安全边界已消失在云河 云安全必须要两厢情愿
第681期
安全边界已消失在云河
云安全必须要两厢情愿
文 | 徐鹏 文字校对 | 徐鹏
审核 | 李诺 张剑锋 策划 | 刘克丽
传统的安全边界已经消失的事实说明,所有安全需求必须与云安全对接,可什么事情都要两厢情愿才是最合适的,云安全也是,如果用户不把足够的对接权力开放给云方,固步自封谁也救不了保证不了用户的安全。
传统边界消失目的地没变
云正在向用户输出SaaS、PaaS、IaaS等层面的云技术应用,这必然改变了传统的网络边界的路线,加之零信任方法的重要性也因此日渐凸显,不再一味地强调基于边界的安全性,而目的都没有改变,致力于无论用户位于何处或采用何种设备都必须安全。
ClO对此心中无数
不过,企业用户的CIO对企业所采用的云应用数量并不了解,也许只有用完了拿到账单时才了解。当被问及这一问题时,大多数受访者认为自身企业所采用的云应用数量最多为40个,但企业的实际应用数量已接近1000个。这种认知上的差距,可能会令员工在未采取足够政策和流程的情况下使用云端技术,心中无数怎么实现安全对接?
风险无法量化
此外,随着将关键基础架构、应用及云主机迁移至云中,企业在规模、成本和性能方面获得巨大的优势。然而,云部署同样为企业带来诸多风险,由于缺乏适当的IT监督或安全管控,进而导致数据丢失、泄露及违反合规的风险,质疑到底会有多少风险,这是个无法量化的事实。
数据随云而动泄露难测
如果云和用户之间的安全接口没有对接好,在绝大部分的网络流量都流向了云端及互联网的同时会有丢失的可能。
无论企业用户们身处何处或采用何种设备,他们都需要直接且无中断地访问云端资源。企业用户IT部门需要采取一种同时不会危及企业的一切云端资源和互联网目的地,在全天候整个数据流动的过程当中,无法预测哪个环节会出问题,或者出了问题也为时过晚。
复杂环境防护困难
云与本地、多云之间的混合业务部署为安全防范增加了复杂性。例如,不同SaaS应用在访问控制、数据控制、用户行为和数据加密等方面存在较大差异,且这一问题仍未解决。一份报告显示,有接近半数的企业用户缺乏对云基础设施安全性的控制和可视性,由此引发了担忧。
运行中检测不实际
一些解决方案已经在客户机中安装代理来完成这一任务,但基于代理的解决方案在增加复杂性的同时吸引力有限,如果恶意攻击者获得root权限(它提供了对主机的完全控制),便可以完全绕过代理。此外,随着应用程序变得更加分布式,安全性也需要向分布式转变。将东西向流量导流到硬件设备或虚拟实例中进行检查是不切实际。
扫描跟踪发现风险
换句话说,无论用户处在私有云、公有云还是混合云的环境,企业应该打破其间的壁垒,例如在访问控制之外,该解决方案还提供独特的可视性和内容扫描功能,允许企业对发送到云和Web目的地的信息统一实施DLP策略,并对下载内容进行威胁检查。对于用户来说,可以通过任何设备对公有云应用进行实时且在线的安全控制。另外,还要使企业拥有追踪风险因素的能力,并通过集成式全新API接口扫描云中应用和套件库。
用软件定义方法防范
而在IaaS层面,安全工具应该可通过实施信息安全策略,检查上传或下载到IaaS和其他环境中的企业应用内容,并结合杀毒和沙盒技术增强威胁防御。举个例子,安全厂商的服务应该可以借助借助软件定义边界的方法提供一种简单的访问保护解决方案,只允许用户访问经过授权的特定企业应用和资源,且无论它们部署在何处。
结语
云上、上云安全的定义完全改变了传统的安全的定义,无论用户在怎样的云环境,都需要用户给予足够的信任开放权限与云服务商对接。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20190809A0JXUC00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
