云安全報告揭示統一管理的重要性

張帥

2019年10月22日，派拓網絡發布了云安全報告，解釋了亞太地區大型企業云安全現狀。

該報告由市場調研機構Ovum Research組織撰寫。該報告將員工超過200人的企業定義為大型企業，報告顯示，這些大型企業并沒有準備好應對云網絡安全威脅。更重要的是，他們還會假設公有云是默認安全的。

近幾年，云計算領域風起云涌，大多數企業都會涉身于投入云的領域中，但隨著云服務的普及，云安全所面臨的挑戰也越來越大，并且相較于傳統IT時代更加復雜。報告著重指出，在中國，78%的安全決策者認為云供應商提供的安全足以保護其免受云威脅傷害。而82%的中國企業會認為其工作的SaaS環境高度安全，認為IaaS環境和PaaS安全的企業占比分別為67%和61%。

派拓網絡亞太區首席安全官Kevin OLeary表示：“在調查這些企業的時候，會看到最困擾上云企業三個大問題，不安全的接口占到相當大的一部分。此外，不安全接口會造成在云上重要數據的一些丟失以及一些已知和未知的威脅。最后是上云之后所有的資產和配置沒有統一的安全管理。”

大部分企業認為上云之后，安全是主要問題，而從中派拓網絡也看到了70%的受訪者覺得他們在處理這些問題時，完全依賴云服務商解決方案加以應對，但這樣的模式存在著一個很大的問題，那便是完全依靠云服務商提供解決方案，實際上并不能很好地解決問題。正確的做法是與云服務商共享責任，讓企業擁有可視化的能力，看到安全問題并采取相應的措施。

“在很多企業做云尚不成熟的時候，應該對安全進行統一管理和統一視圖。統一的中央控制平臺能夠看到云上的統一安全策略，這樣就能預防已知和未知威脅。這里面要重點強調的是統一的中央控制平臺，通過這個平臺一目了然地看到安全策略運行的情況和資產的情況，從而能夠對威脅進行最及時的響應處理?！盞evin OLeary如是說。

針對企業實現云環境的真正安全，派拓網絡認為中國企業需要了解云安全的最佳實踐，并提出了五點建議：第一、安全需要從一開始就集成于云環境之中，安全應成為加速云采用的助推器；第二、要在各類云部署中創建一致的安全策略，可在工具助力下實現完美部署，并且能夠對全部云資產以及其面臨的威脅形成統一視圖；允許多云環境的平滑部署和輕松擴展，消弭高度受控的安全團隊與高度敏捷的研發團隊之間的差距；第三、增加對IT和非IT人員的審核與培訓；第四、借助本地集成的、數據驅動且基于分析的方法（包括機器學習、人工智能），實現威脅情報的自動化，避免人工出錯情況的發生。

結語

有效的安全性不僅需要保護數據和用戶之間的連接，而且還需要在整個分布式基礎設施中保護每個物理或虛擬設備的每個連接，甚至那些經常在多云安裝之間移動的設備。應該說，由于各企業情況不一，基礎設施也各有不同，但為了避免云安全界限不清的問題，必須要適時調整自身的云安全策略為動態且自適應，要完成從靜態到動態，流量防護也要從中心走向邊界，乃至云端的全網覆蓋。