云安全

如今,首席信息官(CIO)和首席信息安全官(CISO)面临的最重要的挑战之一就是了解云安全的立场。如果他们无法确定安全性或漏洞存在的地方,那么怎么能期望他们能够进行适当的控制,并保护到位呢?

如果没有采取新的方法,那么这些问题的承诺会变得更糟。为什么?以下来看这几点:

•公共云的增长:组织正在比以往越来越多地使用公共云服务。根据一项研究,现在企业平均使用1.427个云服务。

•影子IT:越来越多的云应用程序是采用影子IT计划的结果,这些IT计划通常由安全团队控制,由业务线管理人员部署,可能不熟悉安全性和合规性最佳实践。

•DevOps:DevOps团队继续超越安全团队,自行部署公共云服务以加速发展。通常这些团队不希望因为安全性和合规性的问题而放慢进度。

•过时的工具和技术:在数据中心环境中有效的传统端点监控和修复工具在保护公共云方面根本无效。

•变革的速度:云端环境变化过快,人工流程难以跟上,假设组织甚至能够找到并保留受过培训和经验丰富的管理云安全性和合规性的人员。

首席信息官(CIO)和首席信息安全官(CISO)也不必担心自满。随着亚马逊网络服务和微软Azure等公共云提供商在过去几年中在安全性方面进行加强,调查显示,企业IT领导者对云计算安全性的担忧越来越小。然而,现实是最大的风险总是内部多于外部风险。

自动化=可见度=持续的安全性和合规性

那么问题是,首席信息官(CIO)和首席信息安全官(CISO)如何获得他们所需的可见性,以尽量减少风险并最大程度地保护?与IT目前所面临的诸多问题一样,答案是通过自动化。通过整个云环境实现自动化的监控,分析和修复,安全团队可以获得满足其最大的云安全和合规性挑战所需的可见性。

云计算的架构使其非常适合安全性和合规性的自动化方法。由于云架构基于API模型,因此可以部署云原生无代理解决方案,为IT,安全和DevOps团队提供极大的灵活性和可见性。通过自动化模式,首席信息官(CIO)和首席信息安全官(CISO)可以:

•通过集中管理和控制,在所有云环境中获得总体景观图。

•允许DevOps和其他团队通过自动化控制管理自己的云部署,以实现安全性和合规性的最佳实践。

•通过用自动化流程替换人工任务,降低成本并降低复杂性和风险。

•在影响运营,可用性和合规性之前,对风险进行标记并修复威胁。

•通过让更小的团队更加安全利用公共云(无论是DevOps还是单独的业务),从而加快时间的价值。

结论

公共云服务正在为首席信息官(CIO)和首席信息安全官(CISO)创造机会,通过降低成本,更高的敏捷性和加速的开发周期,为其组织带来重要价值。但随着机遇的到来,风险也随之增加。要克服的最大风险和最重要的挑战是围绕安全性和遵从性。幸运的是,还有一条成功之路:自动化导致持续的安全性和持续的遵从性。现在是迈出第一步的时候了。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 12:13:13
云资讯 京东云发布《私有云&混合云白皮书》 构建客户想要的云平台
伴随着人工智能、大数据、物联网等技术的不断发展,以及5G时代的来临,企业IT系统的云化成为大势所趋。客户多样化、个性化的应用需求对云厂商提出更多要求。 <详情>
2019-07-31 10:31:00
边缘计算 企业必须进入云端吗?可以进入边缘计算
如今物联网的应用越来越广泛,但需要具有企业的视角。这意味着垂直行业应用程序、开发生态系统、产品设计、硬件、部署等。 <详情>
2019-07-31 10:19:00
云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云
彭博社报道称,谷歌与VMware正在展开合作,帮助企业更轻松地在Google Cloud Platform上运行VMware vSphere虚拟化软件和网络工具。 <详情>
2019-07-31 09:52:00
云资讯 谷歌与戴尔旗下云计算公司VMware建立新合作 试图追赶竞争对手
据国外媒体报道,当地时间周一,谷歌宣布与戴尔旗下的云计算公司VMware建立新的合作伙伴关系,帮助更多企业迁移到云端,从而试图追赶其竞争对手。 <详情>
2019-07-31 09:10:00
云技术 云计算时代,硬件为什么仍然非常重要?
加利福尼亚大学圣迭戈分校采用了“云优先”的战略,他们淘汰了三台大型机、将尽可能多的计算工作负载转移到云端、尽可能放弃内部部署软件,转而使用软件即服务。 <详情>