根據(jù)ESG研究表明�,57%的企業(yè)使用公共和私有云基礎設施來支持產(chǎn)品應用/工作負載,并且��,在未來24個月����,絕大多數(shù)企業(yè)會將越來越多的應用/工作負載轉移到云基礎設施。
現(xiàn)在沒有人會否認�,云計算代表不同的計算模式,但它其實主要是基于使用服務器虛擬化��。并且���,由于虛擬機是為了模擬物理服務器���,很多企業(yè)的云計算安全做法是使用傳統(tǒng)安全流程和技術���。
在ESG調查中,當網(wǎng)絡安全和IT人員被問及其企業(yè)是否會使用現(xiàn)有安全技術和流程來處理云基礎設施中的工作負載時��,絕大多數(shù)92%表示他們差不多是這樣做����。
網(wǎng)絡安全專業(yè)人當然希望利用現(xiàn)有安全投資,并盡可能多地依靠已有的最佳做法����。那么,問題在哪里呢?現(xiàn)有的安全技術和流程并不總是能夠確?��;谠频墓ぷ髫撦d的安全。事實上���,32%的企業(yè)網(wǎng)絡安全和IT專業(yè)人員承認他們需要放棄很多傳統(tǒng)安全政策或技術����,因為它們無法有效確保云安全��,而另外42%已經(jīng)棄用了有些傳統(tǒng)安全政策或技術����。ESG還詢問受訪者確保云計算安全的有效的傳統(tǒng)安全工具��,他們的回答如下:
· 46%受訪者表示數(shù)據(jù)安全技術例如加密��、數(shù)據(jù)丟失防護等是解決云安全問題的有效傳統(tǒng)安全工具��,當重要數(shù)據(jù)轉移到云中時��,這真的是非常重要的問題��。
· 46%受訪者表示基于主機的安全技術例如防病毒���、文件完整性監(jiān)控、HIDS/HIPS等是有效傳統(tǒng)工具��。但事實真的是如此嗎?
· 44%受訪者認為是網(wǎng)絡安全技術例如防火墻��、IDS/IPS��、網(wǎng)關等����,這真的是個問題,因為網(wǎng)絡安全在大多數(shù)企業(yè)的IT安全中占主導地位。
· 42%受訪者表示網(wǎng)絡應用防火墻WAF是有效的傳統(tǒng)工具��。這是另一個不匹配情況;難怪亞馬遜現(xiàn)在會提供WAF即服務����。
這些傳統(tǒng)安全工具被設計來保護物理資產(chǎn),企業(yè)使用這些工具來保護云安全并不可行�。首席安全信息官應該盡可能使用經(jīng)過驗證的最佳做法,但ESG數(shù)據(jù)表明�����,他們將需要采用云計算安全技術和流程��。
這并不容易����,但并沒有其他替代方法。ESG數(shù)據(jù)清楚地表明�,使用舊流程和控制來保護新的云基礎設施肯定會失敗�。
來源:IT168
版權及免責聲明:凡本網(wǎng)所屬版權作品,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關法律責任的權力��。凡轉載文章�,不代表本網(wǎng)觀點和立場���。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
