摘要:解决云扩张将安全最佳实践与业务基础相结合,云采用率非常显著。除了直接与业务决策者合作之外,还有一系列组织需要落实的解决方案,以控制云计算产生的安全问题。部署解决方案云访问安全代理提供可见性合规性数据安全和威胁保护。
解决云扩张:将安全最佳实践与业务基础相结合,云采用率非常显著。今年,90%的企业将有部分应用程序或基础设施在云端运行,其余的企业预计将在2021年前效仿。虽然大多数组织目前在传统网络上运营超过一半(53%)的业务,但在未来一年左右,这一比例将降至不到三分之一(31%)。Forrester认为,六大公共云提供商(阿里巴巴、AWS、Azure、谷歌、IBM和甲骨文)只会在2019年扩大规模,而高盛(Goldman Sachs)也将整合IaaS,在明年控制84%的市场份额。然而,虽然IaaS和PaaS开始整合,但它们只是云现象的一部分。基于云的存储和SaaS也是快速增长的市场,几乎地球上的每个组织都参与其中一个或多个市场,不管他们是否知道。除了像Salesforce这样的大型SaaS玩家,影子IT现在占大型企业IT支出的30%到40%。
云蔓延的安全挑战
对于许多组织来说,云的自由和灵活性的诱惑使他们在制定全面的安全战略之前采用和部署解决方案。就位。事实上,随着业务线越来越多地为在组织内实施某种形式的云解决方案做出决策,组织中基于云的大部分支出都绕过了CIO。42%的组织现在已经部署了多云。然而,大多数组织没有一个统一的系统来监控、管理或保护这些资源。
如果不能解决云蔓延带来的安全挑战,则会使组织面临风险。例如,到2020年,企业遭受的成功攻击中有三分之一将位于其影子IT资源上。面对这一挑战,安全团队需要制定一个专注于人工干预和采用新技术的双管齐下的活动。
The human approach
Security leaders need to lead a internal pr campaign that educes leaders and users like on the risks associated with freeweeling cloud adoption.首席信息官及其领导人员需要定期与董事会成员、C-Suite领导和业务线主管会面,以参与包括采用云服务在内的业务战略。挑战是要让自己成为推动者,而不是试图限制业务机会的人。
寻求采用新云服务的个人和团体通常有很好的理由这样做,而您的工作是帮助他们做到“是”,而不使组织处于风险之中。这包括了解他们的需求和目标,告知他们已经可用的解决方案范围,或者可以很容易地集成到您现有的IT战略中,并向他们介绍可能会抵消任何业务优势的风险。这需要大量的倾听、建立信任和外交手段,今天的安全领导团队需要具备的所有软技能。
The technical approach
除了直接与业务决策者合作之外,还有一系列组织需要落实的解决方案,以控制云计算产生的安全问题。prawl.&p>集成您的安全工具:最基本的,基线组件是有一个覆盖云的安全策略,并有安全工具到位,使您能够看到、控制和响应安全威胁,即使他们正在防御的网络发展。广泛的部署、深度集成、集中的管理和协调,以及协调的威胁响应需要跨越整个网络,包括那些您甚至可能不知道的云元素,利用本机云控制:将安全解决方案连接到云环境上并不能确保对保护的充分性。精通或一致。寻找完全集成到云环境中并使用本地控件管理和保护云数据和事务的安全解决方案使用连接器集成云安全:安全功能和功能并不总是在不同的云环境中一致运行。这可能会在网络犯罪分子可以利用的覆盖范围和关键盲点上留下空白。专门为每个不同的IAAS供应商设计的云连接器使组织能够快速轻松地部署基于云的安全解决方案,从而确保跨多云部署的一致可见性和控制
实施逻辑(基于意图)分段:安全分段解决方案允许您隔离基于广泛参数的资源和事务,包括一系列分割方法,包括类似VLAN的分段、微分段和新兴的宏分段。理想情况下,分段应该允许您为各种用例动态地建立一个安全的环境,该环境可以跨越分布式网络(包括多云环境)中的源设备,无论是服务器、移动应用程序还是物联网。在云中,传统的网络结构不一定存在,需要利用云资源信息和元数据,以便将策略与应用程序生成器意图相关联
建立强大的访问控制:任何希望与云基础设施交互的设备、应用程序、事务或工作流。需要分析、处理、保护和监控S和应用程序。网络访问控制的最新进展提供了一个额外的安全层,无需不必要的开销,以保护网络和资源免受需要在网络中加入或横向移动的事务的影响。部署CASB解决方案:云访问安全代理(CASB)提供可见性、合规性、数据安全和威胁保护。任何组织正在使用的基于云的服务,包括影子IT的发现。CASB解决方案应该能够洞察云中存储的资源、用户、行为和数据,并提供高级控制,以将安全策略从网络范围内扩展到iaas资源和saas应用程序,基于云计算的网络正在彻底改变组织运营和开展业务的方式。SS。但是,如果没有全面的安全政策和解决方案,再加上致力于积极保护基于云的资产和组织资源的企业环境,云应用可以带来比大多数IT团队所能承受的更多的风险和开销。
要解决这一日益增长的挑战,安全领导团队,从CIO需要从现在开始,在整个组织中建立一个专注于业务的氛围,结合一个集成的安全基础,使分布式网络中的任何地方都能快速而自动化的执行政策。用例?参加即将在硅谷、伦敦和阿姆斯特丹举行的活动,了解更多。
relevant stories
lior cohen is senior director of products and solutions–cloud security at fortinet.他在信息安全、数据中心网络和云计算领域有20多年的工作经验。Lior是Fortinet云安全解决方案的领导者,专注于保护基于企业公共云的部署和私有云构建。Lior之前曾在云安全领域担任过各种供应商和客户方面的职位,包括云解决方案架构师、信息安全顾问以及SDN的主题专家、领先行业供应商的虚拟化和云网络。
Cloud Tech促进行业思想领导力内容来自行业品牌、企业和分析师,与作家和博客作者合作,向我们的CIO和IT经理的广大受众提供有关云IT战略的见解和建议。
涵盖SaaS新闻、云计算工作、虚拟化战略、云应用程序和企业IT、私有和公共云、系统安全、云应用程序、CRM和云社区云技术提供了最新的洞察力,使首席信息官能够对IT战略做出明智的决策。
请遵循此链接了解我们的。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/724.html
摘要:解决云扩张将安全最佳实践与业务基础相结合,云采用率非常显著。除了直接与业务决策者合作之外,还有一系列组织需要落实的解决方案,以控制云计算产生的安全问题。解决云扩张:将安全最佳实践与业务基础相结合,云采用率非常显著。今年,90%的企业将有部分应用程序或基础设施在云端运行,其余的企业预计将在2021年前效仿。虽然大多数组织目前在传统网络上运营超过一半(53%)的业务,但在未来一年左右,这一比例将...
摘要:解决云扩张将安全最佳实践与业务基础相结合,云采用率非常显著。除了直接与业务决策者合作之外,还有一系列组织需要落实的解决方案,以控制云计算产生的安全问题。部署解决方案云访问安全代理提供可见性合规性数据安全和威胁保护。解决云扩张:将安全最佳实践与业务基础相结合,云采用率非常显著。今年,90%的企业将有部分应用程序或基础设施在云端运行,其余的企业预计将在2021年前效仿。虽然大多数组织目前在传统网...
摘要:电信运营商真正进入云计算市场应追溯到年。面对着数据中心业务需求的急剧扩张及变化,中国电信云计算公司于去年月将云计算战略布局擢升为。 美国行政学家林登于前些年提出无缝隙政府管理概念,指政府打破已有的传统部门界限和功能分割的局面,整合政府内部所有资源,以统一的界面为公众提供优质高效的信息和服务。从本质上说,无缝隙政府的运作模式在理论上尚且成立,但实践中却困难重重。随之,以云作为突破口,共享软硬...
摘要:云计算技术完全依赖于硬件和软件的虚拟化及其面向服务的架构和其他一些增值服务。其次,一些政府赞成取消有利于网络中立和促进竞争的法规。因此,云计算成为可行的选择。尽管如此,云基础架构必须与适当的安全和备份解决方案相辅相成,以确保数据安全。 随着互联网的高速发展,计算和软件开发的进步,任何人都可以坐在他/她的厨房桌旁享受世界上最好的技术。几乎所有小型或大型企业都无所谓,似乎已将注意力转移到考...
阅读 3828·2021-09-10 11:22
阅读 2281·2021-09-03 10:30
阅读 3596·2019-08-30 15:55
阅读 1779·2019-08-30 15:44
阅读 814·2019-08-30 15:44
阅读 517·2019-08-30 14:04
阅读 3015·2019-08-29 17:18
阅读 1236·2019-08-29 15:04