張帥

2019年10月22日，派拓網(wǎng)絡(luò)發(fā)布了云安全報(bào)告，解釋了亞太地區(qū)大型企業(yè)云安全現(xiàn)狀。

該報(bào)告由市場調(diào)研機(jī)構(gòu)Ovum Research組織撰寫。該報(bào)告將員工超過200人的企業(yè)定義為大型企業(yè)，報(bào)告顯示，這些大型企業(yè)并沒有準(zhǔn)備好應(yīng)對(duì)云網(wǎng)絡(luò)安全威脅。更重要的是，他們還會(huì)假設(shè)公有云是默認(rèn)安全的。

近幾年，云計(jì)算領(lǐng)域風(fēng)起云涌，大多數(shù)企業(yè)都會(huì)涉身于投入云的領(lǐng)域中，但隨著云服務(wù)的普及，云安全所面臨的挑戰(zhàn)也越來越大，并且相較于傳統(tǒng)IT時(shí)代更加復(fù)雜。報(bào)告著重指出，在中國，78%的安全決策者認(rèn)為云供應(yīng)商提供的安全足以保護(hù)其免受云威脅傷害。而82%的中國企業(yè)會(huì)認(rèn)為其工作的SaaS環(huán)境高度安全，認(rèn)為IaaS環(huán)境和PaaS安全的企業(yè)占比分別為67%和61%。

派拓網(wǎng)絡(luò)亞太區(qū)首席安全官Kevin OLeary表示：“在調(diào)查這些企業(yè)的時(shí)候，會(huì)看到最困擾上云企業(yè)三個(gè)大問題，不安全的接口占到相當(dāng)大的一部分。此外，不安全接口會(huì)造成在云上重要數(shù)據(jù)的一些丟失以及一些已知和未知的威脅。最后是上云之后所有的資產(chǎn)和配置沒有統(tǒng)一的安全管理?！?/p>

大部分企業(yè)認(rèn)為上云之后，安全是主要問題，而從中派拓網(wǎng)絡(luò)也看到了70%的受訪者覺得他們?cè)谔幚磉@些問題時(shí)，完全依賴云服務(wù)商解決方案加以應(yīng)對(duì)，但這樣的模式存在著一個(gè)很大的問題，那便是完全依靠云服務(wù)商提供解決方案，實(shí)際上并不能很好地解決問題。正確的做法是與云服務(wù)商共享責(zé)任，讓企業(yè)擁有可視化的能力，看到安全問題并采取相應(yīng)的措施。

“在很多企業(yè)做云尚不成熟的時(shí)候，應(yīng)該對(duì)安全進(jìn)行統(tǒng)一管理和統(tǒng)一視圖。統(tǒng)一的中央控制平臺(tái)能夠看到云上的統(tǒng)一安全策略，這樣就能預(yù)防已知和未知威脅。這里面要重點(diǎn)強(qiáng)調(diào)的是統(tǒng)一的中央控制平臺(tái)，通過這個(gè)平臺(tái)一目了然地看到安全策略運(yùn)行的情況和資產(chǎn)的情況，從而能夠?qū)ν{進(jìn)行最及時(shí)的響應(yīng)處理?！盞evin OLeary如是說。

針對(duì)企業(yè)實(shí)現(xiàn)云環(huán)境的真正安全，派拓網(wǎng)絡(luò)認(rèn)為中國企業(yè)需要了解云安全的最佳實(shí)踐，并提出了五點(diǎn)建議：第一、安全需要從一開始就集成于云環(huán)境之中，安全應(yīng)成為加速云采用的助推器；第二、要在各類云部署中創(chuàng)建一致的安全策略，可在工具助力下實(shí)現(xiàn)完美部署，并且能夠?qū)θ吭瀑Y產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖；允許多云環(huán)境的平滑部署和輕松擴(kuò)展，消弭高度受控的安全團(tuán)隊(duì)與高度敏捷的研發(fā)團(tuán)隊(duì)之間的差距；第三、增加對(duì)IT和非IT人員的審核與培訓(xùn)；第四、借助本地集成的、數(shù)據(jù)驅(qū)動(dòng)且基于分析的方法（包括機(jī)器學(xué)習(xí)、人工智能），實(shí)現(xiàn)威脅情報(bào)的自動(dòng)化，避免人工出錯(cuò)情況的發(fā)生。

結(jié)語

有效的安全性不僅需要保護(hù)數(shù)據(jù)和用戶之間的連接，而且還需要在整個(gè)分布式基礎(chǔ)設(shè)施中保護(hù)每個(gè)物理或虛擬設(shè)備的每個(gè)連接，甚至那些經(jīng)常在多云安裝之間移動(dòng)的設(shè)備。應(yīng)該說，由于各企業(yè)情況不一，基礎(chǔ)設(shè)施也各有不同，但為了避免云安全界限不清的問題，必須要適時(shí)調(diào)整自身的云安全策略為動(dòng)態(tài)且自適應(yīng)，要完成從靜態(tài)到動(dòng)態(tài)，流量防護(hù)也要從中心走向邊界，乃至云端的全網(wǎng)覆蓋。