→產品訊息

新聞中心

 

雲服務提供商 - 原生安全是否“足夠”適用於您的雲轉型計劃目標?

最近幾次,CIO和CISO問我為什麼他們從雲服務提供商那裡“免費”獲得的安全工具集是不夠的。當然,它可能不是最好的...但是對於該計劃的成功是否足夠好?

確實,我們並不經常需要凱迪拉克。但是,雲計劃正以高速率失敗,而排名第一的原因是安全挑戰。團隊正在嘗試使用該SaaS或IaaS / PaaS雲服務提供商本地安全性,並在初始設計之後發現它已經充滿漏洞,或者在整個企業中進行操作非常困難。並且試圖為高度自動化的雲部署提供額外的安全性並不像在穩定狀態的傳統數據中心配置中那樣容易。我們作為解決方案工程師,我們的開發,業務和安全團隊未能通過工具來解決雲轉換失敗的首要因素,這些工具將更好地支持他們在提供安全雲實施方面的成功。

圖1:主要雲計劃的受訪者報告他們已“完全實現”預期的雲計算結果的百分比

圖2:被認為影響缺乏完整計劃目標實現的主要問題

CSP和企業軟體提供商並沒有考慮安全性的完整架構要求,特別是架構整體架構和安全架構比以往任何時候都更重要。他們沒有這種觀點:運營完整的端到端安全架構和程序並不是這些軟件公司產品團隊的視角。仍然需要企業安全性,但也需要新的視角,更多的靈活性和對自動化架構的支持。雲部署的移動速度如此之快,以至於我們比以前更快地達到“難以增加預算和重新設計效率”的程度。我們要求我們的開發團隊走高端,創建使用新的雲技術實現業務的新技術......但我們假設這些新的雲技術帶有自己的安全網。市場經驗是他們沒有。

更好的方法是確保實用,靈活的安全架構,從雲端訪問安全代理(CASB)基礎開始,作為任何主要雲轉換計劃的基礎。這為我們提供了偵探和快速可用的預防控制,以確保我們的開發和業務團隊在SaaS或IaaS / PaaS雲中快速構建寶貴的風險,同時保護他們和企業免受惡劣的配置錯誤和其他容易在那根高線上犯了錯誤。

當我開發服務時,我希望使用經過市場驗證的工具 - 它們為我的成功創造了一個環境。 

你怎麼看?SaaS或IaaS / PaaS“內置”安全控制是否足夠,或者是否仍然需要考慮企業安全架構?我們是否應該將安全架構設計為程序的基礎,或者在為CSP自己的控件提供失敗的機會之後?始終對您的反饋感興趣。

資料來源:https://securingtomorrow.mcafee.com/business/cloud-security/is-cloud-service-provider-native-security-good-enough-for-your-cloud-transformation-programs-goals/