企业应开始重视云安全问题

企业微信服务商
腾讯云授权服务中心

发布日：2017-09-04 10:40 阅读数：

企业面临的最大挑战之一：

　　在每个企业里，首席信息官(CIO)和首席信息安全官(CISO)面临的最关键最大的挑战之一就是了解云安全市场，如果他们无法确定安全性或漏洞存在，那又怎么期望他们能够进行适当的控制，并保护到位呢?

　　如果没有采取新的方法，那么这些问题的承诺只会变得越来越糟糕。

　　这是为什么呢？从以下几点你就能得出结论：

　　•公共云的增长：组织比以往越来越多地使用公共云服务。根据研究表明，现在企业平均使用1.427个云服务。

　　•影子IT：越来越多的云应用程序是采用影子IT计划的结果，这些IT计划通常由安全团队控制，由业务线管理人员部署，他们并不太熟悉安全性和合规性最佳实践。

　　•DevOps：DevOps团队继续超越安全团队：自行部署公共云服务以加速发展，通常这些团队并不会因为安全性和合规性的问题而放慢进度。

　　•过时的工具和技术：在数据中心环境中有效的传统端点监控和修复工具根本无法保护公共云方面。

　　•变革的速度：云端环境变化太快，人工流程难以跟上，假设组织甚至能够找到并保留受过培训和经验丰富的管理云安全性和合规性的人员。

　　首席信息官(CIO)和首席信息安全官(CISO)也不必担心自满。

　　随着亚马逊网络服务和微软Azure等公共云提供商在过去几年中对安全性方面进行加强，调查显示，企业IT领导者对云计算安全性的担忧会越来越小。然而，现实是最大的风险总是内部多于外部。

　　自动化=可见度=持续的安全性和合规性

　　问题是，首席信息官(CIO)和首席信息安全官(CISO)如何获得他们所需的可见性，以尽量减少风险并最大程度地保护呢？

　　答案是通过自动化，对整个云环境实现自动化的监控，分析和修复，安全团队可以获得满足其最大的云安全和合规性挑战所需的可见性。

　　云计算的架构使其非常适合安全性和合规性的自动化方法。由于云架构基于API模型，因此可以部署云原生无代理解决方案，为IT安全和DevOps团队提供极大的灵活性和可见性。

　　通过自动化模式，首席信息官(CIO)和首席信息安全官(CISO)可以做到：

　　•通过集中管理和控制，在所有云环境中获得总体景观图。

　　•允许DevOps和其他团队通过自动化控制管理自己的云部署，以实现安全性和合规性的最佳实践。

　　•通过用自动化流程替换人工任务，降低成本并降低复杂性和风险。

　　•在影响运营，可用性和合规性之前，对风险进行标记并修复威胁。

　　•通过让更小的团队更加安全利用公共云(无论是DevOps还是单独的业务)，从而加快时间的价值。

　　最终结论：

　　公共云服务正在不断为首席信息官(CIO)和首席信息安全官(CISO)创造机会，通过降低成本，敏捷性和加速的开发周期，为组织带来重要价值。但随着机遇的到来，风险也随之增加。要克服的最大风险和最重要的挑战是围绕安全性和遵从性。

　　幸运的是，还有一条成功之路：自动化导致持续的安全性和持续的遵从性。
企业也是时候迈出第一步了！

编辑：航网科技来源：深圳航网科技有限公司

本文版权归原作者所有转载请注明出处

联系我们

客服部：深圳市龙华区龙胜商业大厦5楼B5区

业务部：深圳市南山区讯美科技广场2栋12楼1202

资质证书