云計(jì)算市場(chǎng)正在加速增長(zhǎng)，相較于幾年前，是否上云已經(jīng)不再是企業(yè)考慮的首要問題，如何上云以及如何確保云安全才是擺在企業(yè)面前的難題。
 
在上云的問題上，中國(guó)的企業(yè)用戶往往會(huì)陷入很多誤區(qū)，例如，很多企業(yè)在考慮上云所帶來(lái)的優(yōu)勢(shì)時(shí)，首先會(huì)想到上云能夠?yàn)槲覀児?jié)省多少錢，上云能夠?yàn)槲覀儙��?lái)安全等等。但非常遺憾，在Fortinet看來(lái)，現(xiàn)實(shí)情況是，上云不是以省錢為終極目的而是為了業(yè)務(wù)的靈活性與彈性擴(kuò)展，另一方面，只是簡(jiǎn)單的上云，也不會(huì)直接獲得安全加成。
 
近年來(lái)層出不窮的云安全事件帶給我們的印象確實(shí)是云安全現(xiàn)狀非�？皯n。但據(jù)Gartner的分析發(fā)現(xiàn)，在大部分的云安全事件中，大多用戶并未受到這些安全事件的影響，并且這些云安全事件大部分原因是由客戶自己導(dǎo)致的，例如配置錯(cuò)誤，而且大部分Gartner調(diào)研的客戶在錯(cuò)誤的云安全任務(wù)上花費(fèi)了過多的資源。
 
因此，人們與其在“上云是否安全”的問題上糾結(jié)，不如好好考慮如何加強(qiáng)云安全防護(hù)策略。從近期的云安全導(dǎo)致的數(shù)據(jù)泄露事件中也可以帶給我們一些啟示：在出現(xiàn)云安全事件時(shí)快速溯源能力是必不可少的，這樣可以快速定位原因，并進(jìn)行有效處置；提供云原生數(shù)據(jù)泄露檢測(cè)類產(chǎn)品更貼近云上用戶，比如針對(duì)對(duì)象存儲(chǔ)的異常訪問行為和敏感的數(shù)據(jù)進(jìn)行操作行為審計(jì)；云原生的安全產(chǎn)品響應(yīng)速度更快，可在漏洞被發(fā)現(xiàn)的數(shù)小時(shí)內(nèi)快速修復(fù)和補(bǔ)救。
 
Fortinet中國(guó)區(qū)技術(shù)總監(jiān)張略表示，企業(yè)用戶擁抱云首先需要搞清楚什么部門、什么業(yè)務(wù)需要上云，上什么云等問題，在云遷移、構(gòu)建以及按需消費(fèi)三個(gè)階段與過程中，都需要有相應(yīng)的安全策略加以防護(hù)。
 
云遷移是構(gòu)建全新安全策略的絕佳時(shí)機(jī)

對(duì)待云安全除了要考慮安全技術(shù)問題外，云安全建設(shè)的時(shí)機(jī)也是極其重要的。Fortinet中國(guó)區(qū)高級(jí)產(chǎn)品與戰(zhàn)略經(jīng)理岑義濤認(rèn)為，云遷移是有效解決云安全問題的最佳時(shí)機(jī)。
 
云基礎(chǔ)設(shè)施中的安全建設(shè)同傳統(tǒng)IT基礎(chǔ)設(shè)施中相比，有著巨大區(qū)別，現(xiàn)代化的云基礎(chǔ)設(shè)施包括高度定制的虛擬化環(huán)境，私有云環(huán)境和公有云環(huán)境，需要至少具備最底層的標(biāo)準(zhǔn)化、規(guī)范化、自動(dòng)化、少人工介入的能力，由此在云上部署的安全產(chǎn)品便可輕易實(shí)現(xiàn)對(duì)攻擊的快速檢測(cè)和響應(yīng)，然而傳統(tǒng)IT基礎(chǔ)設(shè)施中形成的各類數(shù)據(jù)孤島，無(wú)API無(wú)交互，難以實(shí)現(xiàn)快速檢測(cè)與響應(yīng)。
 
現(xiàn)有傳統(tǒng)IT環(huán)境存在的安全漏洞問題，靠“縫縫補(bǔ)補(bǔ)”是無(wú)法實(shí)現(xiàn)根本性的安全加固的，而對(duì)現(xiàn)有IT環(huán)境進(jìn)行大規(guī)模升級(jí)改造又不現(xiàn)實(shí)，于是云遷移成為構(gòu)建全新安全策略的一個(gè)絕佳的時(shí)機(jī)。而且，岑義濤表示，一旦錯(cuò)過了云遷移的機(jī)遇，新的安全“大坑”很快又“積重難返”了。
 
當(dāng)然，僅僅上云并不會(huì)憑空提高用戶的安全水平，那么，上云之后的安全策略又該如何構(gòu)建？
 
構(gòu)建云上安全策略，確保一致性

現(xiàn)在云上安全產(chǎn)品非常多，但很多由于控制臺(tái)相對(duì)獨(dú)立造成無(wú)法整合，安全更新時(shí)無(wú)法自動(dòng)完成，提升了安全風(fēng)險(xiǎn)的同時(shí)，管理成本也隨之上升。包括Fortinet內(nèi)部的眾多覆蓋云安全各種場(chǎng)景的產(chǎn)品，所以如何將這些安全產(chǎn)品進(jìn)行整合，讓云安全能夠保持一致性，成為一個(gè)很關(guān)鍵的問題。
 
Fortinet對(duì)此提出云安全戰(zhàn)略，其中包含三大支柱：自動(dòng)化編排、管理、響應(yīng)；廣泛的覆蓋攻擊面；云原生集成。如此一來(lái)，由云服務(wù)商構(gòu)建起安全的基礎(chǔ)設(shè)施，而用戶可以在云中構(gòu)建受控的安全計(jì)算環(huán)境。

 

 

岑義濤表示，通過在云中實(shí)現(xiàn)高度的自動(dòng)化，我們就可以在發(fā)生安全威脅時(shí)實(shí)現(xiàn)產(chǎn)品之間的聯(lián)動(dòng)性，自動(dòng)做出阻斷，包括調(diào)用云上的安全服務(wù)去做響應(yīng)，在這方面，F(xiàn)ortinet推出Fabric Connector云原生驅(qū)動(dòng)器，實(shí)現(xiàn)以上自動(dòng)化響應(yīng)。
 
安全即服務(wù)，按需消費(fèi)

如今的網(wǎng)絡(luò)安全不再是用戶購(gòu)買幾套安全設(shè)備就可以高枕無(wú)憂了，安全服務(wù)正越來(lái)越成為安全市場(chǎng)上的發(fā)展趨勢(shì)。Gartner調(diào)查也顯示，在五年內(nèi)，基于云的安全訂閱在整體安全投入中的占比將增長(zhǎng)37%。
 
Fortinet提出將安全產(chǎn)品SaaS化的做法，類似于公有云模式，由Fortinet提供所有后臺(tái)支撐及IT環(huán)境構(gòu)建，用戶只需在云上訂閱，并按需使用，按量付費(fèi)即可，F(xiàn)ortinet稱其為Security as a Service（安全即服務(wù)）。這里面包括日志分析、集中管理平臺(tái)、SMB企業(yè)管理平臺(tái)、云訪問安全代理、無(wú)線管理平臺(tái)、云沙箱、IDaaS、WAF即服務(wù)、郵件安全即服務(wù)等在內(nèi)的九大件，都可以向用戶提供按需使用，按量付費(fèi)。
 
一直以來(lái)Fortinet就非常重視對(duì)云安全領(lǐng)域的發(fā)展，目前Fortinet云安全產(chǎn)品能夠覆蓋眾多應(yīng)用場(chǎng)景。多年來(lái)Fortinet通過打造自己的云安全戰(zhàn)略，在用戶不同的上云階段，為用戶提供安全的可視化與控制能力，并且支持?jǐn)?shù)十個(gè)主流云平臺(tái)，全面確保用戶云上安全。

標(biāo)簽： 云安全 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。