雲成為安全策略中的一大盲點需要轉變傳統安全思路

正式踏進數字時代的關鍵下一步，是在全球網際網路和商業戰略中整合進雲。我們在收集、共享和消費資訊方式上的進步，不僅轉變了商業模式，還改變人類社會本身。事實上，我們太習慣於改變了，以至於想都不想就接納並適應之。而且，我們也必須快速適應。只要花時間多想，就有可能被下乙個創新拋棄，成為無望的落後者。

雲已經成為強力的顛覆性技術，通過轉變存在幾十年之久的傳統計算架構和最佳實踐，讓公司企業更加敏捷、可用，響應性更好。當然，我們每次擴張或改變網路邊界，都會增加潛在的攻擊介面，而採納新東西的相關風險，也常常在我們不知道的時候降臨——因為威脅會突然從我們沒預料到的方向，通過我們沒多少操作經驗的技術，突襲！

這方面的挑戰，在於有價值的公司資訊不再坐落在資料孤島上。通過不斷增加的各種方法，使用者、裝置和應用，都可以從任何裝置或地點訪問任何資訊，或與任何人互動。我們一直倚賴的傳統安全模型和技術，已經無法跟上時代的腳步。如我們所見，網路罪犯早已準備好利用我們技術、協議或服務中的各種漏洞了。

於是，在我們重塑社會的同時，理性地進行安全再思考也是必要的。

當然，我們現在正見證著專業化安全的加速採納，比如虛擬化、按需資料中心防護、web應用防火牆、移動裝置安全、瘦客戶端、安全電子郵件閘道器、高階威脅防護和沙箱。其中一些工具是本地部署的，一些安置在遠端和移動裝置上，大多數則是部署成保護關鍵雲資源的服務。

但是，數十個孤立安全工具和平台，無論它們與新雲網路有多相關，都新增了它們自身的問題。疲於奔命的it團隊裝備不良，不足以部署、配置、監視和管理幾十個單獨的安全工具，尤其缺乏良好的手段以建立一致的策略實施，或在不斷擴張的分布式網路中關聯起這些裝置各自產生的威脅情報。

因此，對很多公司而言，他們的雲基礎設施和服務，已經成為了安全策略中的一大盲點。正如我們相當清楚的，分布式網路，尤其是雲環境中，任一部分可見性的缺失，都可能造成數字業務的災難，甚至可能對整個新興全球數字經濟造成影響。

我們需要重新設計安全部署的方法以應對這一新挑戰。所需要的，就是可隨公司的雲遷移而動態擴張和適應的互聯安全框架。安全策略和實施，需要跟上資料、使用者和應用在智慧型終端、無邊界網路、iot裝置和雲環境中的移動，保護它們不受侵害。

nsa在其活躍網路防禦倡議中提出了3項基本要求，要想充分防護當今動態分布式網路，新的安全方法顯然要圍繞這3條打造：

整合——安全、網路和雲工具需要連線成乙個單一的系統來增強可見性，關聯和共享威脅情報，以及建立乙個統一的面板以增強可見性、管理、編配和分析。同步——為形成協同的攻擊響應，安全解決方案應能在整個關鍵網路、系統甚至雲端實時同步檢測、分析和緩解威脅，有效隔離受影響裝置，動態分割網路段，更新公升級規則，移除惡意軟體。自動化——為使安全解決方案適應動態變化的網路配置，並實時響應檢測到的威脅，安全措施和對策需要能夠自動應用，無論威脅的**是**，不管被攻擊的裝置或服務是哪些。

但，說起來容易做起來難。要想達到這樣的程度，安全解決方案同樣需要圍繞開放應用程式設計介面(api)、開放身份驗證技術，以及標準化遙感資料進行設計。這些標準讓公司企業得以主動收集並共享威脅資訊，分發緩解指令，改善可見性和情報，加強態勢感知，擴大同步攻擊響應。

隨著公司企業加快雲遷移程序，以下3點是需要考慮的：

確保雲提供商處可用的安全工具和服務，與已經部署在本地網路中的那些是相容的。

在評估新安全解決方案時，將對開放標準的支援列為重要要求。

確保可見性和控制擴充套件到你的雲基礎設施，且在整個暑假流轉過程中都能建立、分發和實施安全策略。

這麼做，將會使你能夠集中分析和共享威脅資訊，有效產生和響應網路威脅警報，自動化統一的檢測，在整個分布式網路環境中做好高階網路攻擊的防禦。

雲成為安全策略中的一大盲點需要轉變傳統安全思路

雲計算面臨的安全問題，構建雲計算的安全策略是什麼

內容安全策略CSP在阿里雲的實施

linux中ssh的使用和安全策略

雲成為安全策略中的一大盲點 需要轉變傳統安全思路

雲計算面臨的安全問題，構建雲計算的安全策略是什麼

內容安全策略CSP在阿里雲的實施

linux中ssh的使用和安全策略

相關推薦

雲成為安全策略中的一大盲點需要轉變傳統安全思路