安基网 首页 安全 安全学院 查看内容

安全边界已消失在云河 云安全必须要两厢情愿

2019-8-10 12:58| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 传统的安全边界已经消失的事实说明,企业所有安全需求必须与云安全对接,可什么事情都要两厢情愿才是最合适的,云安全也是,如果用户不把足够的对接权力开放给云方, ...

原创: ZOL企业站 今天

第681期

安全边界已消失在云河

云安全必须要两厢情愿

文 | 徐鹏 文字校对 | 徐鹏

审核 | 李诺 张剑锋 策划 | 刘克丽

传统的安全边界已经消失的事实说明,企业所有安全需求必须与云安全对接,可什么事情都要两厢情愿才是最合适的,云安全也是,如果用户不把足够的对接权力开放给云方,固步自封谁也救不了保证不了用户自己的安全。

传统边界消失目的地没变

云正在向用户输出SaaS、PaaS、IaaS等层面的云技术应用,这必然改变了传统的网络边界及其路径,加之零信任方法的重要性也因此日渐凸显,不再一味地强调基于边界的安全性,而目的都没有改变,致力于无论用户位于何处或采用何种设备都必须安全。

ClO对此心中无数

不过,企业用户有些CIO对企业所采用的云应用数量并不了解,也许只有用完了拿到账单时才了解。当被问及这一问题时,大多数受访者认为自身企业所采用的云应用数量最多为40个,但企业的实际应用数量已接近1000个。心中无数怎么实现安全对接?

风险无法量化

关键基础架构、应用及云主机迁移至云中,企业在规模、成本和性能方面获得了优势。然而,云部署同样为企业带来诸多风险,由于缺乏适当的IT监督或安全管控,进而导致数据丢失、泄露及违反合规的风险,质疑到底会有多少风险,这是个无法量化的事实。

数据随云而动泄露难测

如果云资源和用户之间的安全接口没有对接好,在绝大部分的网络流量都流向了云端及互联网的同时会有丢失的可能。

无论企业用户们身处何处或采用何种设备,他们都需要直接且无中断地访问云端资源。企业用户IT部门需要采取一种同时不会危及企业的一切云端资源和互联网目的地,在全天候整个数据流动的过程当中,无法预测哪个环节会出问题,或者出了问题也为时过晚。

复杂环境防护困难

云与本地、多云之间的混合业务部署为安全防范增加了复杂性。复杂到不同SaaS应用在访问控制、数据控制、用户行为和数据加密等方面存在较大差异,这一问题至今仍未解决。一份报告显示,有接近半数的企业用户缺乏对云基础设施安全性的控制和可视性产生怀疑。

运行中检测不实际

一些解决方案已经在客户机中安装代理来完成这一任务,但代理的解决方案在增加复杂性的同时吸引力有限,如果恶意攻击者获得root权限(它提供了对主机的完全控制),便可以完全绕过代理。此外,随着应用程序变得更加分布式,安全性也需要向分布式转变。将流量导流到硬件设备或虚拟实例中进行检查是不切实际。

扫描跟踪发现风险

换句话说,无论用户处在私有云、公有云还是混合云的环境,企业应该打破之间的壁垒,例如在访问控制之外,该解决方案还提供独特的可视性和内容扫描功能,允许企业对发送到云和Web目的地的信息统一实施DLP策略,并对下载内容进行威胁检查。对于用户来说,可以通过任何设备对公有云应用进行实时且在线的安全控制。另外,还要使企业拥有追踪风险因素的能力,并通过集成式全新API接口扫描云中应用和套件库。

用软件定义方法防范

而在IaaS层面,安全工具应该可通过实施信息安全策略,检查上传或下载到IaaS和其他环境中的企业应用内容,并结合杀毒和沙盒技术增强威胁防御,安全厂商的服务应该可以借助借助软件定义边界的方法保护。

结语

云上、上云安全的定义完全改变了传统的安全的定义,无论用户在怎样的云环境,都需要用户给予足够的信任开放权限与云服务商对接。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6723180451508257293/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部