雲端安全多元策略 原生及傳統工具齊發
編譯/戴偉丞
知名全球研究與諮詢公司Gartner分析師於《如何讓整合IaaS和PaaS比自己的資料中心更安全》(How to make integrated IaaS and PaaS more secure than your own data center)報告中,強調了雲端原生概念對於雲端安全的重要性,更指出共享責任歸屬對於就公有雲的意義。
雲端原生概念定義
報告明確將「雲端原生」定義為,將雲端中資訊基礎設施與應用程式視為模組化與微服務化(microservices-based)的運作架構。該架構通常是以容器技術與安全協調技術為基礎加以運行,並大量使用應用程式介面(API)。此外,該架構的更新並不允許基礎設施的變更。報告也具體指出,公司企業所採用的傳統資訊工具與操作模式,並無法滿足當前公有雲在安全方面的動態需求。
傳統作法係以資產作為中心並且進行身份管理,然而報告認為該方法於雲端環境中無法提供必要的可見性。分析師Carlos De Sola Caraballo建議資訊部門的安全負責人應專注於用戶身份及其相關權限,設立正常行為的基礎並建構威脅示警以檢測異常,進而提高安全管理能力。
更多新聞:雲端環境日益複雜 雲端原生提供簡化方案
共同責任的作用
在雲端安全中,雲端服務供應商負責管理其服務的特定元素,如基礎設施和資料中心的訪問控制等。但是用戶也同樣承擔了特定部分的安全責任,報告建議資訊部門的安全負責人在選擇 供應商時應事先規劃,包括風險、管控、法律等方面,並且確保供應商提供符合需求的產品。
職是之故,用戶必須先對於供應商的產品做足功課,認識公有雲基礎架構的哪些部分由供應商進行管理,使 團隊得制定相關安全計畫。報告也建議應讓安全部門、法律部門及資訊部門等專業人士共同於有關會議中協商與合作。
雲端安全需要多元策略
Caraballo認為,向雲端環境過渡需要重新評估和強化威脅示警程序,並利用自動化、主動協作和以身份為中心的安全機制來應對雲端的特殊挑戰。雲端的動態安全需求,象徵著同等靈活的安全威脅示警策略之必須,確保公司企業能迅速有效地應對新興威脅。
雲端安全專家Scott Swalling指出,雲端供應商能夠評估大量數據和威脅,使公有雲服務在利用人工智慧時展現超越傳統內部安全工具的優勢。即便如此,在向雲端邁進的過渡期中,仍然有像是防火牆等部分傳統安全工具,在當前的雲端安全中是不可或缺的。
資料來源:Gartner、Computer Weekly
瀏覽 1,350 次