丢三落四:企业上云却忘记了云安全

日期: 2016-11-20 作者:Kathleen Richards翻译:滕晓龙 来源:TechTarget中国 英文

虽然传统安全措施的有效性取决于所采用的云模式,但是很多安全供应商仍然需要在他们的工具中增加云交付功能。

云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施。

在本地和云环境中使用传统安全控制措施所带来的云风险包括从对数据和应用程序的不可视性到过度依赖第三方供应商的强大安全策略以及暴露他们的安全状态和应急事件响应能力。

正如技术记者JaikumarVijayan在他封面故事中所说的那样,迁移至云服务让安全管理人员更难以,而不是更容易地了解企业中正在发生的一切。用户可以使用主要云供应商所提供的常用安全性策略的想法根本就是一个神话,SANS研究所的John Pescatore告诉Vijayan:“基础设施永远不会保护自己…但可以以不同的方式交付和管理。”

虽然现有控制措施的有效性取决于所使用云的模式(具体为基础设施即服务、软件即服务或平台即服务),但是传统数据中心工具供应商们将需要在他们的产品中增加云交付功能。

启动是管理云迁移风险的一个方法。当执行编辑Rob Wright遇上Western Union的信息安全高级经理Mike Bartholomy时,他们就讨论起金融服务供应商最大限度减少影子IT所付出的努力以及提供其员工(其中约六成为80后)实际使用的工具。Western Union信息安全启用计划(或WISE)是旨在批准云服务并制定合适的安全控制措施。

“我们认为这是一个更好的方法,而不是试图禁止和阻止一切。所以,我工作的一部分就是确保他们能够以一种安全的方式使用那些云计算服务,”Bartholomy说。

当安全管理人员努力在云迁移和内部部署安全性之间实现平衡,企业应当准备好保护与云风险和网络安全预备相关的行动。技术记者Alan Earls报道说,更多的企业在寻找董事级的网络安全专家,特别是在高调违规后。一项能够让管理人员和董事会负责准备网络安全性的立法案(类似于金融和其他受托决策的Sarbanes-Oxley法案)在一年前被提出,并可能被国会通过。无论是哪种方式,关于董事会级网络安全专家的争论可能会为安全管理人员特别是审计委员会提供良机。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Kathleen Richards
Kathleen Richards

Features editor of Information Security magazine.

相关推荐

  • 云隐私:基准功能和新兴技术

    对于企业来说,实现云隐私是一项艰巨的任务,但它并不像看上去那么完全不可实现。专家Ed Moyle概述了如何使用新技术保持云数据的私密性。

  • 云迁移过程如何避免停机

    随着众多企业迁移至基于云的基础设施,IT团队需要确保在迁移过程中的可用性。但是考虑到所涉及的复杂性,在云迁移过程中防止或最小化停机时间并不容易。

  • 想要更好的云基础设施管理!你检查IT工具集了吗?

    云迁移给企业IT团队带来了很大的变化,从他们如何监控成本到如何组织员工。但是最大的变化,也是挑战之一,就是对基础设施管理工具集上的发展需求。

  • IT专业人士的最佳云安全认证

    虽然对某些安全认证计划的价值存在一些争议,但他们中的大多数还是比传统的自学方案更能为专业人员提供更加有效的帮助。