由 Fortinet 赞助的《2023年云安全报告》对全球各行业的752名网络安全专业人士进行了调查。大多数受访者(90%)表示,如果能有一个单一的云安全平台来统一配置和管理云部署中的安全,将会有所帮助。您认为呢?
安全孤岛是云计算中的一个大问题。当公司只使用特定云的本地安全工具时,它们大多出现在特定的云品牌中。当你有三到五个不同的云提供商时,就像大多数多云部署那样,你至少有三到五个安全孤岛。
安全筒仓
我通常会看到更多的孤岛,因为许多企业会围绕应用程序集合创建安全域,而在一个云中可能会有许多应用程序。再乘以您正在使用的云的数量。这太复杂、太低效、也太不安全了。大多数漏洞都是利用了这一问题:配置错误是主要的攻击载体。
对于分布式系统来说,集中式安全是一种耳熟能详的方法。20年前,当事情变得复杂时,这些解决方案开始出现。遗憾的是,许多解决方案都采用了最小公分母的方法,试图提供可在大多数平台上运行的安全服务子集。这通常意味着它们在所有平台上都很糟糕,需要的东西和提供的东西都不一样。因此,它们并没有得到广泛应用,而本地安全解决方案则成为了主流。
我们现在也遇到了类似的问题,成套的云导致了安全孤岛的产生。这种复杂性本身就会导致安全问题,因此必须以整体解决方案或集中式安全解决方案的形式加以解决,这种解决方案或集中式安全解决方案可以使用单一抽象层和自动化层处理所有基于云的系统。如果这听起来很熟悉,那么它就是业界现在所说的“超级云”或“云安全”的核心组成部分。
集中式云安全的核心优势
首席信息官们为什么希望集中管理安全,实施这些系统的成本是否会给企业带来净收益?让我们来看看它们的优势:
集中化和监控使企业能够从单一平台或抽象中管理安全措施。他们可以在多个云环境中实施一致的安全策略、配置访问控制并监控用户活动。这种整合方法简化了安全管理,降低了复杂性,并能更好地了解潜在的安全风险。这些是集中式安全所带来的 80% 的优势。这也是我首先列出这些优势的原因。
快速响应意味着集中式云安全可以更快地发现和应对潜在威胁。当安全事件发生时,集中式安全工具可以快速识别并减轻整个云基础设施的风险。对安全事件的及时响应可将影响降至最低。
减少重复性和复杂性是您希望超级云或元云消除安全孤岛的关键原因。集中式安全无需为云上托管的每个应用程序或服务单独实施。这就减少了重复劳动,简化了安全架构,并节省了总体成本。
可扩展性和灵活性意味着集中式云安全解决方案可根据需要快速扩展。企业可以扩展其云基础设施,同时保持稳定的安全性。此外,他们还可以更轻松地进行更改,因为他们很可能只更改单一平台上的安全系统。
这并不容易
以下是坏消息。对于那些拥有现有安全解决方案和孤岛的用户(大多数用户)来说,转用集中式安全解决方案成本高、风险大、耗时长。虽然可以一次将一个安全孤岛“切”到一个集中式平台,但要选择一个单一的集中式平台并不容易。可能出现的情况是集合治理、Finops、加密、身份管理等技术,以获得更优化的解决方案。
此外,我不确定有多少安全专家了解如何做到这一点。也许他们阅读了这篇文章后,了解了它是什么以及它能带来的价值,但他们能处理好成功部署所需的30 到40个步骤吗?这也许是试图集中安全服务的企业最大的难题。
不过,理想的最终状态依然存在。大多数企业在某些时候必须这样做。否则,云安全的风险和成本将过于巨大,价值将为负值。所以,不要让情况变得那么糟糕。
原文标题:Centralized cloud security is now a must-have
原文作者:David Linthicum