0
| 本文作者: 李勤 | 2019-10-23 17:13 |
一個月前,在阿里云棲大會上,阿里云推出了混合云安全解決方案,阿里云強調(diào)了云原生安全能力的重要性。雷鋒網(wǎng)采訪了阿里云智能安全總監(jiān)葛岱斌,詳解了在多云環(huán)境下阿里云提供的云安全能力:統(tǒng)一身份認證、統(tǒng)一接口、統(tǒng)一云安全中心、統(tǒng)一管理平臺。
10 月 22 日,Palo Alto Networks(派拓網(wǎng)絡)發(fā)布了一份云安全報告,揭示了亞太區(qū)大型企業(yè)云安全現(xiàn)狀,并在媒體問答環(huán)節(jié)中探討了由公有云廠商、第三方安全廠商提供的多云環(huán)境下統(tǒng)一的云安全解決方案的不同。
我們先看調(diào)查報告的背景與結(jié)論:
本次調(diào)研由 Ovum Research 與 Palo Alto Networks(派拓網(wǎng)絡)合作完成
500名受訪者來自于亞太地區(qū)五個國家和地區(qū)分屬不同行業(yè)的員工人數(shù)超過200的大型企業(yè)
這五個國家和地區(qū)包括澳大利亞、中國、中國香港、印度和新加坡,每個國家和地區(qū)各100名受訪者
所有受訪企業(yè)均使用公有云
受訪人員職位不同,從企業(yè)主、業(yè)務總監(jiān)到高級主管,這些人員對于整個企業(yè)的云戰(zhàn)略均具有最終決定權(quán)或影響力
報告顯示,這些大型企業(yè)并沒有準備好應對云網(wǎng)絡安全威脅。更重要的是,他們還會假設公有云是默認安全的。在中國,78%的安全決策者認為云供應商提供的安全足以保護其免受云威脅傷害。而 82% 的中國企業(yè)會認為其工作的 SaaS 環(huán)境高度安全,認為 IaaS 環(huán)境和 PaaS 安全的企業(yè)占比分別為 67%和 61%。
在參與調(diào)查的公司中,76% 的企業(yè)在其基礎設施中部署了超過 10 個安全工具以實現(xiàn)云安全。但是,過多安全工具也造成了安全態(tài)勢的碎片化,尤其當企業(yè)在多云環(huán)境中運行的時候, 使得云安全管理更加復雜。
采用多云方式會導致危險的可視化缺陷,在中國,有 77% 受調(diào)查的大型企業(yè)表示這一情況相當普遍,高于亞太地區(qū)平均水平 13 個百分點。
有三分之二(66%)的企業(yè)不能做到每年進行一次網(wǎng)絡安全態(tài)勢的審核,并且有 26% 的這類審核并不包括對云安全的評估。除了審核,有 45% 的中國企業(yè)無法做到每年對 IT 安全人員進行安全培訓。因此,其他人員接受不到培訓也不足為奇:有 64% 的非 IT 人員無法每年接受網(wǎng)絡安全培訓。
要實現(xiàn)云環(huán)境的真正安全,中國企業(yè)需要認識到云安全最佳實踐的重要性,這包括:
●安全需要一開始就集成于云環(huán)境之中,安全應成為加速云采用的助推器
●要在各類云部署中創(chuàng)建一致的安全策略,可在工具助力下實現(xiàn)完美部署,并且能夠?qū)θ吭瀑Y產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖
●允許多云環(huán)境的平滑部署和輕松擴展,消弭高度受控的安全團隊與高度敏捷的研發(fā)團隊之間的差距
●增加對 IT 和非 IT 人員的審核與培訓
●借助本地集成的、數(shù)據(jù)驅(qū)動且基于分析的方法(包括機器學習、人工智能),實現(xiàn)威脅情報的自動化,避免人工出錯情況的發(fā)生
在談及派拓網(wǎng)絡的方案和公有云廠商提供的云安全解決方案有什么不同時,派拓網(wǎng)絡亞太區(qū)首席安全官 Kevin O’Leary對雷鋒網(wǎng)表示,從企業(yè)決策者層面看,在云上的安全是依賴云服務提供商還是像派拓網(wǎng)絡這樣獨立的第三方的廠家,是業(yè)務戰(zhàn)略上的決定。從第三方安全廠商角度看,在技術(shù)上第三方的優(yōu)勢是比較中立,可以跟多云的環(huán)境進行技術(shù)上的結(jié)合,包括幫助企業(yè)平滑地去海外拓展,幫助企業(yè)在業(yè)務上進行彈性擴張。
“我首要的任務并不是建議客戶去買哪一家的產(chǎn)品,而是和客戶談怎么樣做安全是最合適的。對派拓網(wǎng)絡而言,我們的云上解決方案是一個主力,不只是做公有云的解決方案,我們還有對企業(yè)數(shù)據(jù)中心的建設方案,包括安全的自動化編排,對時間事件的集中管理等,都是派拓網(wǎng)絡整體解決方案的一部分我們給客戶提供的是一個完整的解決方案,這就是它的價值所在。”Kevin O’Leary 對雷鋒網(wǎng)說。
另外,值得關注的是,今年 8 月底,派拓網(wǎng)絡全球副總裁及大中華區(qū)總裁陳文俊與神州數(shù)碼集團常務副總裁葉海強與共同宣布,Prisma Cloud 服務中國客戶并由神州數(shù)碼集團旗下神州云計算運營,未來雙方將共同推進派拓網(wǎng)絡的安全云方案 Prisma Cloud 在中國的交付進程。
相關閱讀:
Palo Alto Networks 高管:云安全方案怎么做,在中國怎么賣
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
