云安全企業(yè)現(xiàn)狀不容樂觀
KevinO’Leary先分享了亞太區(qū)的調(diào)查情況。經(jīng)調(diào)查,80%的企業(yè)認為上云后主要問題是安全的問題,其中不安全的API接口、數(shù)據(jù)泄露與數(shù)據(jù)丟失、缺乏資產(chǎn)統(tǒng)一視圖被看做是企業(yè)非常關(guān)注的三個網(wǎng)絡(luò)安全風(fēng)險。有76%的企業(yè)在其基礎(chǔ)設(shè)施中部署了超過10個安全工具以實現(xiàn)云安全。但是,過多安全工具也造成了安全態(tài)勢的碎片化,尤其當(dāng)企業(yè)在多云環(huán)境中運行的時候,使得云安全管理更加復(fù)雜。還有70%的決策者完全依靠云供應(yīng)商提供的安全措施,并認為這些措施足夠保護他們免受云安全威脅。顯然這樣的認識過于樂觀了。
同樣樂觀的當(dāng)然也包括中國企業(yè)。陳文俊介紹,在中國,78%的安全決策者認為云供應(yīng)商提供的安全足以保護其免受云威脅傷害。而82%的中國企業(yè)會認為其工作的SaaS環(huán)境高度安全,認為IaaS環(huán)境和PaaS安全的企業(yè)占比分別為67%和61%。不難得出結(jié)論,包括中國在內(nèi)的亞太區(qū)大型企業(yè)并沒有準備好應(yīng)對云網(wǎng)絡(luò)安全威脅。更重要的是,他們還會假設(shè)公有云是默認安全的。
KevinO’Leary表示,大多數(shù)企業(yè)缺乏統(tǒng)一的安全管理策略,并且從來沒有對上云以后的系統(tǒng)進行過安全的檢查和審計。這一點表明企業(yè)缺乏整個安全策略的意識和主動性。不僅如此,還有半數(shù)以上的企業(yè)沒有對于安全人員進行過系統(tǒng)的網(wǎng)絡(luò)安全的培訓(xùn),安全意識薄弱,這對于企業(yè)上云來說都是潛在的隱患。
陳文俊補充道,“企業(yè)需要認識到云安全其實是一種共同的責(zé)任。云供應(yīng)商負責(zé)其基礎(chǔ)設(shè)施的安全,而確保存儲在基礎(chǔ)設(shè)施之上的數(shù)據(jù)與應(yīng)用安全,則是企業(yè)自身的責(zé)任。”
五招打造云安全落地實踐
面對這樣的安全現(xiàn)狀,派拓網(wǎng)絡(luò)認為,要實現(xiàn)云環(huán)境的真正安全,中國企業(yè)需要認識到云安全實踐的重要性,他們給出了五點建議:
一,安全需要一開始就集成于云環(huán)境之中,安全應(yīng)成為加速云采用的助推器;
二,要在各類云部署中創(chuàng)建一致的安全策略,可在工具助力下實現(xiàn)更好的部署,并且能夠?qū)θ吭瀑Y產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖;
三,允許多云環(huán)境的平滑部署和輕松擴展,消弭高度受控的安全團隊與高度敏捷的研發(fā)團隊之間的差距;
四,增加對IT和非IT人員的審核與培訓(xùn);
五,借助本地集成的、數(shù)據(jù)驅(qū)動且基于分析的方法(包括機器學(xué)習(xí)、人工智能),實現(xiàn)威脅情報的自動化,避免人工出錯情況的發(fā)生。
打造統(tǒng)一的安全管理平臺
在采訪中,KevinO’Leary告訴記者,派拓網(wǎng)絡(luò)為用戶提供云上解決方案的初衷是打造一個統(tǒng)一的安全管理平臺,通過這個平臺去制定不同的安全策劃,應(yīng)對不同的安全威脅。像上文中提到的API接口安全,派拓網(wǎng)絡(luò)的解決方案具備了很多的接口的能力,將很多第三方的產(chǎn)品實踐集成在其中,在一個平臺展示,進行統(tǒng)一的關(guān)聯(lián)分析,給客戶提供統(tǒng)一的安全服務(wù)。
采訪最后,當(dāng)記者問及中國與亞太區(qū)其他國家的云安全區(qū)別時,KevinO’Leary認為,一來中國和其他亞太國家采取的戰(zhàn)略不同,二來公有云業(yè)務(wù)在不同國家本地的法規(guī)也不同,各有側(cè)重,三來云產(chǎn)業(yè)的生態(tài)不同,合作的方式也不一樣。派拓網(wǎng)絡(luò)在云安全領(lǐng)域擁有非常成熟和先進的解決方案,所以一直在和中國本土的云服務(wù)商積極合作,將云解決方案推向用戶端。
