云安全

如今,首席信息官(CIO)和首席信息安全官(CISO)面临的最重要的挑战之一就是了解云安全的立场。如果他们无法确定安全性或漏洞存在的地方,那么怎么能期望他们能够进行适当的控制,并保护到位呢?

如果没有采取新的方法,那么这些问题的承诺会变得更糟。为什么?以下来看这几点:

•公共云的增长:组织正在比以往越来越多地使用公共云服务。根据一项研究,现在企业平均使用1.427个云服务。

•影子IT:越来越多的云应用程序是采用影子IT计划的结果,这些IT计划通常由安全团队控制,由业务线管理人员部署,可能不熟悉安全性和合规性最佳实践。

•DevOps:DevOps团队继续超越安全团队,自行部署公共云服务以加速发展。通常这些团队不希望因为安全性和合规性的问题而放慢进度。

•过时的工具和技术:在数据中心环境中有效的传统端点监控和修复工具在保护公共云方面根本无效。

•变革的速度:云端环境变化过快,人工流程难以跟上,假设组织甚至能够找到并保留受过培训和经验丰富的管理云安全性和合规性的人员。

首席信息官(CIO)和首席信息安全官(CISO)也不必担心自满。随着亚马逊网络服务和微软Azure等公共云提供商在过去几年中在安全性方面进行加强,调查显示,企业IT领导者对云计算安全性的担忧越来越小。然而,现实是最大的风险总是内部多于外部风险。

自动化=可见度=持续的安全性和合规性

那么问题是,首席信息官(CIO)和首席信息安全官(CISO)如何获得他们所需的可见性,以尽量减少风险并最大程度地保护?与IT目前所面临的诸多问题一样,答案是通过自动化。通过整个云环境实现自动化的监控,分析和修复,安全团队可以获得满足其最大的云安全和合规性挑战所需的可见性。

云计算的架构使其非常适合安全性和合规性的自动化方法。由于云架构基于API模型,因此可以部署云原生无代理解决方案,为IT,安全和DevOps团队提供极大的灵活性和可见性。通过自动化模式,首席信息官(CIO)和首席信息安全官(CISO)可以:

•通过集中管理和控制,在所有云环境中获得总体景观图。

•允许DevOps和其他团队通过自动化控制管理自己的云部署,以实现安全性和合规性的最佳实践。

•通过用自动化流程替换人工任务,降低成本并降低复杂性和风险。

•在影响运营,可用性和合规性之前,对风险进行标记并修复威胁。

•通过让更小的团队更加安全利用公共云(无论是DevOps还是单独的业务),从而加快时间的价值。

结论

公共云服务正在为首席信息官(CIO)和首席信息安全官(CISO)创造机会,通过降低成本,更高的敏捷性和加速的开发周期,为其组织带来重要价值。但随着机遇的到来,风险也随之增加。要克服的最大风险和最重要的挑战是围绕安全性和遵从性。幸运的是,还有一条成功之路:自动化导致持续的安全性和持续的遵从性。现在是迈出第一步的时候了。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 10:29:19
云安全 微软等回应英特尔芯片漏洞:已发安全更新防止被利用
针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 <详情>
2018-01-04 09:58:00
云资讯 2018全球云计算开源大会正式启动
开源的历史可以追溯到20世纪60年代,在几十年的发展进程中,开源经历了从小到大,从无到有,从非主流到主流的过程。时至今日,开源已成为最具活力、最具开放精神、最被推崇 <详情>
2018-01-04 09:25:16
机房建设 小即是美:微型数据中心或许才是云计算的未来
如今,很多数据中心运营商和用户正在竭尽全力地让他们的数据中心规模变得更大。当然,密度更大,效率更高,性能也更高,但从根本上说,这是一个更大规模的旅程。 <详情>
2018-01-03 17:42:47
云资讯 出海印度 云计算厂商需要了解哪些政策?
印度目前云计算处于发展初级阶段,发展速度很快。根据Gardner的预测,印度2017年云计算的收入将达到10.81亿美元,相比2016年增长27%. <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>