端應(yīng)用程序擁有良好的可見性。
四大要素
這些挑戰(zhàn)可以通過部署一個(gè)現(xiàn)代的原生云安全平臺來應(yīng)對,因?yàn)檫@個(gè)安全平臺可以通過自動(dòng)化,提供持續(xù)的監(jiān)控、分析和補(bǔ)救,以滿足云安全性和合規(guī)性。
這是一個(gè)新的模型,它可以在云端提供比傳統(tǒng)的安全平臺更大的保護(hù)。頂級的云安全專家,包括云安全供應(yīng)商巨頭Evident.io中的管理團(tuán)隊(duì)的專家也表示,關(guān)注4個(gè)關(guān)鍵的要素以實(shí)現(xiàn)持續(xù)自動(dòng)的云安全性和合規(guī)性是十分重要的。這四個(gè)要素是:
實(shí)時(shí)發(fā)現(xiàn),以跟上云端快速變化的步伐:因?yàn)槠髽I(yè)需要在云端進(jìn)行大量的部署,所以他們通常要評估數(shù)百萬的數(shù)據(jù)點(diǎn)。所以這些企業(yè)需要一個(gè)平臺,使它們能夠?qū)崟r(shí)處理所有的數(shù)據(jù),并且快速隔離一切安全異動(dòng)或任何偏離已知良好狀態(tài)的偏差。
深入的洞察,以識別可能不太明顯的風(fēng)險(xiǎn):因?yàn)楫?dāng)團(tuán)隊(duì)規(guī)模非常大時(shí),溝通效率可能會降低。你的安全平臺使團(tuán)隊(duì)可以自主管理安全問題,同時(shí)為安全運(yùn)營團(tuán)隊(duì)和企業(yè)管理提供一個(gè)系統(tǒng)全局視圖。作為全球客戶基礎(chǔ)的一部分,這個(gè)平臺跨越了時(shí)空和地理位置隔閡,能夠獨(dú)立評估安全數(shù)據(jù),確保在潛在問題發(fā)生前發(fā)出警告。
自動(dòng)化:企業(yè)不僅需要使監(jiān)控和分析自動(dòng)化,而且還需要使補(bǔ)救自動(dòng)化,以保持良好的運(yùn)行狀態(tài)。它們應(yīng)當(dāng)擁有決定自動(dòng)化和響應(yīng)過程的靈活性,同時(shí)也要有通知管理員以詢問是否需要采取其他操作的能力。
可靠的報(bào)告:團(tuán)隊(duì)需要能夠?qū)彶楹驼撟C安全性和合規(guī)性進(jìn)展日報(bào),而不僅僅只是在年度審計(jì)時(shí)開展這項(xiàng)活動(dòng)。通過這個(gè)正確的平臺,企業(yè)應(yīng)該能夠通過簡單的按鈕操作,查看過去和當(dāng)前的安全性和合規(guī)性狀態(tài)。
結(jié)論
隨著企業(yè)持續(xù)依賴公有云推動(dòng)日常業(yè)務(wù)活動(dòng)和創(chuàng)新,他們必須降低安全風(fēng)險(xiǎn),簡化確保保護(hù)性和合規(guī)性的流程。持續(xù)的安全性和合規(guī)性為企業(yè)提供了這樣的一個(gè)機(jī)會,即可以最大限度地發(fā)揮公有云的價(jià)值,同時(shí)最大限度地降低風(fēng)險(xiǎn)。
在評估潛在的云安全平臺時(shí),關(guān)注自動(dòng)化、實(shí)時(shí)發(fā)現(xiàn)、深入的洞察、可靠的報(bào)告這些關(guān)鍵的要素是十分重要的。人們常說,云改變了一切,但有一件事始終沒變,那就是對安全性和合規(guī)性的需求。
(來源:HostUCan)
文章來源:LED大屏網(wǎng) ©版權(quán)所有。未經(jīng)許可,不得轉(zhuǎn)載。
LED顯示屏
