Gartner 云安全面临的几个挑战以及几个对应战略
发布时间:2022-06-09 14:46:04 所属栏目:云计算 来源:互联网
导读:在谈到云安全的挑战之前,我们首先要确定的一件事,上云是趋势,并且从数据控制角度而不是仅仅关注数据物理位置、存储位置而言,在安全性整个方面,公有云相对传统的IT采购来讲应该更安全。 上云成为趋势。云的出现打破了IT资产的物理边界,然而传统的IT架
|
在谈到云安全的挑战之前,我们首先要确定的一件事,上云是趋势,并且从数据控制角度而不是仅仅关注数据物理位置、存储位置而言,在安全性整个方面,公有云相对传统的IT采购来讲应该更安全。 上云成为趋势。云的出现打破了IT资产的物理边界,然而传统的IT架构无法很有效的保护“云”上的资产。我们也看到全球来看,不少企业对于公有云还是缺乏信任,包括中国许多企业组织都担心数据的位置,还是认为数据在自己的组织内部、在自己的物理边界内更安全。这就导致了私有云和混合云在中国使用率一直很高,因为这两种部署方式仍然可以把数据存储在组织内部的物理边界内。 但是这种对于物理数据位置的过度关注,往往会牺牲了“云”自身的好处。仅仅从规模效益来看,云服务商就可以提供比私有云和传统数据中心更安全的保护。以现在工业化产品为例,今天工业化的产品无处不在,并且在效率和品质上远远超过传统的小作坊。经过十数年的发展,“云”作为更先进的模式,基于规模效应,在技术成熟度、运维水平、技术团队、风险防控、成本控制等方面超出传统IT架构,不管是在安全还是效率都比传统的数据中心和私有云更加安全。 同时“云安全”很大程度上是用户自身原因造成的。Gartner预测到2023年99%的“云安全”问题都是用户的因素引起的。公开信息也显示而很少有主流的“云服务”提供商出现重大的安全事件。另一个预测,就是到2024年利用云基础设施和编程性,改进云上工作负载的安全保护将展现出比传统数据中心更好的合规性和减少至少60%的安全事件。 具体而言: 挑战一、对云安全责任分担模型的理解和相关的一些技能缺失。 在“云安全”中,云安全责任跟传统的安全很大不同。理解“云安全”和“云安全”提供商的安全责任分工,是“云安全”成功的一个必要条件。云安全所需要的技能和传统的以边界为保护的安全也有很大不同。企业相对能力的缺失,使得云安全成功实施也受到很大的挑战。 因此企业必须要对云安全分摊的模式有充分的了解。云安全是基于“责任公摊”的概念、所以安全责任和因“云”的部署模式也有所不同。 在私有部署的模式下,所有的责任都是由客户自己承担的。但是“上云”之后如果使用IaaS(基础架构级服务),在物理和虚拟层的责任由“云提供商”去承担。如果使用PaaS(平台级服务),责任更多分摊给了“云提供商”。比如虚拟机、服务编排。如果用到软件级服务,基本上客户主要关注的就是“认证”和“授权管理”还有数据,分摊部分的应用和API的责任。 建议一、明确企业和“云服务提供商”的安全责任范围,并建立“云安全”所需的一些能力。 为了实施的正确控制,明确了企业与“云服务提供商”的安全责任范围,客户需要建立相应的技能。“云”的部署因企业的需求而异,所以“云”资源具有共享、生命周期短、自动化等特点。所以企业需要建立所需的“云安全”相关能力。 建议二、优先选择“云服务提供商”的一些原生安全工具,然后利用第三方/开源工具作为安全实施补充。 Gartner建议企业去做的是要优先选择云服务提供商的云安全原生工具,利用第三方或者是开源工具作为补充来去实施安全控制。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
