云的使用正在快速扩张。IDC表示,如今的云战略已经由“云优先”转变成了“云唯一”。截止2016年,将近90%的企业使用了某种类型的公有云服务。
据预测,到2020年,云有望占企业IT基础设施和软件支出的70%。
然而,快速扩张的公有云的使用正将企业曝露于新的安全威胁下,而这些安全威胁又不能通过传统的数据中心以及端点安全技术及方法妥善解决。企业如果没有一个现代的原生云策略,其数据安全将会面临严峻的挑战,因为当下存在着各种各样的影响因素,包括:
新的架构:相比传统的数据中心,云的架构是不同的,因此需要新的安全方法。由于云是以API为中心的,所以渗透测试和网络扫描等传统的安全防范工具并不可靠。
DevOps的崛起:在太多案例中,当使用公有云时,DevOps团队总是凭借自己的力量去管理安全,由此可能导致中心IT和安全团队不能参与其中去获取相关信息和发现相关问题。当下,一些企业每天都要更改成百上千个代码,并将这些代码投入到生产中,因此,IT和安全团队需要一个新的方法,去监控后台的运行状况。
更加复杂的安全环境:尽管DevOps团队对其部署代码的流程进行了自动化,但是黑客也已跟上他们改进的步伐,部署了类似的策略以进行自动攻击。此外,攻击表象也发生了变化,这意味着企业无法再通过流量路径来实施监控了。因此,安全团队需要新的工具,确保他们所有的云端应用程序拥有良好的可见性。
四大要素
这些挑战可以通过部署一个现代的原生云安全平台来应对,因为这个安全平台可以通过自动化,提供持续的监控、分析和补救,以满足云安全性和合规性。
这是一个新的模型,它可以在云端提供比传统的安全平台更大的保护。顶级的云安全专家,包括云安全供应商巨头Evident.io中的管理团队的专家也表示,关注4个关键的要素以实现持续自动的云安全性和合规性是十分重要的。这四个要素是:
实时发现,以跟上云端快速变化的步伐:因为企业需要在云端进行大量的部署,所以他们通常要评估数百万的数据点。所以这些企业需要一个平台,使它们能够实时处理所有的数据,并且快速隔离一切安全异动或任何偏离已知良好状态的偏差。
深入的洞察,以识别可能不太明显的风险:因为当团队规模非常大时,沟通效率可能会降低。你的安全平台使团队可以自主管理安全问题,同时为安全运营团队和企业管理提供一个系统全局视图。作为全球客户基础的一部分,这个平台跨越了时空和地理位置隔阂,能够独立评估安全数据,确保在潜在问题发生前发出警告。
自动化:企业不仅需要使监控和分析自动化,而且还需要使补救自动化,以保持良好的运行状态。它们应当拥有决定自动化和响应过程的灵活性,同时也要有通知管理员以询问是否需要采取其他操作的能力。
可靠的报告:团队需要能够审查和论证安全性和合规性进展日报,而不仅仅只是在年度审计时开展这项活动。通过这个正确的平台,企业应该能够通过简单的按钮操作,查看过去和当前的安全性和合规性状态。
结论
随着企业持续依赖公有云推动日常业务活动和创新,他们必须降低安全风险,简化确保保护性和合规性的流程。持续的安全性和合规性为企业提供了这样的一个机会,即可以最大限度地发挥公有云的价值,同时最大限度地降低风险。
在评估潜在的云安全平台时,关注自动化、实时发现、深入的洞察、可靠的报告这些关键的要素是十分重要的。人们常说,云改变了一切,但有一件事始终没变,那就是对安全性和合规性的需求。