青藤云安全表示,据权威数据表明, 2015-2020年,中国云服务市场年复合增长率为32.6%。因此,从未想过使用云计算的企业需要评估市场新形势,重新考虑并调整自己传统的IT战略。
一个难题
全球多项调查表明,企业是否采用新技术,很大程度上取决于这些技术的网络安全风险是否可控。麦肯锡全球研究所曾分析会改变商业以及全球经济的12项技术,其中9项技术有遭受安全威胁的风险,云计算位列榜首。
资料来源:MGI reports,BeyondCybersecurity: Protecting Your Digital Business
不幸的是,企业响应机制往往很不健全,无力抵御快速变化与未知的威胁。这些威胁攻击不仅严重破坏企业业务系统,还削弱了社会各方对创新技术、数据经济的信心。结果,监管者、企业甚至消费者开始叫停数字化进程,从技术创新中能够获取的价值急剧下降。
据MGI估计,到2020年,企业采用云计算技术每年能产生2.7万亿美元价值,但如果安全做不到位,企业会延缓使用云计算,延缓期将超出33个月,这相当于造成全球经济约1.4万亿美元的巨额损失。这些估算可能存在一定的误差,但足见网络安全对业务、创新技术的巨大影响。
如何在使用云服务的同时,增强企业响应机制,减少安全风险?
两大对策
Gartner率先就“企业如何在纷繁复杂的威胁面前做好安全管控”提出了指导。
Gartner认为,考虑到云计算复杂而分散的特性,只有结合可视化和大数据的新安全技术和实践才能真正做好云安全防护。CWPP和CASB这两项新工具就能让企业控制不同云环境中的复杂行为。但相较于后者,CWPP更适合国内当前环境。
三个原因
为什么说CWPP更适合国内环境?我们先看看它们的本质。
CASB本质上解决的是远程用户访问云资源时的安全问题,换句角度说,当国内云服务用户数量不断递增,云服务提供者也必须达到一定的规模。国外PaaS、SaaS、IaaS领域都有实力雄厚的明星厂商。反观国内,在缺乏充分发展的云服务的情况下CASB能发挥多大安全效果仍然值得观望。
而CWPP是以服务器工作负载为核心的安全防护解决方案(通常基于agent),能够满足当代混合数据中心架构(包括本地物理环境、虚拟环境、多种公有云IaaS,甚至包括基于容器的应用架构)中服务器防护的特殊要求。
之所以说CWPP更适合国内,是因为:
在未来五年内,大多企业都会有本地和云端的工作负载,急需能同时覆盖物理服务器、虚拟服务器和公有云IaaS的防护方案;
该方案能通过单一控制台下发统一的安全策略。
此外满足国内合规要求。即将于17年6月1日实施的《网络安全法》,重申企业单位要做好等级保护工作。而等保明确提出企业须满足主机安全要求。
前两点也正是Gartner提出CWPP方案所具备的优势。它的出现,让那些对云服务仍旧持怀疑态度的企业能够畅想安全、稳定、高速增长的未来。