云計算市場正在加速增長，相較于幾年前，是否上云已經(jīng)不再是企業(yè)考慮的首要問題，如何上云以及如何確保云安全才是擺在企業(yè)面前的難題。
 
在上云的問題上，中國的企業(yè)用戶往往會陷入很多誤區(qū)，例如，很多企業(yè)在考慮上云所帶來的優(yōu)勢時，首先會想到上云能夠為我們節(jié)省多少錢，上云能夠為我們帶來安全等等。但非常遺憾，在Fortinet看來，現(xiàn)實情況是，上云不是以省錢為終極目的而是為了業(yè)務(wù)的靈活性與彈性擴(kuò)展，另一方面，只是簡單的上云，也不會直接獲得安全加成。
 
近年來層出不窮的云安全事件帶給我們的印象確實是云安全現(xiàn)狀非�？皯n。但據(jù)Gartner的分析發(fā)現(xiàn)，在大部分的云安全事件中，大多用戶并未受到這些安全事件的影響，并且這些云安全事件大部分原因是由客戶自己導(dǎo)致的，例如配置錯誤，而且大部分Gartner調(diào)研的客戶在錯誤的云安全任務(wù)上花費了過多的資源。
 
因此，人們與其在“上云是否安全”的問題上糾結(jié)，不如好好考慮如何加強(qiáng)云安全防護(hù)策略。從近期的云安全導(dǎo)致的數(shù)據(jù)泄露事件中也可以帶給我們一些啟示：在出現(xiàn)云安全事件時快速溯源能力是必不可少的，這樣可以快速定位原因，并進(jìn)行有效處置；提供云原生數(shù)據(jù)泄露檢測類產(chǎn)品更貼近云上用戶，比如針對對象存儲的異常訪問行為和敏感的數(shù)據(jù)進(jìn)行操作行為審計；云原生的安全產(chǎn)品響應(yīng)速度更快，可在漏洞被發(fā)現(xiàn)的數(shù)小時內(nèi)快速修復(fù)和補(bǔ)救。
 
Fortinet中國區(qū)技術(shù)總監(jiān)張略表示，企業(yè)用戶擁抱云首先需要搞清楚什么部門、什么業(yè)務(wù)需要上云，上什么云等問題，在云遷移、構(gòu)建以及按需消費三個階段與過程中，都需要有相應(yīng)的安全策略加以防護(hù)。
 
云遷移是構(gòu)建全新安全策略的絕佳時機(jī)

對待云安全除了要考慮安全技術(shù)問題外，云安全建設(shè)的時機(jī)也是極其重要的。Fortinet中國區(qū)高級產(chǎn)品與戰(zhàn)略經(jīng)理岑義濤認(rèn)為，云遷移是有效解決云安全問題的最佳時機(jī)。
 
云基礎(chǔ)設(shè)施中的安全建設(shè)同傳統(tǒng)IT基礎(chǔ)設(shè)施中相比，有著巨大區(qū)別，現(xiàn)代化的云基礎(chǔ)設(shè)施包括高度定制的虛擬化環(huán)境，私有云環(huán)境和公有云環(huán)境，需要至少具備最底層的標(biāo)準(zhǔn)化、規(guī)范化、自動化、少人工介入的能力，由此在云上部署的安全產(chǎn)品便可輕易實現(xiàn)對攻擊的快速檢測和響應(yīng)，然而傳統(tǒng)IT基礎(chǔ)設(shè)施中形成的各類數(shù)據(jù)孤島，無API無交互，難以實現(xiàn)快速檢測與響應(yīng)。
 
現(xiàn)有傳統(tǒng)IT環(huán)境存在的安全漏洞問題，靠“縫縫補(bǔ)補(bǔ)”是無法實現(xiàn)根本性的安全加固的，而對現(xiàn)有IT環(huán)境進(jìn)行大規(guī)模升級改造又不現(xiàn)實，于是云遷移成為構(gòu)建全新安全策略的一個絕佳的時機(jī)。而且，岑義濤表示，一旦錯過了云遷移的機(jī)遇，新的安全“大坑”很快又“積重難返”了。
 
當(dāng)然，僅僅上云并不會憑空提高用戶的安全水平，那么，上云之后的安全策略又該如何構(gòu)建？
 
構(gòu)建云上安全策略，確保一致性

現(xiàn)在云上安全產(chǎn)品非常多，但很多由于控制臺相對獨立造成無法整合，安全更新時無法自動完成，提升了安全風(fēng)險的同時，管理成本也隨之上升。包括Fortinet內(nèi)部的眾多覆蓋云安全各種場景的產(chǎn)品，所以如何將這些安全產(chǎn)品進(jìn)行整合，讓云安全能夠保持一致性，成為一個很關(guān)鍵的問題。
 
Fortinet對此提出云安全戰(zhàn)略，其中包含三大支柱：自動化編排、管理、響應(yīng)；廣泛的覆蓋攻擊面；云原生集成。如此一來，由云服務(wù)商構(gòu)建起安全的基礎(chǔ)設(shè)施，而用戶可以在云中構(gòu)建受控的安全計算環(huán)境。

 

 

岑義濤表示，通過在云中實現(xiàn)高度的自動化，我們就可以在發(fā)生安全威脅時實現(xiàn)產(chǎn)品之間的聯(lián)動性，自動做出阻斷，包括調(diào)用云上的安全服務(wù)去做響應(yīng)，在這方面，F(xiàn)ortinet推出Fabric Connector云原生驅(qū)動器，實現(xiàn)以上自動化響應(yīng)。
 
安全即服務(wù)，按需消費

如今的網(wǎng)絡(luò)安全不再是用戶購買幾套安全設(shè)備就可以高枕無憂了，安全服務(wù)正越來越成為安全市場上的發(fā)展趨勢。Gartner調(diào)查也顯示，在五年內(nèi)，基于云的安全訂閱在整體安全投入中的占比將增長37%。
 
Fortinet提出將安全產(chǎn)品SaaS化的做法，類似于公有云模式，由Fortinet提供所有后臺支撐及IT環(huán)境構(gòu)建，用戶只需在云上訂閱，并按需使用，按量付費即可，F(xiàn)ortinet稱其為Security as a Service（安全即服務(wù)）。這里面包括日志分析、集中管理平臺、SMB企業(yè)管理平臺、云訪問安全代理、無線管理平臺、云沙箱、IDaaS、WAF即服務(wù)、郵件安全即服務(wù)等在內(nèi)的九大件，都可以向用戶提供按需使用，按量付費。
 
一直以來Fortinet就非常重視對云安全領(lǐng)域的發(fā)展，目前Fortinet云安全產(chǎn)品能夠覆蓋眾多應(yīng)用場景。多年來Fortinet通過打造自己的云安全戰(zhàn)略，在用戶不同的上云階段，為用戶提供安全的可視化與控制能力，并且支持?jǐn)?shù)十個主流云平臺，全面確保用戶云上安全。

標(biāo)簽： 云安全 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。