云安全的未来

时间 : 2018-11-02 编辑 : DNS.COM 分享 : 

在一个安全漏洞占据头条新闻的世界中,围绕云计算的模糊性使得企业的安全性变得令人生畏。对安全的担忧导致一些CIO继续禁止他们对公共云服务的组织使用。


挑战不是存在于云本身的安全性中,而是存在于用于安全性和技术控制的策略和技术中。几乎在所有情况下,是用户而不是云提供商,无法管理用于保护组织数据的控制。


到2022年,至少95%的云安全故障将成为客户的错。


“CIO们需要确保他们的安全团队不会因为未经证实的云安全问题而阻止云计划。” Gartner研究副总裁Jay Heiser说,“夸大的恐惧会导致失去机会和不恰当的支出。”


首席信息官必须改变他们的问题,从“云是否安全?”到“我是否安全地使用云?”  Heiser帮助CIO找到正确的答案和解决方案,并提出开发云战略和未来预测的建议——云安全。


制定企业云战略


首先得到领导团队的一致同意。所有成员都需要同意云计算已经变得不可或缺,并且应该通过规划和政策进行管理。这是确保适当级别的云安全性的最重要步骤。


不同的云模型具有不同的风险和控制分支。确保您的策略能够反映这一现实。


“对云计算战略做出明确决策的Gartner客户正在为业务和IT提供更多指导。”Heiser解释道。


增加的指导允许:

更好的需求分析

更复杂的建筑规划

更灵活的风险接受流程


在企业战略应概述了公共云的形式,意义和控制组织的期望。这为CIO提供了明确的授权,可以代表业务部门影响公共云的使用。该战略还应包括在什么情况下可以将哪些数据放入哪些云的指导。


在您的云模型中建立专业知识


不同的云模型具有不同的风险和控制分支。确保您的策略能够反映这一现实。它还应确保分配给具有战略重要性的用例的工作人员具备安全和合规所需的技能。在大多数情况下,您的团队需要精通基础架构即服务(IaaS)和软件即服务(SaaS)模型。


IaaS的基本部署和运营框架与传统IT中使用的流程和技能大致相同。然而,它要求安全和运营团队获得一组特定的技能:

虚拟化和CSP特定的知识

身份和访问管理

工作负载保护

网络安全和加密


希望将IaaS用于敏感用例的CIO需要确保他们的团队对云特定的安全技术有深入的了解,并知道如何利用IaaS提供程序的程序化基础架构来实现安全自动化。


首席信息官应该鼓励他们的团队运用想象力和精力来开发新方法,以安全可靠地利用IaaS、SaaS和平台即服务的优势。


相比之下,整个SaaS技术堆栈都在服务提供商的直接控制之下。这意味着,为了管理SaaS使用,CIO必须专注于身份和访问管理(IAM)权限管理以及敏感数据的保护。这是通过依赖每个SaaS提供商提供的任何机制或使用第三方产品来实现的。


由于监督SaaS需要较少的技术专业知识,因此可以管理它的各种角色:

IT运营

IT安全

合规或隐私功能

业务部门


关于云预测的行为:


2018年,实施适当的云可见性和控制工具的企业中,有60%的企业安全故障减少了三分之一。将工作负载放置在云中不需要进行安全性权衡。企业实际上受益于云中内置的安全性。“CIO应该鼓励他们的团队运用想象力和精力来开发新方法,以安全可靠地利用IaaS,SaaS和平台即服务(PaaS)的优势。”Heiser说。


到2020年,公共云基础架构即服务(IaaS)工作负载将比传统数据中心的安全事件减少至少60%。 CIO应该考虑利用公共云IaaS的程序化基础架构。尽可能多地自动化流程将消除人为错误的可能性,这通常是成功安全攻击的原因。企业数据中心也可以实现自动化,但通常不提供所需的程序化基础架构。


到2022年,至少95%的云安全故障将成为客户的错。 CIO可以通过实施和实施有关云所有权,责任和风险接受的政策来解决这个问题。他们还应该确保采用生命周期方法来实施云治理,并建立中央管理和监控平面,以涵盖多云使用的固有复杂性。


作者:Kasey Panetta

来源:https://www.gartner.com/smarterwithgartner/is-the-cloud-secure/