您当前的位置:   首页 > 新闻中心
多云业务环境中的诸多安全挑战
发布时间:2021-11-09 09:20:58   阅读次数:

多云业务环境中的诸多安全挑战(图1)

新冠肺炎只是加速了云环境的长期广泛采用,包括多云和混合部署。云的好处给组织带来了重大的新安全挑战。他们需要了解供应商和客户之间如何分担责任、威胁模型如何变化、内部利益相关者如何响应云等等。


Thales向全球2600多名受访者提出了这些关键问题:多云有多普遍?跨多个云管理安全性的运营挑战是什么?云转型真的像看起来那么难吗?如何保护云中的数据?


多云的场景已经被广泛采用

随着越来越多的组织采用基于云的环境,多云现在已成为现实。在全球范围内,57% 的受访者表示,他们将六家大型云提供商的两个或更多平台用于 IaaS/PaaS。多云使用的比例随着组织规模和复杂性的增加而增长。研究表明,组织规模(以收入衡量)与多云的采用之间存在近似相关性。在收入超过 20 亿美元的组织中,近 70% 的人表示使用多云。


医疗保健领域的多云使用比例最大,而交通和媒体/娱乐的比例最低。最后,调查显示 SaaS 应用程序的使用在所有地区、垂直行业和公司规模中都很普遍,全球平均约有 60 个应用程序。


从业者和高管之间的差距

调查表明,在与云安全相关的各个领域存在认知差距。在全球范围内,人们广泛接受安全团队密切参与策略定义 (82%),但在执行方面几乎持平;37% 的人认为这是安全团队的责任,而 45% 的人认为策略执行取决于云提供商。


同样的差异也出现在组织层面。39% 的高级管理人员表示安全团队负责策略定义和执行,而只有 32% 的员工这么认为。员工受访者主要表示安全团队负责策略定义 (50%),但执行取决于其他人 (41%)。


这种观点上的差距很重要,因为高管和员工之间缺乏一致性会导致安全规划、管理和运营方面的缺陷,在事件期间造成混乱和团队之间缺乏协调。


保护多云环境

迁移到云是一项持续的工作,许多组织仍在尝试适应安全运行其云环境。因此,近一半 (46%) 的全球受访者同意“在云环境中管理隐私和数据保护法规比在本地管理更复杂”。


复杂性还反映在组织如何保护其在本地和云中蔓延的工作负载。66% 的受访者认为确保本地和云的组合“具有挑战性”或“非常具有挑战性”。


云安全工具(云安全态势管理、云工作负载保护、云身份和权利管理)、数据丢失防护、加密和多因素身份验证 (MFA) 是用于保护云环境的最常用技术。较小的组织更喜欢使用云安全工具和加密。金融服务、媒体和运输强调加密是最受欢迎的选择,而 MFA 则被技术受访者列为第一。


总体而言,尽管 MFA 被广泛认为是访问管理的最佳实践,作为将攻击者与危害公司资源和数据分开的细线,但调查结果表明,要广泛采用 MFA,我们还有很长的路要走。只有 16% 的参与者报告说他们使用 MFA 来保护超过一半的云服务,而在保护本地应用程序时这一比例下降到 11%。


尽管加密是解决云安全需求的关键技术之一,但只有 17% 的全球受访者表示他们加密了他们在云环境中托管的 50% 以上的敏感数据。金融服务、交通、媒体和娱乐等行业仅略好于 21%。


谁负责加密和密钥管理?

尽管组织有责任确保静态和传输中数据加密的有效性和稳健性,但只有 35% 的人选择使用自己的第三方加密 (BYOE),而 55% 的人选择使用云提供商提供的加密( 55%)。


与加密部署非常相似,有不同的方法来管理云环境的密钥。组织可以使用云服务提供商提供的加密,但仍保留对密钥创建和管理方式的控制,或者他们可以选择使用提供商管理的密钥。在全球范围内,只有 34% 的受访者使用他们自己的加密密钥 (BYOK),而 40% 的受访者保持对密钥生成材料的控制,其他人则将控制权交给云提供商。


遥遥领先

所有报告结果对于企业审查和与他们自己的云安全状况进行比较都很重要。以下建议可能会很方便:

  • 支持多云环境需要平衡云提供商提供的安全功能,以跨多个平台和组织环境交付和集中管理相同的安全结果。


  • 从业者和高级管理人员在多个领域之间存在差距,如果不加以解决,可能会在如何确保云采用安全方面产生摩擦和噪音。有效的安全需要在运营层面和高级领导层之间保持一致。


  • 由于 40% 的组织报告“经历了涉及驻留在云中的数据和应用程序的数据泄露”,因此他们需要在事件检测和响应能力方面对云环境提供强有力的支持。


  • 保护客户数据是当务之急。组织应该强烈考虑审查他们的战略和方法,以主动保护云中的数据,尤其是敏感数据。这包括了解身份验证、加密和密钥管理的作用,以及提供商与其客户之间的共同责任。


  • 随着数据隐私和主权法规变得更加普遍,组织必须清楚地了解他们如何继续对数据安全负责以及如何控制敏感数据的安全性。


该如何实现多云环境下的安全?

揽阁信息通过多年的技术和方案积累,可为您提供量身定制的解决方案,以满足您在多云环境下的身份安全、数据安全、密钥安全管理和使用...现在联系揽阁信息,您就可以得到我们的安全顾问的专业服务。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609