云安全:现有安全流程和技术无法保护
现在没有人会否认,云计算代表不同的计算模式,但它其实主要是基于使用服务器虚拟化。并且,由于虚拟机是为了模拟物理服务器,很多企业的云计算安全做法是使用传统安全流程和技术。
在ESG调查中,当网络安全和IT人员被问及其企业是否会使用现有安全技术和流程来处理云基础设施中的工作负载时,绝大多数(92%)表示他们差不多是这样做。
网络安全专业人当然希望利用现有安全投资,并尽可能多地依靠已有的最佳做法。那么,问题在哪里呢?现有的安全技术和流程并不总是能够确保基于云的工作负载的安全。事实上,32%的企业网络安全和IT专业人员承认他们需要放弃很多传统安全政策或技术,因为它们无法有效确保云安全,而另外42%已经弃用了有些传统安全政策或技术。ESG还询问受访者确保云计算安全的有效的传统安全工具,他们的回答如下:
· 46%受访者表示数据安全技术(例如加密、数据丢失防护等)是解决云安全问题的有效传统安全工具,当重要数据转移到云中时,这真的是非常重要的问题。
· 46%受访者表示基于主机的安全技术(例如防病毒、文件完整性监控、HIDS/HIPS等)是有效传统工具。但事实真的是如此吗?
· 44%受访者认为是网络安全技术(例如防火墙、IDS/IPS、网关等),这真的是个问题,因为网络安全在大多数企业的IT安全中占主导地位。
· 42%受访者表示网络应用防火墙(WAF)是有效的传统工具。这是另一个不匹配情况;难怪亚马逊现在会提供WAF即服务。
这些传统安全工具被设计来保护物理资产,企业使用这些工具来保护云安全并不可行。首席安全信息官应该尽可能使用经过验证的最佳做法,但ESG数据表明,他们将需要采用云计算安全技术和流程。
这并不容易,但并没有其他替代方法。ESG数据清楚地表明,使用旧流程和控制来保护新的云基础设施肯定会失败。
作者:邹铮翻译
来源:it168网站
原文标题:云安全:现有安全流程和技术无法保护
【云安全】什么是机密云? 机密云是在一个或多个公共云内形成的安全机密计算环境。机密云构造中的应用程序、数据和工作负载受到硬件级加密、内存隔离和其他服务的组合保护,这些服务可确保工作负载、数据和平台的完整性。
阿里云安全产品之态势感知 阿里云安全产品之态势感知自制脑图, 随着网络安全重要性的凸显,面对高隐蔽性的网络攻击,很多企业越来越担心自己的网络到底有没有潜在漏洞。 当网络攻击来临时,我如何全天候的快速判别威胁,进行有效决策和响应而,传统单一的入侵漏洞检测已逐渐不能适应现代网络安全的需要,如此阿里云在国内首先推出基于人工智能平台的安全产品——态势感知。
零信任云安全企业平台 本文研究全球及中国市场零信任云安全企业平台现状及未来发展趋势,侧重分析全球及中国市场的主要企业,同时对比北美、欧洲、中国、日本、东南亚和印度等地区的现状及未来发展趋势
上云安全必须了解的安全产品-阿里云盾 据国家互联网应急中心(CNCERT)今年4月发布的《2018年我国互联网网络安全态势报告》显示,CNCERT协调处置网络安全事件约10.6万起,其中安全漏洞、网页仿冒事件最多。而在各类型网络安全事件数量中,云平台上的攻击次数、被篡改网站数量均占比超过50%。
相关文章
- 一次完整的渗透测试流程
- 基于CMPP协议集成短信测试桩全流程实践分享
- 聊聊支付流程的设计与实现逻辑
- 【Activity】基于Android9.0的startActivity流程分析(5):总结
- 微信公众号 - 第三方网页(H5)授权登录(OAuth2.0)流程及逻辑详细教程
- Apache DolphinScheduler征稿--DolphinScheduler--如何停止、暂停运行中的流程实例
- 一文带你理解vue创建一个后台管理系统流程(Vue+Element)
- HDFS追本溯源:HDFS操作的逻辑流程与源码解析
- 数据挖掘-基本流程
- 《响应式Web设计全流程解析》一1.2 静态设计稿舒适区
- 手动构建Servlet项目的流程
- WebStackHugo导航开源项目部署流程和内容一键配置
- Linux应用开发(十六)——U-Boot的配置分析(顶层Makefile执行流程分析)
- OkHttp3源码详解(二) 整体流程
- 软件测试的Bug缺陷管理流程
- 云安全:现有安全流程和技术无法保护
- 加速财务结算流程:专家建议的工具和战略