《Radware高管報告》—對公有雲的擔憂

 

應用和資料上雲已是大勢所趨。來自公有雲的安全壓力與日俱增。領導組織制訂企業的雲安全性原則，保護內部資源之外的數字資產，已是高管們的日常工作重點。

 

 

 

第二篇

對公有雲的擔憂

 

 

 

█審視多雲環境下的安全問題

高管們一方面積極討論網路安全問題，另一方面積極利用技術手段提升業務效率和網路安全性。隨著企業網路結構變得越來越複雜，企業防範攻擊漏洞的壓力越來越大，其中很大程度的安全壓力來自於企業放在公有雲上的業務和資料。

█安全壓力來自公有雲

 

由於公有雲承載了企業的應用和資料，這些應用和資料通常分佈在多個雲服務提供者中，這樣企業可以靈活實現網路操作、改善客戶體驗和降低成本。每個雲服務提供者採用不同的硬體和軟體安全性原則、方法和機制，這給企業在維護基礎設施和安全配置策略方面帶來了挑戰。雲服務提供者對平臺設立基本安全標準，實現對整個客戶群安全威脅的標準化監控和防範，但是對雲上的企業工作負載不提供個性化的安全保障，除非企業購買相應的服務。

 

受訪的企業高管們表示，企業會利用自己的技術支持團隊，也會購買雲服務提供者的安全服務來保護自己放置在的各種雲上的數字資產。無論選擇哪種方式，高管們都必須組織開發和管理自己的雲安全性原則，以保護內部資源之外的數字資產。

 

 

█對雲的擔憂

近五分之三的受訪高管對雲中的安全隱患感到擔憂。儘管擔心雲環境的安全性，但企業將應用和資料轉移到雲上的趨勢仍在持續增長。

laaS提升了企業運轉效率，在一定程度抵消了高管們對安全問題的擔憂。但雲的安全問題仍是焦點。大約四分之三的高管表示,他們經歷過未經授權訪問其公有雲資產,最常見的原因有，員工在開發論壇中洩漏了資訊(41%)，駭客通過提供方的庇護得以進入(37%)，企業的安全性(31%)或(21%)是由內部人員離開導致。

 

訪問雲的許可權通常通過限制訪問或使用協力廠商雲原生安全解決方案來實現。三分之二的受訪高管表示會採用多種技術來管理許可權。與零售業和電信高管相比，金融服務業的高管對公有雲中的資產安全更加憂心忡忡，會更多地使用協力廠商安全解決方案。

 

█威脅來自“自己人”

值得引起注意的是，企業數字資產面臨的最大威脅往往來自那些守衛資產的“自己人”。無論是出於故意還是粗心，人人都有可能破壞創建安全屏障的許可權。

 

威脅製造者往往是利用特權造成損失的合法用戶。還有粗心大意的員工，他們可能是犯配置錯誤的開發/開發運營工程師，可能是有存取權限的其他員工。工作上的失誤，都可能為駭客留下了入侵的機會。

 

為了防止人為因素，高管們確保對安全配置進行持續強化檢查，以驗證許可權，盡可能消除攻擊的可能性。避免公開雲上的資料，確保雲中的通信以及對數位資產和API的訪問只允許合法正當理由，以減少對數字資源的過度許可訪問。

相關閱讀

☞ Radware升級雲工作負載保護服務，重拳檢測加密劫持

 

點擊圖片閱讀

新鮮，全面，深刻-2019《Radware高管報告》發佈

 

 

 

 

 

關於Radware

 

 

Radware是為傳統資料中心、雲資料中心和虛擬資料中心提供網路安全和應用交付解決方案的全球領導者。Radware屢獲殊榮的解決方案組合為全球企業提供了基礎架構、應用及企業IT防護服務，確保企業的數位體驗。Radware解決方案成功幫助了全球12,500多家企業和運營商客戶快速應對市場挑戰，保持業務連續性，在實現最高生產效率的同時有效降低成本。欲知詳情，請訪問：www.radware.com.cn