从拒绝到拥抱 企业经历云安全的六个阶段

对云安全发展持续数年的观察可以发现,很多企业倾向于遵循一定的动作模式来采纳公共云计算,其经历的大致阶段一般如下:

1. 保守阶段

这期间,CISO抗拒云计算,宣称工作负载在公共云上得不到足够的安全防护。这种行为在后来者或非常保守的公司中还时有发生,但云计算绝对在大多数大企业中起航了。换句话说,CISO不能逃避面对云计算,相反,他们必须弄清楚如何保护基于云的工作负载,不管他们喜欢与否。

2. 传统安全阶段

当企业开始试水公共云计算,安全团队偏向使用原有的内部安全监视和实施工具——防火墙、代理、反病毒软件、网络分析等等,来尝试保护云工作负载。企业战略集团(ESG)2016年的研究表明,92%的企业一定程度上使用已有安全工具保护云安全。

这其中的问题很明显:传统安全技术是为物理设备、内部日志、以系统为中心的软件和出/入站网络流量设计的,并非公共云计算这种临时架构的专用技术。这一错位往往导致彻底的失败——32%的企业因无法有效保护云安全而弃用传统安全技术。

3. 云监测阶段

一旦企业越过用现有控制措施进行云安全试验的阶段,他们便倾向于拥抱那句管理老话:“你无法管理你不能测量的东西。”这一阶段中,安全团队部署监测工具,以获得对云应用、数据、工作负载,以及所有云资产间连接的完整视图。这很有启发性,因为极少有公司对云上发生事件有着清晰准确完整的理解。

4. 云亲和阶段

有了全部云资产的完整视图,智慧的安全团队就能确保进一步的安全操作适配云计算“拥有者”——软件开发人员、开发运维员工、数据中心运营。目标是?将安全技术整合进开发模型、配置和Chef及Puppet之类编配工具中,让安全可以跟上云计算的动态本质与速度。

注意,该阶段略有点偏离纯云安全监测和策略实施,但主流企业宣称,这是建立协作和安全最佳实践的有价值偏离。

5. 云安全控制阶段

自此,安全团队与云开发者和运营人员合作,向配置和运营中添加安全控制。安全倾向于从工作负载分隔开始,然后深入到更高级的控制(基于主机的安全、威胁检测、诱骗等等)。

值得指出的是,有些创新云安全工具正在桥接控制阶段和监测阶段。它们监测云,梳理所有资产,然后基于应用类型、数据敏感性或逻辑联系,建议适用的策略。这一桥梁可真正帮助加速云安全策略管理。

6. 中心策略阶段

尖端企业中才可领略到这一阶段,但这预示着未来的导向。一旦企业习惯了软件定义云安全技术的灵活性和动态本质,他们就会继续深入到:

聚合云安全工具

比如说,他们可能会选择一款工具(不是2个专业工具)进行微分隔和基于主机的控制。这可减少复杂性,提供中心策略和控制。

用软件定义的工具替换掉传统工具

比如,抛弃数据中心中的传统防火墙,而用软件定义的微分隔工具替代之。此种策略可在集中所有分隔策略的同时,带来数百万美元的开支节省。已有一些企业网络分隔项目开始这么做了,他们的目标就是使用软件定义的微分隔,来代替防火墙规则、基于交换机的访问控制列表(ACL)等等。野心勃勃?是的,但成功的项目可简化安全运营,剩下许多开支。

总结

企业规避死胡同,直接跳到云监测阶段,不失为明智的做法。这可以省去数月的挫折,帮助安全团队更快地赶上云用户。对技术提供者而言,其目标应该是与强大的企业级中心管理功能整合的云安全技术组合。 

本文作者:佚名

来源:51CTO

时间: 2024-09-22 16:13:56

从拒绝到拥抱 企业经历云安全的六个阶段的相关文章

网康打造企业私有云安全门户

云计算最为诱人的一点,是终端用户可以采用任何接入方式进入云端,享受云端丰富的应用与快速运算能力.而这其中,采用移动方式接入的安全问题正在成为人们关注的焦点.日前,笔者采访了网康科技产品总监邵民桦,了解了其最新应用安全网关产品NS-ASG对企业私有云移动接入的安全防护. 邵民桦 网康科技产品总监 下一代VPN 传统互联网时代下,移动接入在安全保障方面主要的选择是各类VPN产品,一般是SSL VPN或者IPSec VPN. IPSec VPN是目前主流的VPN技术之一,适用于IP网络.其优点是标准统

调查显示企业对云安全持谨慎乐观态度

10月26日消息,日前,赛门铁克公布其<2011云端现状调查>(2011 State of Cloud Survey)结果.该调查重点关注企业如何部署云计算以及如何处理云计算给IT管理带来的变化等. 调查显示,企业对于云安全问题持矛盾态度--大多数企业将安全性同时列为迈入云端的最大担忧和首要目标.调查结果同时表明,企业可能还没有充分做好迈入云端的准备,因为几乎一半的受访者声称其IT员工目前还没做好实现云计算的准备工作. "此次调查结果进一步验证了用户目前的态度和需求,安全性是其迈入云

云时代当头一棒 只有40%企业注重云安全

现在随着云计算的不断进步和发展,很多云计算供应商也开始作为第三方云服务商对用户进行各种云计算的服务,在云端,数据的安全性一直是用户和企业管理者一直尤为关注的,很多企业也开始不断在考虑自己的数据安全战略和规划方面的问题了. 云时代当头一棒只有40%企业注重云安全? 现在越来越多的企业选择把自己的数据放在云端,这其中包括了公有云还有企业的私有云以及混合云,这也意味着数据和网络安全成为了这些提供商目前最大的责任,很多企业也紧紧跟随云计算浪潮,对云计算服务所需要的基础设施以及业务应用开始进行升级和研发,

只有40%企业注重云安全?

现在随着云计算的不断进步和发展,很多云计算供应商也开始作为第三方云服务商对用户进行各种云计算的服务,在云端,数据的安全性一直是用户和企业管理者一直尤为关注的,很多企业也开始不断在考虑自己的数据安全战略和规划方面的问题了. 云时代当头一棒只有40%企业注重云安全?现在越来越多的企业选择把自己的数据放在云端,这其中包括了公有云还有企业的私有云以及混合云,这也意味着数据和网络安全成为了这些提供商目前最大的责任,很多企业也紧紧跟随云计算浪潮,对云计算服务所需要的基础设施以及业务应用开始进行升级和研发,从

一个企业营销一般有4个阶段

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 很荣幸昨天参加了Google宁波论坛.昨天参加论坛的都是宁波网络界乃至营销界的精英,大会特请了一位清华的营销教授来演讲.听了她的演讲感觉说的很有道理,跟大家分享一下! 一个企业营销一般有4个阶段,第一阶段,就是生产型企业,生产型企业的特点就是效益快,比如你们公司生产一种发动机,这种发动机的技术在市场上还是比较少见的.由于你们在技术上领先,你们

成功网站在发展中需经历的六个阶段

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 西方谚语有云:"罗马非一天建成."我们自己谚语则说:"冰冻三尺非一日之寒."说的都是时间与积累的重要性,不要指望一夜之后就暴富或成功,世界上绝大多数成功的事成功的人背后都有着更多的付出和努力.做站也是一样,我们都想做出一个得到广泛认可.有自己独特的赢利模式而获得成功的网站,但是要达到这个目标,需要站长用

拒绝承认家族企业的隐忧

2009年11月8-9日,2009国际家族企业论坛在中国·宁波慈溪隆重举行. 国际家族企业论坛(英文名称为 Forum on International Family Business 缩写FIFB)已成功举办了两届(2007.2008).由于其规格高.规模大.内容新,被誉为中国家族企业研究与管理领域最权威.最有特色.最具影响力的年度盛典. 记者在采访中发现,此次论坛活动的组织过程中,组委会遭遇的最为重大的挑战是:很多中国的民营企业都拒绝承认自己"家族企业"的身份.在接到组委会的邀请之

企业网络云安全

根据斯诺登最新曝光文件显示,中国通信厂商华为成为美国国家安全局(NSA)监控对象.据披露,2009年起NSA就开始入侵华为总部的服务器,经美国总统批准便可发起网络攻击. 根据<纽约时报>最新曝光的NSA机密文件,华为是美国国家安全局代号"狙击巨人"项目的目标.利用华为技术中的漏洞,NSA可以通过入侵华为的设备来进行监控.此外,在获得总统许可的情况下,NSA还可以发起攻击性的活动.根据华为此前披露的信息,其路由器和交换机产品连接了全球1/3的人口. 根据<纽约时报>

云时代的企业网络云安全

美国监控华为的时间已有5年. 美国监控丑闻的披露者斯诺登最新曝光的文件显示,中国通信厂商华为成为美国国家安全局(NSA)监控对象.据披露,2009年起NSA就开始入侵华为总部的服务器,经美国总统批准便可发起网络攻击. 根据<纽约时报>最新曝光的NSA机密文件,华为是美国国家安全局代号"狙击巨人"项目的目标.利用华为技术中的漏洞,NSA可以通过入侵华为的设备来进行监控.此外,在获得总统许可的情况下,NSA还可以发起攻击性的活动.根据华为此前披露的信息,其路由器和交换机产品连接