一个月前,在阿里云栖大会上,阿里云推出了混合云安全解决方案,阿里云强调了云原生安全能力的重要性。雷锋网采访了阿里云智能安全总监葛岱斌,详解了在多云环境下阿里云提供的云安全能力:统一身份认证、统一接口、统一云安全中心、统一管理平台。
10 月 22 日,Palo Alto Networks(派拓网络)发布了一份云安全报告,揭示了亚太区大型企业云安全现状,并在媒体问答环节中探讨了由公有云厂商、第三方安全厂商提供的多云环境下统一的云安全解决方案的不同。
我们先看调查报告的背景与结论:
1.背景
本次调研由 Ovum Research 与 Palo Alto Networks(派拓网络)合作完成
500名受访者来自于亚太地区五个国家和地区分属不同行业的员工人数超过200的大型企业
这五个国家和地区包括澳大利亚、中国、中国香港、印度和新加坡,每个国家和地区各100名受访者
所有受访企业均使用公有云
受访人员职位不同,从企业主、业务总监到高级主管,这些人员对于整个企业的云战略均具有最终决定权或影响力
2.结论
报告显示,这些大型企业并没有准备好应对云网络安全威胁。更重要的是,他们还会假设公有云是默认安全的。在中国,78%的安全决策者认为云供应商提供的安全足以保护其免受云威胁伤害。而 82% 的中国企业会认为其工作的 SaaS 环境高度安全,认为 IaaS 环境和 PaaS 安全的企业占比分别为 67%和 61%。
在参与调查的公司中,76% 的企业在其基础设施中部署了超过 10 个安全工具以实现云安全。但是,过多安全工具也造成了安全态势的碎片化,尤其当企业在多云环境中运行的时候, 使得云安全管理更加复杂。
采用多云方式会导致危险的可视化缺陷,在中国,有 77% 受调查的大型企业表示这一情况相当普遍,高于亚太地区平均水平 13 个百分点。
有三分之二(66%)的企业不能做到每年进行一次网络安全态势的审核,并且有 26% 的这类审核并不包括对云安全的评估。除了审核,有 45% 的中国企业无法做到每年对 IT 安全人员进行安全培训。因此,其他人员接受不到培训也不足为奇:有 64% 的非 IT 人员无法每年接受网络安全培训。
3.Palo Alto Networks的建议
要实现云环境的真正安全,中国企业需要认识到云安全最佳实践的重要性,这包括:
●安全需要一开始就集成于云环境之中,安全应成为加速云采用的助推器
●要在各类云部署中创建一致的安全策略,可在工具助力下实现完美部署,并且能够对全部云资产以及其面临的威胁形成统一视图
●允许多云环境的平滑部署和轻松扩展,消弭高度受控的安全团队与高度敏捷的研发团队之间的差距
●增加对 IT 和非 IT 人员的审核与培训
●借助本地集成的、数据驱动且基于分析的方法(包括机器学习、人工智能),实现威胁情报的自动化,避免人工出错情况的发生
4.问题
在谈及派拓网络的方案和公有云厂商提供的云安全解决方案有什么不同时,派拓网络亚太区首席安全官 Kevin O’Leary对雷锋网表示,从企业决策者层面看,在云上的安全是依赖云服务提供商还是像派拓网络这样独立的第三方的厂家,是业务战略上的决定。从第三方安全厂商角度看,在技术上第三方的优势是比较中立,可以跟多云的环境进行技术上的结合,包括帮助企业平滑地去海外拓展,帮助企业在业务上进行弹性扩张。
“我首要的任务并不是建议客户去买哪一家的产品,而是和客户谈怎么样做安全是最合适的。对派拓网络而言,我们的云上解决方案是一个主力,不只是做公有云的解决方案,我们还有对企业数据中心的建设方案,包括安全的自动化编排,对时间事件的集中管理等,都是派拓网络整体解决方案的一部分我们给客户提供的是一个完整的解决方案,这就是它的价值所在。”Kevin O’Leary 对雷锋网说。
另外,值得关注的是,今年 8 月底,派拓网络全球副总裁及大中华区总裁陈文俊与神州数码集团常务副总裁叶海强与共同宣布,Prisma Cloud 服务中国客户并由神州数码集团旗下神州云计算运营,未来双方将共同推进派拓网络的安全云方案 Prisma Cloud 在中国的交付进程。
相关阅读:
Palo Alto Networks 高管:云安全方案怎么做,在中国怎么卖
阿里云葛岱斌:让天下没有难做的安全运维