公共云的使用如今正在迅速增长,这毫无疑问成为目前的热门话题。研究机构的预测表明,到2020年,全球公共云的市场规模将近3000亿美元,与去年相比增长10%以上。这甚至超过了调研机构Gartner公司去年发布的预测。面对如此迅猛的增长,企业在管理混合云或多云环境时面临着许多潜在问题。例如,许多企业缺乏具有丰富云计算知识和经验的员工,这增加了企业部署云计算的复杂性。
但是,企业面临的最大挑战也许是如何保护这些混合和多云环境免受潜在威胁。许多人可能会争辩说,在网络威胁不断增加且监管日益严厉的情况下,安全是与云计算相关的主要挑战。随着云计算环境的不断发展,从长远来看,发展业务的唯一方法是围绕云计算环境制定正确的安全策略。
传统防御不再奏效
如今的云计算网络也非常脆弱。大规模数字化转型使得传统的网络防御已经过时。在这个新世界中,企业员工希望能够使用各种设备几乎随时随地进行协作和访问资源,而不会对其生产力产生任何负面影响。其安全范围不再仅包含本地网络,现在扩展到用于关键业务工作负载的大量云计算应用程序。
例如,企业员工在出差时使用非托管设备访问企业资源或与客户进行协作和交互。越来越多的远程工作的员工也开始考虑采用非托管设备。当今的企业在由公共云提供商、员工拥有的设备和支持Web的智能设备管理的服务和端点的保护下运行,而传统的安全模式无法在此环境中奏效。
分担责任模式
很多云计算提供商只对自己提供的云计算平台的安全性负责。因此,客户有责任保护自己的应用程序和数据在其云平台中的安全。根据Gartner公司的预测,到2022年,95%以上的云计算安全故障将是客户的过错,这种情况令人担忧。
任何一个云计算服务的引入都会影响这种分担责任模式的动态性,而对于运营和安全团队来说,在不断变化的形势下承担起新的角色和职责将是一个巨大的问题,IT安全人员需要找到保护新工作负载的不同方法。
安全不要依赖云计算提供商
云计算提供商确实提供了安全解决方案,但其安全解决方案对该平台是有限的和专有的,不能与现有的内部部署安全技术和策略甚至其他云平台的安全工具集成。不幸的是,许多依赖云计算服务的企业都认为不需要保护其中的数据和应用程序。
企业不应该依赖其云计算提供商来保护其数据,也不应该依赖他们来提供适当的灾难恢复(DR)计划。许多数据表明,许多企业在保护其云数据的访问安全和计划灾难恢复(DR)方面都失败了。如果依靠云计算提供商来保护数据,那么可能就会遇到困扰。由于故障、错误、中断或安全攻击,很多企业的业务仍面临很大的停机风险。
传统安全性不是专为云计算设计的
在安全调研机构Cybersecurity Insiders公司发表的《2019年云安全报告》中,66%的受访者表示,传统的安全解决方案或者根本无法在云计算环境中运行,或者功能有限。
在传统环境中,员工和解决方案都是基于内部部署数据中心进行部署的,但现在发生了不可逆转的变化,越来越多的企业将关键应用程序和数据迁移到云平台中,因此传统的安全措施再也无法解决安全问题。动态、可扩展和分布式的多云环境需要新的策略,并且需要在用户失去所有信任感之前进行全面重新考虑,而安全性成为一个主要问题。
失去可见性和控制权
从历史上看,防火墙促进了不同网络之间的安全连接。它被部署为在网络之间创建信任边界,并成为保护企业网络、数据、用户和设备的逻辑安全控制点。因此,例如,来自远程工作人员的网络流量通过此单个控制点进行传输,从而实现了一致的控制和已建立的信任边界。
混合云和多云环境引入了更多的互连网络,不再存在单个边界或控制点。越来越多的企业失去可见性和控制权,缺乏对用户和数据去向的了解。在这种情况下,很难知道进行了哪些通信,或者是否发生了数据泄露行为。不幸的是发现这一点为时已晚,无法做出及时的反应并减轻威胁。
带来的希望
毫无疑问,安全性仍然是企业广泛采用云计算的根本障碍。随着威胁形势变得越来越复杂,至关重要的是,在企业准备或加强其业务向云平台的迁移时,需要采用不断发展的安全策略。
尽管传统的安全方法无法适应云计算的动态特性,但业界厂商为此已做出响应,提供了更高级的威胁防护和安全解决方案,可以防止云计算网络、数据和应用程序受到最新一代网络威胁的攻击。企业为此需要获得一个能够与最广泛的云平台和基于云计算的应用程序集成的全面解决方案。