首页 > 安全 > 正文

云安全需要考虑的几个问题

2019-08-21 14:46:50   来源:网络安全和信息化>

云计算市场正在加速增长,相较于几年前,是否上云已经不再是企业考虑的首要问题,如何上云以及如何确保云安全才是摆在企业面前的难题。
 
在上云的问题上,中国的企业用户往往会陷入很多误区,例如,很多企业在考虑上云所带来的优势时,首先会想到上云能够为我们节省多少钱,上云能够为我们带来安全等等。但非常遗憾,在Fortinet看来,现实情况是,上云不是以省钱为终极目的而是为了业务的灵活性与弹性扩展,另一方面,只是简单的上云,也不会直接获得安全加成。
 
近年来层出不穷的云安全事件带给我们的印象确实是云安全现状非常堪忧。但据Gartner的分析发现,在大部分的云安全事件中,大多用户并未受到这些安全事件的影响,并且这些云安全事件大部分原因是由客户自己导致的,例如配置错误,而且大部分Gartner调研的客户在错误的云安全任务上花费了过多的资源。
 
因此,人们与其在“上云是否安全”的问题上纠结,不如好好考虑如何加强云安全防护策略。从近期的云安全导致的数据泄露事件中也可以带给我们一些启示:在出现云安全事件时快速溯源能力是必不可少的,这样可以快速定位原因,并进行有效处置;提供云原生数据泄露检测类产品更贴近云上用户,比如针对对象存储的异常访问行为和敏感的数据进行操作行为审计;云原生的安全产品响应速度更快,可在漏洞被发现的数小时内快速修复和补救。
 
Fortinet中国区技术总监张略表示,企业用户拥抱云首先需要搞清楚什么部门、什么业务需要上云,上什么云等问题,在云迁移、构建以及按需消费三个阶段与过程中,都需要有相应的安全策略加以防护。
 
云迁移是构建全新安全策略的绝佳时机

对待云安全除了要考虑安全技术问题外,云安全建设的时机也是极其重要的。Fortinet中国区高级产品与战略经理岑义涛认为,云迁移是有效解决云安全问题的最佳时机。
 
云基础设施中的安全建设同传统IT基础设施中相比,有着巨大区别,现代化的云基础设施包括高度定制的虚拟化环境,私有云环境和公有云环境,需要至少具备最底层的标准化、规范化、自动化、少人工介入的能力,由此在云上部署的安全产品便可轻易实现对攻击的快速检测和响应,然而传统IT基础设施中形成的各类数据孤岛,无API无交互,难以实现快速检测与响应。
 
现有传统IT环境存在的安全漏洞问题,靠“缝缝补补”是无法实现根本性的安全加固的,而对现有IT环境进行大规模升级改造又不现实,于是云迁移成为构建全新安全策略的一个绝佳的时机。而且,岑义涛表示,一旦错过了云迁移的机遇,新的安全“大坑”很快又“积重难返”了。
 
当然,仅仅上云并不会凭空提高用户的安全水平,那么,上云之后的安全策略又该如何构建?
 
构建云上安全策略,确保一致性

现在云上安全产品非常多,但很多由于控制台相对独立造成无法整合,安全更新时无法自动完成,提升了安全风险的同时,管理成本也随之上升。包括Fortinet内部的众多覆盖云安全各种场景的产品,所以如何将这些安全产品进行整合,让云安全能够保持一致性,成为一个很关键的问题。
 
Fortinet对此提出云安全战略,其中包含三大支柱:自动化编排、管理、响应;广泛的覆盖攻击面;云原生集成。如此一来,由云服务商构建起安全的基础设施,而用户可以在云中构建受控的安全计算环境。
 

 
岑义涛表示,通过在云中实现高度的自动化,我们就可以在发生安全威胁时实现产品之间的联动性,自动做出阻断,包括调用云上的安全服务去做响应,在这方面,Fortinet推出Fabric Connector云原生驱动器,实现以上自动化响应。
 
安全即服务,按需消费

如今的网络安全不再是用户购买几套安全设备就可以高枕无忧了,安全服务正越来越成为安全市场上的发展趋势。Gartner调查也显示,在五年内,基于云的安全订阅在整体安全投入中的占比将增长37%。
 
Fortinet提出将安全产品SaaS化的做法,类似于公有云模式,由Fortinet提供所有后台支撑及IT环境构建,用户只需在云上订阅,并按需使用,按量付费即可,Fortinet称其为Security as a Service(安全即服务)。这里面包括日志分析、集中管理平台、SMB企业管理平台、云访问安全代理、无线管理平台、云沙箱、IDaaS、WAF即服务、邮件安全即服务等在内的九大件,都可以向用户提供按需使用,按量付费。
 
一直以来Fortinet就非常重视对云安全领域的发展,目前Fortinet云安全产品能够覆盖众多应用场景。多年来Fortinet通过打造自己的云安全战略,在用户不同的上云阶段,为用户提供安全的可视化与控制能力,并且支持数十个主流云平台,全面确保用户云上安全。

相关热词搜索:云安全

上一篇:齐向东首提“内生安全”概念 将安全能力融入到业务系统
下一篇:聚焦全球网络风险 构建内生安全体系 2019北京网络安全大会开幕