其他
全面云化时代,企业需要怎样的云安全能力?
根据该公司发布的《2021年云安全状况》显示,近四分之三的企业遭受了云安全攻击,其中恶意软件、勒索软件、云泄漏和配置错误是最大的威胁。
混合多云、云原生、AI、IoT等新技术的应用,催生了更细化的安全场景和更丰富的安全需求。
在上一个时代领跑的安全公司(如奇安信、深信服、绿盟科技、亚信科技、启明星辰等),凭借深度扎根云安全领域画出了第二增长曲线;在平台类公司中,阿里、腾讯、华为、百度等玩家贴身肉搏竞争激烈;在新兴公司中,微步在线、青藤云安全等公司凭借差异化优势成长为安全独角兽。
比如绿盟科技就根据云安全时代的需求,推出智慧安全3.0理念体系,构建“全场景、可信任、实战化”的安全运营能力,在零信任、关键信息基础设施、5G安全、车联网等新赛道取得突破,并重磅推出28款安全产品,为客户构建成熟可靠的一体化安全解决方案。
具体产品方面,国内部署最多的云安全产品分别为数据加密、网络加密以及安全信息与事件管理。
同时,云时代IT资源和能力可以快速应用到业务创新上,应用的迭代速度也变得更加迅速。而云原生架构和开源代码的广泛应用,则让企业IT架构和应用变得越来越复杂。
在多云、多终端的环境下,需要安全保护和运营管理两个紧密集成但又相互分离的生态系统,这就造成复杂的操作环境,而使用多种不同技术平台运行并行环境,会在监控、安全和生产支持等领域带来持续的运营复杂性。
如今,越来越多的企业认识到,构建云安全战略是一项持续性工作,云安全需要有自上而下的顶层设计,要以安全为出发点构建所有云上应用。
云安全不应该是业务上线和运维阶段才考虑的问题,而是在业务规划、开发、测试、上线、运维的每一个环节,都嵌入安全开发机制,从而更早发现风险,更早修复,大幅提升业务安全性。
企业本地建设的基础设施,包括私有云平台、超融合等,安全能力和基础设施几乎是完全解耦的,需要单独考虑安全建设问题。
虽然安全本身不会给业务创造价值,但安全缺失给业务造成的损失将远超想象。因此,安全一定要足够简单,同时又足够可靠,要让用户越来越省心,而不是越来越复杂。
相关阅读
你真的理解《网络安全产业高质量发展三年行动计划》中提到的云化安全服务吗?
【科技云报道原创】
转载请注明“科技云报道”并附本文链接