如今,首席信息官(CIO)和首席信息安全官(CISO)面临的最重要的挑战之一就是了解云安全的立场。如果他们无法确定安全性或漏洞存在的地方,那么怎么能期望他们能够进行适当的控制,并保护到位呢?
如果没有采取新的方法,那么这些问题的承诺会变得更糟。为什么?以下来看这几点:
•公共云的增长:组织正在比以往越来越多地使用公共云服务。根据一项研究,现在企业平均使用1.427个云服务。
•影子IT:越来越多的云应用程序是采用影子IT计划的结果,这些IT计划通常由安全团队控制,由业务线管理人员部署,可能不熟悉安全性和合规性最佳实践。
•DevOps:DevOps团队继续超越安全团队,自行部署公共云服务以加速发展。通常这些团队不希望因为安全性和合规性的问题而放慢进度。
•过时的工具和技术:在数据中心环境中有效的传统端点监控和修复工具在保护公共云方面根本无效。
•变革的速度:云端环境变化过快,人工流程难以跟上,假设组织甚至能够找到并保留受过培训和经验丰富的管理云安全性和合规性的人员。
首席信息官(CIO)和首席信息安全官(CISO)也不必担心自满。随着亚马逊网络服务和微软Azure等公共云提供商在过去几年中在安全性方面进行加强,调查显示,企业IT领导者对云计算安全性的担忧越来越小。然而,现实是最大的风险总是内部多于外部风险。
自动化=可见度=持续的安全性和合规性
那么问题是,首席信息官(CIO)和首席信息安全官(CISO)如何获得他们所需的可见性,以尽量减少风险并最大程度地保护?与IT目前所面临的诸多问题一样,答案是通过自动化。通过整个云环境实现自动化的监控,分析和修复,安全团队可以获得满足其最大的云安全和合规性挑战所需的可见性。
云计算的架构使其非常适合安全性和合规性的自动化方法。由于云架构基于API模型,因此可以部署云原生无代理解决方案,为IT,安全和DevOps团队提供极大的灵活性和可见性。通过自动化模式,首席信息官(CIO)和首席信息安全官(CISO)可以:
•通过集中管理和控制,在所有云环境中获得总体景观图。
•允许DevOps和其他团队通过自动化控制管理自己的云部署,以实现安全性和合规性的最佳实践。
•通过用自动化流程替换人工任务,降低成本并降低复杂性和风险。
•在影响运营,可用性和合规性之前,对风险进行标记并修复威胁。
•通过让更小的团队更加安全利用公共云(无论是DevOps还是单独的业务),从而加快时间的价值。
结论
公共云服务正在为首席信息官(CIO)和首席信息安全官(CISO)创造机会,通过降低成本,更高的敏捷性和加速的开发周期,为其组织带来重要价值。但随着机遇的到来,风险也随之增加。要克服的最大风险和最重要的挑战是围绕安全性和遵从性。幸运的是,还有一条成功之路:自动化导致持续的安全性和持续的遵从性。现在是迈出第一步的时候了。