新聞資訊

雲安全:現有安全流程和技術無法保護

添加時間:2016-05-26 15:37:38 文章來源:51CTO 點擊數:1819

根據ESG研究表明,57%的企業使用公共和私有雲基礎設施來支持産品應用/工作負載,並且,在未來24個月,絕大多數企業會將越來越多的應用/工作負載轉移到雲基礎設施。

雲安全:現有安全流程和技術無法保護

現在沒有人會否認,雲計算代表不同的計算模式,但它其實主要是基于使用服務器虛擬化。並且,由于虛擬機是爲了模擬物理服務器,很多企業的雲計算安全做法是使用傳統安全流程和技術。

在ESG調查中,當網絡安全和IT人員被問及其企業是否會使用現有安全技術和流程來處理雲基礎設施中的工作負載時,絕大多數(92%)表示他們差不多是這樣做。

網絡安全專業人當然希望利用現有安全投資,並盡可能多地依靠已有的最佳做法。那麽,問題在哪裏呢?現有的安全技術和流程並不總是能夠確保基于雲的工作負載的安全。事實上,32%的企業網絡安全和IT專業人員承認他們需要放棄很多傳統安全政策或技術,因爲它們無法有效確保雲安全,而另外42%已經棄用了有些傳統安全政策或技術。ESG還詢問受訪者確保雲計算安全的有效的傳統安全工具,他們的回答如下:

· 46%受訪者表示數據安全技術(例如加密、數據丟失防護等)是解決雲安全問題的有效傳統安全工具,當重要數據轉移到雲中時,這真的是非常重要的問題。

· 46%受訪者表示基于主機的安全技術(例如防病毒、文件完整性監控、HIDS/HIPS等)是有效傳統工具。但事實真的是如此嗎?

· 44%受訪者認爲是網絡安全技術(例如防火牆、IDS/IPS、網關等),這真的是個問題,因爲網絡安全在大多數企業的IT安全中占主導地位。

· 42%受訪者表示網絡應用防火牆(WAF)是有效的傳統工具。這是另一個不匹配情況;難怪亞馬遜現在會提供WAF即服務。

這些傳統安全工具被設計來保護物理資産,企業使用這些工具來保護雲安全並不可行。首席安全信息官應該盡可能使用經過驗證的最佳做法,但ESG數據表明,他們將需要采用雲計算安全技術和流程。

這並不容易,但並沒有其他替代方法。ESG數據清楚地表明,使用舊流程和控制來保護新的雲基礎設施肯定會失敗。