雲端安全多元策略   原生及傳統工具齊發

編譯／戴偉丞

知名全球研究與諮詢公司Gartner分析師於《如何讓整合IaaS和PaaS比自己的資料中心更安全》（How to make integrated IaaS and PaaS more secure than your own data center）報告中，強調了雲端原生概念對於雲端安全的重要性，更指出共享責任歸屬對於就公有雲的意義。

雲端原生概念定義

報告明確將「雲端原生」定義為，將雲端中資訊基礎設施與應用程式視為模組化與微服務化（microservices-based）的運作架構。該架構通常是以容器技術與安全協調技術為基礎加以運行，並大量使用應用程式介面（API）。此外，該架構的更新並不允許基礎設施的變更。報告也具體指出，公司企業所採用的傳統資訊工具與操作模式，並無法滿足當前公有雲在安全方面的動態需求。

傳統作法係以資產作為中心並且進行身份管理，然而報告認為該方法於雲端環境中無法提供必要的可見性。分析師Carlos De Sola Caraballo建議資訊部門的安全負責人應專注於用戶身份及其相關權限，設立正常行為的基礎並建構威脅示警以檢測異常，進而提高安全管理能力。

更多新聞：雲端環境日益複雜   雲端原生提供簡化方案

共同責任的作用

在雲端安全中，雲端服務供應商負責管理其服務的特定元素，如基礎設施和資料中心的訪問控制等。但是用戶也同樣承擔了特定部分的安全責任，報告建議資訊部門的安全負責人在選擇 供應商時應事先規劃，包括風險、管控、法律等方面，並且確保供應商提供符合需求的產品。

職是之故，用戶必須先對於供應商的產品做足功課，認識公有雲基礎架構的哪些部分由供應商進行管理，使 團隊得制定相關安全計畫。報告也建議應讓安全部門、法律部門及資訊部門等專業人士共同於有關會議中協商與合作。

雲端安全需要多元策略

Caraballo認為，向雲端環境過渡需要重新評估和強化威脅示警程序，並利用自動化、主動協作和以身份為中心的安全機制來應對雲端的特殊挑戰。雲端的動態安全需求，象徵著同等靈活的安全威脅示警策略之必須，確保公司企業能迅速有效地應對新興威脅。

雲端安全專家Scott Swalling指出，雲端供應商能夠評估大量數據和威脅，使公有雲服務在利用人工智慧時展現超越傳統內部安全工具的優勢。即便如此，在向雲端邁進的過渡期中，仍然有像是防火牆等部分傳統安全工具，在當前的雲端安全中是不可或缺的。

資料來源：Gartner、Computer Weekly

瀏覽 113 次