云安全

如今,首席信息官(CIO)和首席信息安全官(CISO)面临的最重要的挑战之一就是了解云安全的立场。如果他们无法确定安全性或漏洞存在的地方,那么怎么能期望他们能够进行适当的控制,并保护到位呢?

如果没有采取新的方法,那么这些问题的承诺会变得更糟。为什么?以下来看这几点:

•公共云的增长:组织正在比以往越来越多地使用公共云服务。根据一项研究,现在企业平均使用1.427个云服务。

•影子IT:越来越多的云应用程序是采用影子IT计划的结果,这些IT计划通常由安全团队控制,由业务线管理人员部署,可能不熟悉安全性和合规性最佳实践。

•DevOps:DevOps团队继续超越安全团队,自行部署公共云服务以加速发展。通常这些团队不希望因为安全性和合规性的问题而放慢进度。

•过时的工具和技术:在数据中心环境中有效的传统端点监控和修复工具在保护公共云方面根本无效。

•变革的速度:云端环境变化过快,人工流程难以跟上,假设组织甚至能够找到并保留受过培训和经验丰富的管理云安全性和合规性的人员。

首席信息官(CIO)和首席信息安全官(CISO)也不必担心自满。随着亚马逊网络服务和微软Azure等公共云提供商在过去几年中在安全性方面进行加强,调查显示,企业IT领导者对云计算安全性的担忧越来越小。然而,现实是最大的风险总是内部多于外部风险。

自动化=可见度=持续的安全性和合规性

那么问题是,首席信息官(CIO)和首席信息安全官(CISO)如何获得他们所需的可见性,以尽量减少风险并最大程度地保护?与IT目前所面临的诸多问题一样,答案是通过自动化。通过整个云环境实现自动化的监控,分析和修复,安全团队可以获得满足其最大的云安全和合规性挑战所需的可见性。

云计算的架构使其非常适合安全性和合规性的自动化方法。由于云架构基于API模型,因此可以部署云原生无代理解决方案,为IT,安全和DevOps团队提供极大的灵活性和可见性。通过自动化模式,首席信息官(CIO)和首席信息安全官(CISO)可以:

•通过集中管理和控制,在所有云环境中获得总体景观图。

•允许DevOps和其他团队通过自动化控制管理自己的云部署,以实现安全性和合规性的最佳实践。

•通过用自动化流程替换人工任务,降低成本并降低复杂性和风险。

•在影响运营,可用性和合规性之前,对风险进行标记并修复威胁。

•通过让更小的团队更加安全利用公共云(无论是DevOps还是单独的业务),从而加快时间的价值。

结论

公共云服务正在为首席信息官(CIO)和首席信息安全官(CISO)创造机会,通过降低成本,更高的敏捷性和加速的开发周期,为其组织带来重要价值。但随着机遇的到来,风险也随之增加。要克服的最大风险和最重要的挑战是围绕安全性和遵从性。幸运的是,还有一条成功之路:自动化导致持续的安全性和持续的遵从性。现在是迈出第一步的时候了。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-08-11 11:24:12
云资讯 当今云计算的挑战:规划,流程和人员
Cloud Technology Partners公司副总裁兼首席架构师Ed Featherston表示:由于云计算有望降低企业成本并培育更敏捷的IT运营,因此采用云计算对于当今许多公司来说几乎是神奇 <详情>
2017-08-11 10:04:00
云资讯 释放高手潜质 阿里云如何成为全球化的进击者?
“走出去、走进去、可持续发展”是中国企业全球化发展的三大必经路径,而如何跨域后两步是很多企业面临的挑战。 <详情>
2017-08-10 16:37:01
云资讯 云计算为美国带来了数据中心的蓬勃发展 那中国呢?
由于云服务供应商对大量服务器空间的需求,数据中心建设呈现出了蓬勃发展的态势。国外一家专门从事数据中心建设和租赁的房地产公司的最新报告称,北美地区的数据中心建设比 <详情>
2017-08-10 15:47:53
云资讯 AWS能带给金融客户最大的价值是什么?
以大数据、云计算、区块链等为代表的新技术,正在与金融业深度融合,并不断改变着传统的金融行为和金融生态,金融科技产业呈现爆发式增长态势。AWS亚马逊以客户至上的理念 <详情>
2017-08-10 14:16:01
云资讯 转型云计算后,迅雷旗下星域CDN获工信部牌照
迅雷旗下网心科技今日宣布获得工信部下发的第六批“内容分发网络业务”牌照。 <详情>