云安全:現(xiàn)有安全流程和技術(shù)無法保護(hù)

責(zé)任編輯:editor005

作者:鄒錚翻譯

2016-05-24 14:37:11

摘自:IT168

根據(jù)ESG研究表明,57%的企業(yè)使用公共和私有云基礎(chǔ)設(shè)施來支持產(chǎn)品應(yīng)用 工作負(fù)載,并且,在未來24個(gè)月,絕大多數(shù)企業(yè)會將越來越多的應(yīng)用 工作負(fù)載轉(zhuǎn)移到云基礎(chǔ)設(shè)施

根據(jù)ESG研究表明,57%的企業(yè)使用公共和私有云基礎(chǔ)設(shè)施來支持產(chǎn)品應(yīng)用/工作負(fù)載,并且,在未來24個(gè)月,絕大多數(shù)企業(yè)會將越來越多的應(yīng)用/工作負(fù)載轉(zhuǎn)移到云基礎(chǔ)設(shè)施。

云安全:現(xiàn)有安全流程和技術(shù)無法保護(hù)

現(xiàn)在沒有人會否認(rèn),云計(jì)算代表不同的計(jì)算模式,但它其實(shí)主要是基于使用服務(wù)器虛擬化。并且,由于虛擬機(jī)是為了模擬物理服務(wù)器,很多企業(yè)的云計(jì)算安全做法是使用傳統(tǒng)安全流程和技術(shù)。

在ESG調(diào)查中,當(dāng)網(wǎng)絡(luò)安全和IT人員被問及其企業(yè)是否會使用現(xiàn)有安全技術(shù)和流程來處理云基礎(chǔ)設(shè)施中的工作負(fù)載時(shí),絕大多數(shù)(92%)表示他們差不多是這樣做。

網(wǎng)絡(luò)安全專業(yè)人當(dāng)然希望利用現(xiàn)有安全投資,并盡可能多地依靠已有的最佳做法。那么,問題在哪里呢?現(xiàn)有的安全技術(shù)和流程并不總是能夠確?;谠频墓ぷ髫?fù)載的安全。事實(shí)上,32%的企業(yè)網(wǎng)絡(luò)安全和IT專業(yè)人員承認(rèn)他們需要放棄很多傳統(tǒng)安全政策或技術(shù),因?yàn)樗鼈儫o法有效確保云安全,而另外42%已經(jīng)棄用了有些傳統(tǒng)安全政策或技術(shù)。ESG還詢問受訪者確保云計(jì)算安全的有效的傳統(tǒng)安全工具,他們的回答如下:

·46%受訪者表示數(shù)據(jù)安全技術(shù)(例如加密、數(shù)據(jù)丟失防護(hù)等)是解決云安全問題的有效傳統(tǒng)安全工具,當(dāng)重要數(shù)據(jù)轉(zhuǎn)移到云中時(shí),這真的是非常重要的問題。

·46%受訪者表示基于主機(jī)的安全技術(shù)(例如防病毒、文件完整性監(jiān)控、HIDS/HIPS等)是有效傳統(tǒng)工具。但事實(shí)真的是如此嗎?

·44%受訪者認(rèn)為是網(wǎng)絡(luò)安全技術(shù)(例如防火墻、IDS/IPS、網(wǎng)關(guān)等),這真的是個(gè)問題,因?yàn)榫W(wǎng)絡(luò)安全在大多數(shù)企業(yè)的IT安全中占主導(dǎo)地位。

·42%受訪者表示網(wǎng)絡(luò)應(yīng)用防火墻(WAF)是有效的傳統(tǒng)工具。這是另一個(gè)不匹配情況;難怪亞馬遜現(xiàn)在會提供WAF即服務(wù)。

這些傳統(tǒng)安全工具被設(shè)計(jì)來保護(hù)物理資產(chǎn),企業(yè)使用這些工具來保護(hù)云安全并不可行。首席安全信息官應(yīng)該盡可能使用經(jīng)過驗(yàn)證的最佳做法,但ESG數(shù)據(jù)表明,他們將需要采用云計(jì)算安全技術(shù)和流程。

這并不容易,但并沒有其他替代方法。ESG數(shù)據(jù)清楚地表明,使用舊流程和控制來保護(hù)新的云基礎(chǔ)設(shè)施肯定會失敗。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號