专栏首页云计算D1net为什么多云安全是企业的下一个大挑战

为什么多云安全是企业的下一个大挑战

点击上方“蓝色字体”,选择 “设为星标”

关键讯息,D1时间送达!

如今几乎每个企业都部署了三到五个不同的云计算服务。随着人们对安全性和法规遵从性的日益重视,管理这些不同系统的能力至关重要。

如今几乎每个企业都部署了三到五个不同的云计算服务。随着人们对安全性和法规遵从性的日益重视,管理这些不同系统的能力至关重要。

大多数使用云计算服务来部署应用程序、网站、数据库和相关解决方案的企业都存在一些问题。

尽管每个云计算供应商都可以为其自己的云计算服务提供安全的解决方案,并为其客户提供丰富的安全工具,但是企业如何才能确保在所采用的云计算实施的不同范围内对其进行保护?如果他们不想实施多个独立的安全机制,或者必须处理不兼容的安全日志和数据流,那么为什么这一点尤为重要?

管理多个云计算服务以及企业的传统数据中心

为什么这是一个问题?因为除了传统的数据中心之外,平均每个公司在其业务中部署了三到五个不同的云计算服务实例,从公共云到私有云,再到混合云,再到内部部署设施。所有这些都有自己的方法来保护组织免受恶意软件、数据过滤以及更普遍的攻击。随着对法规遵从性要求的日益重视,管理所有这些不同系统的能力至关重要。

尽管专家估计大约有50%~60%的公司已经实施了安全信息和事件管理(SIEM)解决方案,但从理论上来说,该解决方案汇总了来自各种来源(数据中心、网络路由器、端点、云计算服务器等),它可能会与多云环境中的每个云计算实例完全集成。实际上,已经看到很多企业依赖于可用的公共云威胁检测基础设施,甚至没有尝试与完整的安全信息和事件管理(SIEM)解决方案集成。

这种做法实质上使每个云计算实例成为一个独立的威胁管理系统,并要求安全组监视多个信息源以查看它们是否受到攻击。此外,特定的安全信息和事件管理(SIEM)很可能不支持企业正在使用的特定云计算实例的API。尚未实施安全信息和事件管理(SIEM)系统的企业应如何管理其安全性?充其量这是一个混乱的情况,而最坏的情况是,它会使企业面临缺口中不必要的安全风险。

大量的云服务以及更多的安全威胁

众多企业云服务提供商与企业合作(例如,AWS、Google Cloud、Microsoft Azure、Oracle、IBM、SAP、阿里巴巴、百度、腾讯等),企业必须找到一种共享相关安全性的方法,并将信息聚合或整合到一个系统中,该系统可以完全收集和分析所有数据的完整集合,然后识别和查明企业环境中的任何安全漏洞。

这听起来很简单,但是鉴于交互的复杂性以及发生的数据和网络交互的多样性,这并不是一件容易的事,更不用说许多安全信息和事件管理(SIEM)很难用于数据分析目的,并且许多企业都退回到简单的警报中,这很重要,但还不够。

那么企业如何从多个云环境中提取数据并从其安全信息和事件管理(SIEM)中分析必要的数据(例如Splunk、McAfee、IBM、HP、RSA等)?

消除这种复杂性和孤立的安全性的方法之一就是开放网络安全联盟。其既定目标(来自其网站)旨在将“供应商和最终用户”带入一个开放的网络安全生态系统中,使产品可以自由地交换信息、见解、分析和精心安排的响应。开放网络安全联盟支持共同开发的代码和工具,以及使用共同商定的技术、数据标准和程序。

尽管这是一个通用的开源安全数据共享组,但它可能不仅对独立系统而且对基于云计算的系统都有多个长期影响。同时,各种云供应商正在采用他们自己的方法,而开放系统将在未来1~2年或更长时间内发挥作用。

IBM、Microsoft和Google如何处理云安全性

IBM Cloud Pak for Security是如何实现多云环境以实现安全性的一个示例。IBM公司的方法是预先打包一个解决方案,该解决方案与领先的云平台和安全信息和事件管理(SIEM)工具(例如Splunk、AWS、Azure、Google Cloud、McAfee或其他)具有内置的集成。它使用Red Hat公司的Open Shift平台。Open Shift平台允许几乎与任何Linux环境互连,并包括几乎所有基于云计算的系统。但是,IBM公司的方法仍然需要将连接器构建到云计算和安全工具上,如果企业需要当前不支持的连接器,IBM公司服务将需要为企业构建它。

微软公司还希望成为企业的主要跨云安全服务提供商,但其众多的安全产品却采用了更为分散的方法。与IBM公司试图将其所有产品合并到一个软件包中的公司不同,微软公司具有许多不同的产品,例如Azure安全中心、Microsoft应用程序安全服务和Microsoft Cloud App Security(云应用程序安全代理或CASB)。这提高了安全管理的复杂性。

就其本身而言,与尝试跨所有不同的云平台进行集成相比,谷歌云往往更加注重自身的安全性。它具有丰富的工具集,涵盖基础设施安全性、网络安全性、端点安全性(主要是Chromebook)、数据安全性以及身份和访问管理(IAM)。它确实具有一些跨平台功能,但还需要做更多的工作。

总之,对于大多数组织而言,在可预见的将来,它将保持多云、多厂商的世界。问题是,所有领先供应商的安全模型是否将合并,以使企业能够利用单一的优势来管理安全的所有方面,并实现更好的威胁管理和分析?

在企业找到与各种云平台中固有的所有安全机制进行交互的完全兼容的行业标准方式之前,答案是否定的。但是希望在未来的两到三年内,人们将看到云计算供应商和安全厂商之间的数据共享和标准接口的巨大改进,这将使大多数企业的安全工作变得更加轻松。

版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1net)

如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿

投稿邮箱:editor@d1net.com

点击蓝色字体

本文分享自微信公众号 - 云计算D1net(D1Net02),作者:Jack Gold

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何应用现代云计算安全的最佳实践

    如今,很多企业仍然担心云计算的安全性,因为在迁移业务时可能会使其数据面临风险。因此需要探索有助于加强云计算环境安全的现代方法、技术、工具。

    静一
  • IBM在云服务领域的两大举措

    在2月24日召开的IBM Pulse年度大会上,蓝色巨人公布了其在云服务领域的两项重大举措。 IBM Pulse大会是IBM旗下Tivoli品牌的年度...

    静一
  • 兰斯:IBM引入到云环境 消费范围可扩大至全球

    据IDG新闻服务称,美国国际商用机器公司(IBM)迅速地将由近期收购的Softlayer 全球云端服务投入使用。IBM正在将大部分软件以及所有的现存平台服务转向...

    静一
  • 如何应用现代云计算安全的最佳实践

    如今,很多企业仍然担心云计算的安全性,因为在迁移业务时可能会使其数据面临风险。因此需要探索有助于加强云计算环境安全的现代方法、技术、工具。

    静一
  • IBM提出认知存储技术概念

    IBM研究院的科学家Giovanni Cherubini、Jens Jelitto和Vinodh Venkatesan在2016年4月4日出版的IEEE《计算机...

    人工智能快报
  • 『设计模式』简单工厂模式

    简单工厂模式也被称为静态工厂模式;使用简单工厂模式可以将产品的“消费”和生产完全分开,客户端只需要知道自己需要什么产品,如何来使用产品就可以了,具体的产品生产任...

    风骨散人Chiam
  • 『设计模式』HR问了我朋友什么是简单工厂模式,竟被质疑是否学过设计模式,是否是计算机专业?

    简单工厂模式也被称为静态工厂模式;使用简单工厂模式可以将产品的“消费”和生产完全分开,客户端只需要知道自己需要什么产品,如何来使用产品就可以了,具体的产品生产任...

    风骨散人Chiam
  • 6 个芯片打造复古经典计算机:215 色显示,能编程能玩小游戏

    时至今日,8-bit 风格的电脑依然有着不朽的魅力。那么,是否可以使用经典的 CPU 来完成现在的计算任务,同时保留 8-bit 的风格呢?

    机器之心
  • 【科技必看】IBM:未来5年的5大预测

    IBM 刚刚公布了最新的未来 5 年 5 大预测。这些预测是通过对 22 万技术从业者的调查后,由 IBM 的众多实验室通力分析得出的结论。凡事预则立,最近 8...

    小莹莹
  • 抽象工厂模式 创建型 设计模式(四)

    所有的ConcreteCreator的返回类型都是Product,因为抽象工厂角色Creator就是返回Product 

    noteless

扫码关注云+社区

领取腾讯云代金券