Radware:遷移到多個公有云為企業帶來的安全壁壘

發布時間:2020-02-25 14:00    來源:睿偉網絡科技
 

關鍵詞:Radware 公有云環境

摘要:盡管安全專家在本地管理計算資源時,能更好地理解網絡中發生了什么,但公有云環境的優勢仍具有強烈吸引力。正如預期的那樣,2019年,企業將更多的應用和數據轉移到了公有云環境中。

  盡管安全專家在本地管理計算資源時,能更好地理解網絡中發生了什么,但公有云環境的優勢仍具有強烈吸引力。正如預期的那樣,2019年,企業將更多的應用和數據轉移到了公有云環境中。

       企業希望公有云服務提供商可以提供網絡基礎架構,并使他們能夠更快捷地響應客戶需求,并在降低運維成本的同時提供高可用性和高網絡性能。

  為何選擇多個公有云?

  向云遷移的下一步就是同時使用多個公有云環境,原因如下:

  • 成本優化——每個公有云服務提供商都提供了不同的服務和資費套餐。當企業不再局限于一個服務提供商時,他們就有了更好的議價能力。

  • 服務冗余——如果所有的數字資產都保存在一個公有云環境中,網絡宕機的風險就會非常大。使用多個公有云環境讓企業可以進行策略規劃,實現備份保護。

  • 最佳功能——在計算能力、自動化、大數據處理等特定功能方面,每個公有云提供商都具有各自的優勢及劣勢。

  • 收購/并購——當企業合并運營時,同時維護多個公有云環境中的應用和服務是常見的做法。

  • 影子IT團隊——開發運維(DevOps)和其他團隊無法等待IT總部機構分配網絡資源,他們通常和公有云服務提供商合作保障自身的配置。

  

 

  圖1:公有云環境的使用

  四分之三的Radware研究受訪者表示,他們的企業至少使用了一個公有云,五分之二以上的企業使用了兩個以上的公有云。大型跨國企業最有可能使用三個以上的公有云環境。Amazon Web Services (AWS) (44%)和Microsoft Azure (43%)是企業最常用的兩個公有云提供商。只有四分之一左右的受訪者表示他們沒有使用過公有云。

  平衡業務挑戰

  采用多個公有云環境的戰略帶來了新的業務挑戰。盡管企業能夠更快響應市場機遇,但是這種模式的分散性增加了保護應用和計算資源的復雜性。

  企業需要跟上公有云的技術和環境變化,無論是通過首席信息安全官(CISO)還是通過其他安全團隊。這需要整體解決方案在所有不同平臺上實現可見性,該解決方案可以通過使用通用語言來管理安全狀況。目的是:

  • 通過減少攻擊覆蓋面預防攻擊• 檢測并識別不斷發展的威脅• 做出準確有效的緩解響應 安全專家權衡了使用公有云的優勢和風險。盡管只有10%的受訪者認為他們的數據在公有云中更安全,但也有30%的人認為公有云的靈活性和更低的成本等優勢證明了安全風險存在的合理性。

  但是,對負責網絡安全特定部件的實體(企業或是公有云服務提供商)缺乏可見性,會帶來安全漏洞。Radware 2019年Web應用安全現狀研究報告中,65%的受訪者表示不清楚安全邊界,53%的受訪者遭受了由于與公有云提供商在安全責任方面存在誤解引發的數據泄露。

  需要重新考慮安全策略

  通常,當企業從本地遷移到公有云環境時,安全團隊希望仍然可以采用相同的方法保護應用和數據。但是使用公有云,尤其是多個公有云,會引入新的攻擊矢量,這就需要對整個生態系統中發生了什么有更好的可見性。公有云提供商提供的安全工具通常是填補遷移后空白的熱門選擇。

  采用了公有云環境的多數受訪企業表示,他們選擇了本地安全工具或本地工具與第三方解決方案的組合來保護公有云安全。企業采用異構方法保護公有云的可能原因是,公有云提供商并不是網絡安全專家,可以提供最佳的安全工具,卻不能提供360度的整體安全解決方案。許多企業已經認識到只依靠公有云提供商實現安全性的風險,并選擇了專門的網絡安全提供商/DDoS提供商。

  保護多個公有云環境的安全策略

  應用和數據遷移到公有云環境后,在本地環境中成功應用的安全協議將無法運作。安全團隊需要采用新的策略,通過以下方式強化整個公有云生態系統的安全性:

  • 采用第三方安全解決方案。公有云服務提供商的核心競爭力不是網絡安全。相反,網絡防護措施通常是其服務產品中專有的附加組件。而且能夠選擇具有可靠專業知識和思想領導力的廠商的安全解決方案。選擇整體方案可以保護多個公有云環境,實現安全協議的一致執行和維護,同時自動化防御、檢測和響應。

  • 采用完全托管的安全服務。要解決人員和技術短缺問題,可以利用外部團隊來保護公有云網絡安全環境。

  • 集中管理網絡安全。擁有可以跨所有虛擬公有云和云提供安全策略可見性和控制的安全解決方案,可以從集中式儀表盤中實現對用戶憑證和權限的更嚴格控制。

  Radware云工作負載保護服務(CWP)專為解決云安全問題而生,可以針對廣泛的云端原生風險提供更全面的保護,確??蛻粼贫速Y產不受數據泄露、賬戶盜用和資源濫用的侵擾。CWP的推出也讓Radware成為了為托管在公有云中的應用提供全面保護的領先安全廠商。

(責編:heyan)

以精細改革加快提升煤炭企業效益

近期,煤炭企業新一輪重組加速推進。壯大行業、改革體制是當下煤炭行業兼并重組的重要意圖。加快國資國企改革、實現國企提質增效是此輪重組的戰略要求。本輪重組的煤炭企業具有一定同質性,且體量與規模并不小。

鼎泽配资官方网站