0
| 本文作者: 李勤 | 2019-10-23 17:13 |
一個月前,在阿里云棲大會上,阿里云推出了混合云安全解決方案,阿里云強調了云原生安全能力的重要性。雷鋒網采訪了阿里云智能安全總監葛岱斌,詳解了在多云環境下阿里云提供的云安全能力:統一身份認證、統一接口、統一云安全中心、統一管理平臺。
10 月 22 日,Palo Alto Networks(派拓網絡)發布了一份云安全報告,揭示了亞太區大型企業云安全現狀,并在媒體問答環節中探討了由公有云廠商、第三方安全廠商提供的多云環境下統一的云安全解決方案的不同。
我們先看調查報告的背景與結論:
本次調研由 Ovum Research 與 Palo Alto Networks(派拓網絡)合作完成
500名受訪者來自于亞太地區五個國家和地區分屬不同行業的員工人數超過200的大型企業
這五個國家和地區包括澳大利亞、中國、中國香港、印度和新加坡,每個國家和地區各100名受訪者
所有受訪企業均使用公有云
受訪人員職位不同,從企業主、業務總監到高級主管,這些人員對于整個企業的云戰略均具有最終決定權或影響力
報告顯示,這些大型企業并沒有準備好應對云網絡安全威脅。更重要的是,他們還會假設公有云是默認安全的。在中國,78%的安全決策者認為云供應商提供的安全足以保護其免受云威脅傷害。而 82% 的中國企業會認為其工作的 SaaS 環境高度安全,認為 IaaS 環境和 PaaS 安全的企業占比分別為 67%和 61%。
在參與調查的公司中,76% 的企業在其基礎設施中部署了超過 10 個安全工具以實現云安全。但是,過多安全工具也造成了安全態勢的碎片化,尤其當企業在多云環境中運行的時候, 使得云安全管理更加復雜。
采用多云方式會導致危險的可視化缺陷,在中國,有 77% 受調查的大型企業表示這一情況相當普遍,高于亞太地區平均水平 13 個百分點。
有三分之二(66%)的企業不能做到每年進行一次網絡安全態勢的審核,并且有 26% 的這類審核并不包括對云安全的評估。除了審核,有 45% 的中國企業無法做到每年對 IT 安全人員進行安全培訓。因此,其他人員接受不到培訓也不足為奇:有 64% 的非 IT 人員無法每年接受網絡安全培訓。
要實現云環境的真正安全,中國企業需要認識到云安全最佳實踐的重要性,這包括:
●安全需要一開始就集成于云環境之中,安全應成為加速云采用的助推器
●要在各類云部署中創建一致的安全策略,可在工具助力下實現完美部署,并且能夠對全部云資產以及其面臨的威脅形成統一視圖
●允許多云環境的平滑部署和輕松擴展,消弭高度受控的安全團隊與高度敏捷的研發團隊之間的差距
●增加對 IT 和非 IT 人員的審核與培訓
●借助本地集成的、數據驅動且基于分析的方法(包括機器學習、人工智能),實現威脅情報的自動化,避免人工出錯情況的發生
在談及派拓網絡的方案和公有云廠商提供的云安全解決方案有什么不同時,派拓網絡亞太區首席安全官 Kevin O’Leary對雷鋒網表示,從企業決策者層面看,在云上的安全是依賴云服務提供商還是像派拓網絡這樣獨立的第三方的廠家,是業務戰略上的決定。從第三方安全廠商角度看,在技術上第三方的優勢是比較中立,可以跟多云的環境進行技術上的結合,包括幫助企業平滑地去海外拓展,幫助企業在業務上進行彈性擴張。
“我首要的任務并不是建議客戶去買哪一家的產品,而是和客戶談怎么樣做安全是最合適的。對派拓網絡而言,我們的云上解決方案是一個主力,不只是做公有云的解決方案,我們還有對企業數據中心的建設方案,包括安全的自動化編排,對時間事件的集中管理等,都是派拓網絡整體解決方案的一部分我們給客戶提供的是一個完整的解決方案,這就是它的價值所在。”Kevin O’Leary 對雷鋒網說。
另外,值得關注的是,今年 8 月底,派拓網絡全球副總裁及大中華區總裁陳文俊與神州數碼集團常務副總裁葉海強與共同宣布,Prisma Cloud 服務中國客戶并由神州數碼集團旗下神州云計算運營,未來雙方將共同推進派拓網絡的安全云方案 Prisma Cloud 在中國的交付進程。
相關閱讀:
Palo Alto Networks 高管:云安全方案怎么做,在中國怎么賣
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
