云安全

如今,首席信息官(CIO)和首席信息安全官(CISO)面临的最重要的挑战之一就是了解云安全的立场。如果他们无法确定安全性或漏洞存在的地方,那么怎么能期望他们能够进行适当的控制,并保护到位呢?

如果没有采取新的方法,那么这些问题的承诺会变得更糟。为什么?以下来看这几点:

•公共云的增长:组织正在比以往越来越多地使用公共云服务。根据一项研究,现在企业平均使用1.427个云服务。

•影子IT:越来越多的云应用程序是采用影子IT计划的结果,这些IT计划通常由安全团队控制,由业务线管理人员部署,可能不熟悉安全性和合规性最佳实践。

•DevOps:DevOps团队继续超越安全团队,自行部署公共云服务以加速发展。通常这些团队不希望因为安全性和合规性的问题而放慢进度。

•过时的工具和技术:在数据中心环境中有效的传统端点监控和修复工具在保护公共云方面根本无效。

•变革的速度:云端环境变化过快,人工流程难以跟上,假设组织甚至能够找到并保留受过培训和经验丰富的管理云安全性和合规性的人员。

首席信息官(CIO)和首席信息安全官(CISO)也不必担心自满。随着亚马逊网络服务和微软Azure等公共云提供商在过去几年中在安全性方面进行加强,调查显示,企业IT领导者对云计算安全性的担忧越来越小。然而,现实是最大的风险总是内部多于外部风险。

自动化=可见度=持续的安全性和合规性

那么问题是,首席信息官(CIO)和首席信息安全官(CISO)如何获得他们所需的可见性,以尽量减少风险并最大程度地保护?与IT目前所面临的诸多问题一样,答案是通过自动化。通过整个云环境实现自动化的监控,分析和修复,安全团队可以获得满足其最大的云安全和合规性挑战所需的可见性。

云计算的架构使其非常适合安全性和合规性的自动化方法。由于云架构基于API模型,因此可以部署云原生无代理解决方案,为IT,安全和DevOps团队提供极大的灵活性和可见性。通过自动化模式,首席信息官(CIO)和首席信息安全官(CISO)可以:

•通过集中管理和控制,在所有云环境中获得总体景观图。

•允许DevOps和其他团队通过自动化控制管理自己的云部署,以实现安全性和合规性的最佳实践。

•通过用自动化流程替换人工任务,降低成本并降低复杂性和风险。

•在影响运营,可用性和合规性之前,对风险进行标记并修复威胁。

•通过让更小的团队更加安全利用公共云(无论是DevOps还是单独的业务),从而加快时间的价值。

结论

公共云服务正在为首席信息官(CIO)和首席信息安全官(CISO)创造机会,通过降低成本,更高的敏捷性和加速的开发周期,为其组织带来重要价值。但随着机遇的到来,风险也随之增加。要克服的最大风险和最重要的挑战是围绕安全性和遵从性。幸运的是,还有一条成功之路:自动化导致持续的安全性和持续的遵从性。现在是迈出第一步的时候了。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

扫描二维码,将会有专人将您拉进“大数据交流群”“云计算交流群”“区块链交流群”“物联网交流群”

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-08-30 10:43:00
Iaas 专业IaaS云提供商能否满足企业独特的IT需求
如今,如今,那些具有特定工作负载需求的IT部门继续选择采用专门的IaaS产品,以支持来自云计算巨头(如AWS,微软Azure和Google)的更加严格的服务。 <详情>
2017-08-30 10:33:00
云资讯 云计算像水如电 云计算知识产权投诉需要新思路
近年来,随着我国积极深入实施“互联网+”战略,在云计算业务迅速发展的同时,有关云计算的法律纠纷也随之而来。在面对这些法律纠纷时,社会各界对云计算平台的性质认定、 <详情>
2017-08-30 10:18:00
国内资讯 互联网流量红利传导路径:从 CDN 到 IDC、云计算
随着高清视频、直播、VR、AR、物联网等新兴互联网重度应用的崛起以及内容资源的不断丰富,移动用户数量及固网宽带接入数都得到了迅速增长,拉动互联网访问流量大规模增长, <详情>
2017-08-30 10:14:19
云资讯 云计算发展进入新阶段
过十年的发展,云计算已开始从培育期走向普及期,越来越多的企业和政府部门等开始拥抱云计算。从降低成本、提升体验、实现敏捷创新等为特征转向以企业上云为主要特征,这是 <详情>
2017-08-30 10:08:00
云资讯 共享经济背后的力量是云计算
当前,中国的经济模式正在发生着巨大的变革。如今在中国最火是“共享经济”。 <详情>