全球的公共雲市場在今年有望成長17%,去到2,660億美元。這數字很令人印象深刻,不管Covid-19會對宏觀經濟在短期內造成怎樣的影響,這數字都標誌著世界的發展方向。但儘管許多企業都將自己描述為“雲端優先”,但他們肯定不是“只有雲端”。混合雲已經成為今日的主角:融合了多個雲端服務和多個資料中心。
這樣新的現實在推動敏捷、差異化和增長的同時,也帶來了網路風險。當IT主管想制定方向時,會尋求更全面、更簡單的方式來管理混合雲的安全防護。
給所有人的雲端環境
可以理解組織為什麼熱衷於擁抱雲端平台。誰不想讓員工提高生產力且讓DevOps提供敏捷、以客為尊的服務?但數位轉型面臨著一連串的挑戰。轉變通常在整個組織裡以不同的速度發生。想在整個企業內獲得統一的能見度並以一致的方式管理安全策略變得很困難,尤其是當不同業務單位及部門會各自做決策時。現在估計有85%的組織使用著多個雲端平台,有76%的組織使用了2到15種混合雲服務。
為了管理這樣的複雜性,企業開始擁抱容器和無伺服器架構以更有效地開發新應用程式。但使用這些技術的DevOps團隊主要專注在產品上市時間,有時會犧牲掉安全性。使用第三方程式碼就是個典型的例子:可能讓組織陷入有缺陷甚至充滿惡意軟體的程式碼泥沼。
共同責任
問題是該如何能夠遵守雲端安全共享責任模型,同時又能在整個組織內以一致的方式解決這些風險?還有另外兩個疑慮讓此問題變得更嚴重。
首先,必須將安全考量內建在DevOps流程以確保開發出來的應用程式是安全的,但不能損害到團隊生產力。需要能夠使用所需的工具和平台,但又不能讓組織面臨不必要的風險。其次,雲端環境的複雜性常常會導致人為錯誤:雲端服務配置錯誤可能會讓受到嚴格監管的客戶和公司資料面臨被攻擊的風險。Capital One資料外洩事件影響了約1億名用戶,部分原因是配置不當的網頁應用防火牆。
訂閱資安趨勢電子報
簡化安全防護
幸運的是,企業在雲端安全方面的工作越來越成熟。我們看到客戶開始使用多種安全工具來橫跨整個企業應對網路風險,但同時也發展出營運卓越模式。經由啟動了數量可觀的雲端卓越中心,顯示出安全策略和流程可以被標準化,且可以在整個組織內以可重複方式推廣來取得良好的效果。
但安全團隊使用了哪些工具來實現此一目標?不幸的是,許多案例裡所用的都是分散、個別的產品,這樣會增加成本、複雜性及安全隱患。並不一定需要如此。
趨勢科技的Cloud One將工作負載安全、容器安全、應用程式安全、網路安全、檔案儲存安全和雲端安全狀態管理(CSPM)結合在一起。關於後者,Cloud One – Conformity提供了簡單、自動化的方式來發現和修復錯誤配置,並且加強雲端環境的安全合規性和管理。
無論你在雲端之旅的哪一個階段,Cloud One都可以通過單一主控台來提供簡單、自動化的保護。這才是雲端安全需要的方式。
@原文出處:Cloud-First but Not Cloud-Only: Why Organizations Need to Simplify Cybersecurity 作者:Wendy Moore