由 Fortinet 赞助的2023 年云安全报告对来自全球各行业的 752 名网络安全专业人士进行了调查。
大多数受访者 (90%) 表示,拥有一个云安全平台来跨云部署一致地配置和管理安全性将会很有帮助。
你认为?这并不奇怪。
安全孤岛是云计算中的一个大问题。当公司仅使用特定云的本机安全工具时,它们大多发生在特定的云品牌中。
当您拥有三到五个不同的云提供商时(就像大多数多云部署一样),您至少有三到五个安全孤岛。
安全孤岛
通常会看到更多的孤岛,因为许多企业围绕应用程序集合创建安全域,而单个云中可能有很多应用程序集合。
将其乘以您正在利用的云的数量。它太复杂、太低效、太不安全。大多数违规行为都会利用此问题:配置错误是主要的攻击媒介。
集中式安全是分布式系统的常见方法。20 年前,当事情变得复杂时,这些解决方案就开始出现。
不幸的是,许多人采取了最小公分母方法,试图提供可以在大多数平台上运行的安全服务子集。
这通常意味着它们对于所有平台来说都很糟糕,无论是需要什么还是提供什么。它们的使用不多,本机安全解决方案成为常态。
我们现在在推动安全孤岛创建的云组中也出现了类似的问题。这种复杂性本身会导致安全问题,必须作为整体解决方案或集中式安全性来解决,可以使用单个抽象和自动化层处理所有基于云的系统。
如果这听起来很熟悉,那么它就是业界现在所说的“超级云”或“元云”的核心组件。
集中式云安全的核心优势
为什么首席信息官希望集中安全?实施这些系统的成本是否能为企业带来净收益?
我们来看看优点:
集中化和监控使组织能够从单一平台或抽象平台管理安全措施。他们可以跨多个云环境实施一致的安全策略、配置访问控制并监控用户活动。
这种整合方法简化了安全管理,降低了复杂性,并提供了对潜在安全风险的更好可见性。这些是集中式安全性带来的 80% 的优势。这就是为什么我首先列出它们。
快速响应意味着集中式云安全可以更快地检测和响应潜在威胁。当安全事件发生时,集中式安全工具可以快速识别并减轻整个云基础设施的风险。对安全事件的及时响应可以最大限度地减少影响。
减少重复和复杂性 是您希望超级云或元云消除安全孤岛的关键。集中安全性消除了对云上托管的每个应用程序或服务单独实施的需要。这减少了重复工作,简化了安全架构,并节省了总体成本。
可扩展性和敏捷性意味着集中式云安全解决方案旨在根据需要快速扩展。组织可以扩展其云基础设施,同时保持一致的安全性。此外,他们可以更轻松地进行更改,因为他们可能只更改单个平台上的安全系统。
这并不容易
现在是坏消息。对于那些拥有现有安全解决方案和孤岛的人(大多数人)来说,转向集中式安全是昂贵、有风险且耗时的。
尽管您可以一次将一个安全孤岛“切换”到一个集中式平台,但选择一个集中式平台并不那么容易。可能的场景将是治理、finops、加密、身份管理等技术的集合,以获得更优化的解决方案。
此外,不确定有多少安全专家了解如何做到这一点。也许他们了解它是什么以及它可以带来的价值,但是他们能否处理成功部署所需的 30 到 40 个步骤?这可能是试图集中其安全服务(无论是否是云)的企业最大的抱怨。
然而,期望的最终状态仍然存在。大多数企业在某个时候都必须这样做。否则,云安全的风险和成本就会太大,价值也会是负值。别让它变得那么糟糕。