信息化觀察網(wǎng)

除了亞馬遜、微軟和谷歌這三大云計(jì)算巨頭正在爭(zhēng)奪市場(chǎng)主導(dǎo)地位之外，云計(jì)算還是一個(gè)競(jìng)爭(zhēng)激烈且具有顛覆性的領(lǐng)域，聚集著小型企業(yè)和利基玩家。從承載工作負(fù)載到運(yùn)行或訪問軟件即服務(wù) (SaaS) 應(yīng)用程序，企業(yè)都在使用云服務(wù)發(fā)展其業(yè)務(wù)。

不幸的是，當(dāng)企業(yè)認(rèn)為責(zé)任完全在于云供應(yīng)商時(shí)，其安全實(shí)踐往往退居次要地位?？紤]到當(dāng)今快速變化的威脅和合規(guī)環(huán)境，企業(yè)為了追趕上云發(fā)展而采取的行動(dòng)可能不會(huì)帶來企業(yè)真正需要的安全投資。更糟糕的是，當(dāng)他們意識(shí)到這一點(diǎn)的時(shí)候，可能已經(jīng)太晚了。

企業(yè)的意外勝利

好消息是云供應(yīng)商確實(shí)很重視安全性。他們優(yōu)先考慮安全密碼和多因素身份驗(yàn)證等基礎(chǔ)安全措施，以及能夠監(jiān)視異常用戶訪問的用戶分析——無論是不尋常的時(shí)間、設(shè)備還是位置。最近，強(qiáng)大的物理安全措施，如激光干涉技術(shù)，也開始發(fā)揮作用，把敵人擋在門外。

云安全的優(yōu)勢(shì)

大多數(shù)供應(yīng)商都在沙盒環(huán)境進(jìn)行系統(tǒng)測(cè)試。此外還有靈活且可擴(kuò)展的一套軟件，這些軟件具有不同級(jí)別的內(nèi)置增強(qiáng)功能。今年早些時(shí)候，谷歌 Cloud Next 宣布推出 30 多個(gè)與安全相關(guān)的新功能。從識(shí)別和訪問管理產(chǎn)品到強(qiáng)化威脅保護(hù)，其承諾顯而易見——使平臺(tái)更加安全。

云供應(yīng)商的大小和規(guī)模能直接對(duì)企業(yè)客戶產(chǎn)生積極的影響。例如，如果云工作負(fù)載受到攻擊，云供應(yīng)商將努力了解發(fā)生了什么，并做好保護(hù)性措施，以防止將來發(fā)生類似的攻擊。這里的明顯優(yōu)勢(shì)是，為某一個(gè)客戶設(shè)置的保護(hù)措施都將自動(dòng)應(yīng)用于該平臺(tái)上的其他云客戶，使其免受相同的威脅。

另一個(gè)挑戰(zhàn)是優(yōu)秀的云安全專家相對(duì)缺乏，因?yàn)檫@是一個(gè)新領(lǐng)域。因此，可用的熟練工程師的數(shù)量會(huì)進(jìn)一步減少。這意味著企業(yè)不僅很難找到合適的人，而且很難留住這些人對(duì)云計(jì)算進(jìn)行持續(xù)性維護(hù)，因?yàn)榫蜆I(yè)市場(chǎng)對(duì)他們的需求非常大。

云供應(yīng)商的成長使他們能選擇和雇傭市場(chǎng)上最優(yōu)秀的安全人才，并確保他們能夠提供最好的安全解決方案。云供應(yīng)商不僅受到很好的保護(hù)，而且能夠根據(jù)其管理云上數(shù)百萬工作負(fù)載的經(jīng)驗(yàn)提供可靠建議。

為更大的戰(zhàn)爭(zhēng)做準(zhǔn)備

盡管云供應(yīng)商可以為安全做很多事情，但這并不能減輕企業(yè)的責(zé)任。企業(yè)需要確保他們?cè)趯⒐ぷ髫?fù)載轉(zhuǎn)移到云之前進(jìn)行盡職調(diào)查。安全工作不能完全外包給云供應(yīng)商。如果云中的工作負(fù)載受到攻擊，或者工作負(fù)載中的數(shù)據(jù)被盜取，那么企業(yè)所有者要承擔(dān)責(zé)任。

對(duì)于企業(yè)來說，最有效的方法是基于網(wǎng)絡(luò)的安全性。企業(yè)必須從整體上考慮安全性，并利用整個(gè)網(wǎng)絡(luò)來加強(qiáng)安全屏障。

雖然云供應(yīng)商將繼續(xù)強(qiáng)化他們的平臺(tái)，但這只是安全工作的一部分。隨著組織機(jī)構(gòu)遷移到云上，增加額外的云，并繼續(xù)通過網(wǎng)絡(luò)連接物聯(lián)網(wǎng)設(shè)備，端到端的安全性變得更加重要。我們正處于一個(gè)轉(zhuǎn)折點(diǎn)，企業(yè)正在超越單一的IT部署，而擁抱多云技術(shù)為他們的轉(zhuǎn)型做準(zhǔn)備。組織機(jī)構(gòu)需要自動(dòng)化的、可重復(fù)的安全性來連接整個(gè)網(wǎng)絡(luò)以進(jìn)行監(jiān)測(cè)和加強(qiáng)防護(hù)。

通過基于網(wǎng)絡(luò)的方法來確保勝利

基于網(wǎng)絡(luò)的安全方法使企業(yè)能夠在利用整個(gè)網(wǎng)絡(luò)創(chuàng)建安全架構(gòu)的同時(shí)獲得包括自動(dòng)化，編排和互連的優(yōu)勢(shì)。這有助于減輕安全團(tuán)隊(duì)的重負(fù)，他們被迫處理太多的數(shù)據(jù)和工作負(fù)載，從而無法有效地保護(hù)他們的組織機(jī)構(gòu)。

云戰(zhàn)爭(zhēng)對(duì)企業(yè)的安全工作產(chǎn)生了積極的影響。盡管在云遷移過程中以及遷移之后都存在安全挑戰(zhàn)，但不可否認(rèn)的是，云的吸引力使網(wǎng)絡(luò)安全成為企業(yè)決策時(shí)的首要考慮因素。

隨著越來越多的企業(yè)轉(zhuǎn)向云，現(xiàn)在正是確保安全性是所有云遷移策略的核心，并將這個(gè)策略更廣泛應(yīng)用到整個(gè)網(wǎng)絡(luò)的最佳時(shí)機(jī)。隨著戰(zhàn)爭(zhēng)愈演愈烈，企業(yè)有機(jī)會(huì)加強(qiáng)安全防范，以應(yīng)對(duì)真正的威脅——網(wǎng)絡(luò)犯罪。