更多

    《Market Trend》雲端安全面臨的六大挑戰

    作者:Check Point香港及台灣技術總監侯嘉俊

    雲端環境承載著關鍵的商業應用,並儲存著敏感數據,對安全保護有一定要求。然而,雲端環境與內部基礎架構迥然不同,傳統的安全工具和方法在雲端中並不總是有效。因此,許多企業在這方面面臨六大挑戰。

    一、 多雲端挑戰
    為了充分利用不同雲端環境的獨特優勢,為特定的使用情況進行優化,大多數企業都擁有多雲端部署,但同時增加雲端基礎設施的規模和複雜性。首先,不同的環境具有不同的內置安全控制和工具,在數據保護和私隱上難以實現一致的保護;其次,多環境亦需要有相等的技能應對;最後,對供應商的依賴亦導致企業缺乏可視能力,難於控制。

    二、 雲端供應商
    根據 Check Point 《2022 年雲端安全報告》的數據顯示,超過四分之三的企業使用兩個或更多的雲端服務供應商,雲端基礎設施的複雜性使其難以持續監測和保護這些雲端環境。報告指出超過一半的企業認為雲端服務供應商的內置安全產品不及第三方供應商的解決方案有效,其中在防止雲端的錯誤配置、保護使用中的雲端應用程式、符合監管合規要求,以及抵禦惡意軟件等方面的表現未如理想,窒礙企業實現保護多雲端環境安全。

    三、 自動化和協調
    當企業過渡到複雜的多雲端部署,自動化和協調對於維護規模化的安全則至關重要。雲端安全報告發現基礎設施即代碼(48%)、無伺服器(44%)以及用於持續集成和交付的外掛程式(44%)是企業使用的頂級自動化和協調工具,用以協助雲端安全控制的實施。

    四、 DevOps 周期
    企業在軟件開發生命周期的各個階段實施 DevOps 安全和合規測試。通過將安全問題整合到軟件開發生命周期(SDLC)的早期階段來轉移安全問題,可以大大減低漏洞或違反監管合規要求代碼的成本和影響。目前,企業仍在為欠缺對於把安全和 DevOps 連接起來的專業知識而苦惱。雲端安全報告數據顯示,61% 的企業已經將 DevOps 工具鏈整合到雲端部署中,但只有 16% 的企業擁有全面的 DevSecOps。

    五、 業務安全
    雲端安全報告顯示只有不到一半的企業(45%)可以找到符合資格的工作人員、而合規性(39%)、基礎架構的安全可視能力(35%),以及難以識別錯誤的配置(33%)同樣被視為企業面臨的挑戰。另外,設置一致的安全策略(32%)、雲端安全自動化(31%),以及自動化的安全執行(28%)雖佔比略為低一點,但同樣是企業在試圖保護其雲端工作負載時面臨的挑戰。

    六、 雲端的合規性
    雲端環境設計和實施合規性政策與內部系統有差異。企業面臨多項雲端合規性挑戰,例如缺少綜合的監管和雲端知識、不斷變化的環境、複雜的審計、棘手的合規性監測、不斷變化的要求、雲端漏洞管理,以及在多雲端環境中手動維護和報告多種法規的合規性等等異常複雜。

    當企業從內部環境過渡到基於雲端的基礎設施時,需要將雲端部署與現有的安全政策和架構相結合,但因為內部和基於雲端的基礎設施之間存在巨大差異,令工作變得困難,接踵而來的便是許多重大的雲端安全挑戰。因此,一個統一的雲端安全平台是企業實踐雲端安全保護的不二法門。

    您會感興趣的內容

    相關文章