新的云安全工作需要新老技能并进
为云服务供应商工作的网络安全执行官,将安全性构建在商业服务中,并与客户端的安全人员合作,保护系统安全,防止入侵者、危险的勒索软件和其他威胁,这个职位应该叫什么?
Scott Weller的答案是首席云安全官——一种新类型的CISO。这位移动营销初创公司SessionM的联合创始人兼CTO,正忙于撰写这个正空缺的云安全职位的描述。
Weller表示:“长期以来,很多CISO一直都是关注物理环境,”他们的公司运行一个基于云的平台,让企业可以为客户个性化营销信息。“我们正在寻找的这个职位,是与云相关的安全性,因为我们的企业是围绕云的。”
云供应商——从云基础设施巨头亚马逊和微软,到更小的软件即服务供应商——正在努力提高其服务的安全性。随着云实施的加速,监管机构也严格要求。前CISO和独立顾问Candy Alexander表示,客户也是如此。
她说:“越来越多的客户和顾客都在要求云供应商:‘你必须为我们提供安全性服务。’”
一些供应商,如SessionM,正在寻找首席云安全官这个职位——或者和其类似的职位,也许名称并不一样——进一步提升了已经需求很高的云安全技能。
云安全工作的职能
对于Weller来说,这种“独角兽”职位所需的技能是广泛的。他寻找的人选,“经历过传统的金属和电缆时代,”经历过迁移到云的过程,并已经运营云一段时间了。
他想要一位IT安全专业人士,既了解诸如云爆发这样的概念——当在内部私有云中运行的应用需求达到顶峰时转移到公有云——并拥有不同云工具的实践经验。
Weller给出了一个涉及Amazon Simple Storage Service(S3)的例子。
“每个S3 bucket是如何加密的?可以在不同亚马逊区域之间进行复制吗?”他指的是亚马逊数据中心服务的地理区域。将信息存储在多个区域的公司,可以在一个区域的服务器停机时,避免其网站的速度下降,就像2月份亚马逊的运行中断,使大部分互联网速度下降。
“这些类型的情况如果发生在云中,涉及的不仅仅是安全性的概念,还包括冗余和故障转移,”Weller说,“我知道要找到一个拥有所有技能的人很难,但是他们的确存在。”
CISO,重新设想
Alexander表示,该职位与CISO的职位相似,因为主要职责是制定一项计划,随着业务向前发展,确保IT资产得到保护。但是,传统的CISO关注自己的IT运营——应用安全保障措施、管理与技术供应商的关系,并与企业的其他业务部门合作,确保对安全性的制衡。
相比之下,新的云安全工作的主要职能,是首先确保云供应商的服务中包含安全性。Alexander说,然后讨论合同细节——理想的情况下,明确各自的职责,并维护客户关系。
她说:“在过去,这个也许由产品经理负责,或者由产品交付团队的一位安全性人员负责。”
但是,如今的网络安全是企业的关键组成部分——云已经成为企业IT运营的重要组成部分——这个职位是CISO级别的升级“使客户感到他们获得了一流的服务,”Alexander说。
技术还是业务?
寻找一个人来填补新的职位可能是一个挑战。CISO的技能很难获得,并且范围还很广泛。Alexander说,今天的许多企业都意识到,他们需要的IT安全官,不仅具备技术技能,还需要具备业务技能, 这样他或她才可以和其他高级执行官和董事会成员沟通关于网络安全投资的重要性。
“传统的CISO职位,我们已经看到约18个月的流失率,”她说,那是因为许多公司招聘的CISO“并不理解技术业务,他们认为他们需要一个技术性的CISO ——结果效果并不理想,所以双方都不满意。”
她表示,云特定供应商的CISO确实需要更加技术性,因为产品本身就是技术,他们将在云服务架构上工作。而现在,市场上有更多精通行话的IT安全人员,而不是单纯的技术人员。对于像SessionM这样的云供应商来说,这是个好消息。
Alexander说:“我不认为你会看到很大的流动率,因为这是大多数技术CISO需要担任的职位。”
本文转自d1net(转载)
研发人员如何才能在做业务的过程中自我增值? 如何才能在做业务的过程中不再是资源一样被消耗而是像资产一样自我增值?如何成长?如何高效率地成长?如何让自己的成长走在环境要求的前面? 基于以上这些问题,本文将依次阐述以下内容: 先从“人的本质”入手(第二章节),接着探讨“人的成长”的本质(第三章节),最后再探讨业务和技术的一般规律及应对策略(第四、第五章节)。 需要注意的是,以下内容受限于个人能力和经验有限,在描述规律的过程中,可能会存在维度的缺失;或者当前描述的规律所涉及的维度并不是某些读者认知中的重点,因为事物不同的维度在不同角色和级别的人的认知中重要程度不同。
分享一些个人总结的阿里云产品使用和运维的经验 个人最近三年阿里云使用和运维经验的总结分享。年底我终于把它写成了一个文档,希望分享给大家。我做的都是基础的运维,没什么高深的内容。可能还会有错误,请大家批评指正!
IT运维人员,把握现在展望未来 近年来,互联网在中国的发展势头迅猛并呈现出广阔前景。根据中国互联网络信息中心报告显示,截至2020年3月,我国网民规模已经达到9.04亿,互联网普及率增至67.0%,超全球平均水平。 互联网强劲发展的背后是整个IT行业的蓬勃。国家统计局发布的2019平均工资数据表明,工资最高的行业是信息传输、软件和信息技术服务业,IT行业从业人员平均年薪已超16万元。
云机房管理操作经验 欢迎你成为一个合格的云机房管理员 对于现在的高校机房现状,现在云机房已经大面积更换为云机房,这篇文章属于深信服云机房。在这里我发布一些自己在机房的管理经验
如何做好大企业的安全管理 这篇文章里很多观点,是从企业整体管理的角度看待问题的。毕竟安全是公司的一个部门,是为公司整体业务的发展而存在。不论安全如何出色,最终的结果是要帮助公司存活、盈利,只有公司发展起来,安全才能获得更大的发展。所以,希望各位仅仅搞信息安全和风险合规的读者,要跳出本位主义,跳出你框框来看问题。
对话首席架构师|阿里云迁云实战解析(一):全面上云拐点已到,云架构师get 何种技能? 摘要:本文整理自驻云科技首席架构师,阿里云MVP苏炎的分享。本文首先将与大家分享苏炎对云架构师的理解以及目前整个中国云计算市场的发展趋势和上云需要关注的重点。
我们做了一款无网远程运维的智能硬件,坐等运维工程师“翻牌” 运维工程师在远程维护时会碰到这样的突发情况:网络崩溃,主机不能联网,无法远程控制主机来排查故障,除了亲临现场别无选择。日常维护中,也经常出现主机上无法安装远程软件,软件与系统不能兼容等,导致无法进行远程桌面控制。
相关文章
- web安全之点击劫持
- [Android Pro] 网络流量安全测试工具Nogotofail
- 【Python】【持续项目】Python-安全项目搜集
- 一图尽览华为云数据库全套安全解决方案
- php安全字段和防止XSS跨站脚本攻击过滤函数
- 织梦网站初次安装后常用安全设置教程
- day02-多线程之线程安全
- 安全开源工具清单
- 安全工具:nmap
- 重新整理 .net core 实践篇————cookie 安全问题[三十八]
- WAF绕过神器 (过安全狗、智创SQL注入)
- 大数据将使安全产品爆发式增长
- 【阿里云资讯】阿里云首席安全研究员吴翰清解读:如何保护“互联网心脏”DNS
- 线程安全(2)--多线程逸出分析和正确处理
- 云上安全工作乱如麻,等保2.0来一下
- (40)C#里使用WebRequest和出错:请求被中止: 未能创建 SSL/TLS 安全通道
- 如何使用安全代码防止网络安全威胁