云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业Palo Alto Networks(派拓网络)发布了一份云安全报告,揭示亚太区大型企业云安全现状,发现很多情况下,普遍的认知与最了解情况的专业人士的感受不符。

Palo Alto Networks亚太区首席安全官 Kevin O’Leary

为了让大家对当前企业云安全的现状有更深层次的认识和理解,Palo Alto Networks亚太区首席安全官Kevin O’Leary对该报告进行了详细的解读。

80%企业认识到云端安全问题

Kevin O’Leary认为,目前大部分企业已经意识到了云端的安全问题,在本次调查中,有80%的亚太区企业认为云应用中的安全和隐私问题是最大挑战。而在调查过程中,Palo Alto Networks发现,目前来自云端的安全问题主要包括三个层面:

第一,不安全的接口和API占到相当大一部分,约为61%;

第二,由于不安全的接口和API过多,导致数据泄露和丢失严重,达到57%;

第三,有51%的企业上云后,所有的资产和配置没有统一的安全管理视图。

此外,根据报告显示,虽然有80%企业认识到了云安全的重要性,但仍有70%的决策者完全依靠云供应商提供的安全措施,他们认为这些措施足够保护他们免受云安全威胁。

也正是出于对云端安全的重视,不少企业纷纷使用安全工具进行安全防护。数据显示,有59%的参与调查企业拥有超过10个安全工具在同时运行。不可否认这些安全工具确实能够起到一定的防护作用。但由于这些工具过于分散,会对企业的多云平台的架构管理造成困扰。Kevin O’Leary提到,复杂性意味着对安全很难做到及时的响应和处理。

当然有一部分企业能够对云上的安全威胁管理的形式有较为统一的管理界面,能够清晰的看到安全上的统一策略,统一视图。但这样的企业也仅仅占到访谈企业的36%,大部分企业还是没有统一管理安全的能力。而现实中所面临的云端安全问题远远不至于此。调查显示,有相当一部分企业从未开展过安全审核或不能保证每年进行审核,还有57%的企业不能每年度对IT安全人员提供网络安全培训,Kevin O’Leary表示,上云平台之后的云安全问题,不仅是技术层面导致,也有因为安全意识的薄弱而造成的。而这些都是当前企业在安全方面面临的主要问题。

中国云安全问题更为严峻

根据Palo Alto Networks大中华区总裁陈文俊介绍,这些安全问题在中国更为明显,相比之下中国企业更加依赖于云供应商提供的安全防护并对其工作的SaaS环境的安全度表示认可。通过调查显示,中国企业的安全问题相比亚太区来讲更为严峻。

Palo Alto Networks大中华区总裁 陈文俊

五大建议助力云安全

为了帮助用户提升云上业务的安全性,陈文俊提出以下几点建议:

第一,安全需要从一开始就集成于云环境中,安全应成为加速云采用的助推器:他认为上云是一个安全的趋势,无论是laaS、Paas、SaaS都是未来的趋势,上云后基础架构不在用户侧,用户不能过分依赖服务商提供的安全,而应该以责任共享的理念将安全集成到云环境中。

第二,在各类云部署中创建一致的安全策略,可以通过工具来帮助正确实施这些策略,这些工具能够对全部云资产及其面临的威胁形成统一视图:用户可能会部署阿里云、腾讯云、亚马逊云、微软云乃至更多的云,在多云的环境下如何能保证安全策略是一致的,同时一个界面,同一个视图可以看到所有云上的应用和资产,一开始需要建立统计策略,而不是光靠云服务商的保护。

第三,允许多云环境的平滑部署和轻松扩展,消弭高度受控的安全团队与高度敏捷的研发团队之间的差距:多云环境中,云的资源非常便于使用,但同时也带来了更多的安全风险。在多云环境中用户要知道如何进行扩展,要明白安全团队的严格要求。但作为使用方,用户的开发团队又希望很快,如何减少之间的摩擦,在多云环境中有提供安全保障至关重要。

第四,增加对IT和非IT人员的审核与培训:用户上云以后,大家对安全的审计或者安全的意识不足,一些IT或非IT人员乃至一些领导安全意识不足,加强上云以后IT或非IT人员的审计和培训非常必要。

第五,借助本地集成的、数据驱动且基于分析的方法(包括机器学习、人工智能),实现威胁情报的自动化,避免人工出错情况的发生:随着大数据、机器学习、人工智能的大规模应用,用户希望通过大数据分析自动化地进行安全防御和威胁的防控,希望减少人工的错误。相比较而言,很多黑客攻击都是通过机器进行,如果用户通过人工进行防御,反应速度远远不足。因此建议用户用更多的大数据、人工智能、机器学习去做自动化的防御和抵抗。

Image placeholder
fuyun
未设置
  70人点赞

没有讨论,发表一下自己的看法吧

推荐文章
Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

在网络安全中应用人工智能的五大障碍

国外网络安全公司Cylance发布报告称,人工智能(AI)应用落地的两个最主要障碍是人工智能本身发展不成熟以及应用企业对技术储备的缺乏。人工智能可以有效地帮助网络安全专业人员应对更复杂更危险的威胁,但

细数云服务的11个威胁 云安全应该交给谁?

随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了

专访腾讯云数据库负责人丁奇:打造超越用户想象的产品

“就市场份额来说,腾讯云在国内还不是第一名,但从国内上云企业比例看,剩余的还有很多,因此,大家都还有机会,就看谁能真正解决用户的痛点。”                                

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

万万没想到,HashMap默认容量的选择,竟然背后有这么多思考!?

集合是Java开发日常开发中经常会使用到的,而作为一种典型的K-V结构的数据结构,HashMap对于Java开发者一定不陌生。在日常开发中,我们经常会像如下方式以下创建一个HashMap:Map ma

施密特:谷歌的五大原则

大数据文摘出品作者:施密特在2013年的《致股东的公开信》中,谷歌创始人拉里·佩奇表示:“随着时间的推移,很多公司都习惯重复自己一贯的做法,只做出很少的渐进式的改变。假以时日,这样的渐进主义会导致落伍

干货!IP桌面电话选购的五大要点

随着人们对高效便捷工作方式的追求,移动办公和分布式团队愈发普及。协作空间已不再局限于常规的会议室,它可能是一张办公桌或提供Wi-Fi的咖啡厅,空间风格也逐渐向轻松随意的氛围转变。如何随时、随地利用任何

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

Google Brain推出语音识别新技术、面部表情识别助力商业再发展|AI一周学术

大数据文摘专栏作品作者:ChristopherDossman编译:fuma、云舟呜啦啦啦啦啦啦啦大家好,本周的AIScholarWeekly栏目又和大家见面啦!AIScholarWeekly是AI领域

云徙助力良品铺子「双11」:成为5.6亿背后的技术力量

每逢双十一时节,品牌的种草之心被推到顶峰。在密集的信息交汇中,消费者希望获取有价值的消费决策,品牌则希望被广泛看见、被坚定选择,此时,格外凸显出中台+精准营销的重要意义。双11购物狂欢节”已走过11个

助力AWS提升中国市场份额,光环云的这一年

2018年7月1日,光环云数据有限公司(以下简称“光环云”)正式成立。  一个月前,也就是2019年7月1日,光环云刚过完一周岁的生日。目前,云计算已进入到第二阶段,即深水期,第一波互联网、游戏等最容

吕理伟:研发质量效率体系建设助力企业发展

导语:本文根据吕理伟老师在2019年10月31日【第十一届中国系统架构师大会(SACC)】现场演讲内容整理而成。  海风教育工程卓越中心原高级总监吕理伟嘉宾介绍:13+年工作经验,2006年重点大学计

助力平安城市 新华三安防监控解决方案解读

大家应该都有看过警匪片,在影视片段中警察通过视频监控能够对城市的各个角落进行全局监控,并对犯罪分子进行实时追踪。为城市治安防控以及案件侦破提供了极大便利。而在现实生活中,视频监控系统也的确有着非常重要

联想“融合计算”助力能源行业破局发展

随着油气行业改革进程的加快,石油行业需要的高性能系统要具有强大的硬件性能表现及能耗比、有优秀的开发应用软件技术配套、符合石油石化行业发展需求、符合开放标准,并且有广泛的合作伙伴支持。为了满足全球日益增

助力“油腻大叔”追梦电竞 Linksys MR9000X无线路由评测

自从大学毕业正式参加工作,打游戏的时间可以说越来越少,曾经的游戏少年已经成为一名熬夜加班改文案,闲暇时间睡个懒觉刷刷抖音的典型“油腻大叔”。没成想转战职场多年后,中国的电竞却迎来了巅峰时刻,在去年英雄

阿里云正式推出内容平台“云栖号”:全面助力企业和个人上云决策

1月7日,阿里云官网正式推出“云栖号”(https://yqh.aliyun.com/ ),旨在为大家提供第一手的上云资讯,云产品快速入门,来自不同行业精选的企业上云案例,基于众多成功案例萃取而成的最

从网络接入层到 Service Mesh,蚂蚁金服网络代理的演进之路

本文作者:肖涵(涵畅)上篇文章《 诗和远方:蚂蚁金服ServiceMesh深度实践|QCon实录》中, 介绍了ServiceMesh在蚂蚁金服的落地情况和即将来临的双十一大考,帮助大家了解Servic

万字详解Oracle架构、原理、进程,学会世间再无复杂架构

学习是一个循序渐进的过程,从面到点、从宏观到微观,逐步渗透,各个击破,对于Oracle, 怎么样从宏观上来理解呢?先来看一个图,这个图取自于教材,这个图对于从整体上理解ORACLE 的体系结构组件,非

架构转型先行——金融业务场景下的新一代架构实践

  赵勇中国农业银行研发中心架构管理办公室主任工程师中国农业银行研发中心架构管理办公室主任工程师,十年以上金融行业信息化架构设计与管控经验。历经互联网金融、两地三中心、分布式核心银行等大型银行系统工程

数字转型 架构演进 2019中国系统架构师大会盛大召开

2019年10月31日~11月2日,由IT168旗下ChinaUnix社区主办的第十一届中国系统架构师大会(SACC2019)在北京隆重召开。自2009年举办以来,大会云集了国内CTO、研发总监、高级

阿里支付宝架构师:谈谈我眼中的高并发架构【好文】

来源:my.oschina.net/u/3772106/blog/1793561前言高并发经常会发生在有大活跃用户量,用户高聚集的业务场景中,如:秒杀活动,定时领取红包等。为了让业务可以流畅的运行并且

架构师眼中的高并发架构

前言高并发经常发生在有大活跃用户量和用户高聚集的业务场景中,如:秒杀活动、定时领取红包等。为了让业务可以流畅的运行并且给用户一个好的交互体验,我们需要根据业务场景预估达到的并发量等因素,来设计适合自己

SOA架构和微服务架构的区别是什么?

来源:rrd.me/fqdANSOA架构和微服务架构的区别首先SOA和微服务架构一个层面的东西,而对于ESB和微服务网关是一个层面的东西,一个谈到是架构风格和方法,一个谈的是实现工具或组件。1.SOA

盘点 | 近期网络安全领域的7次重大收购

网络安全在今天比以往任何时候都更加重要。原因是我们比以往任何时候都更紧密地联系在一起。数字转型给我们带来了新的曙光,一切都通过互联网连接起来。然而,这使得我们的数据比以往任何时候都更容易受到攻击。技术