后疫情时代,企业业务加速上云,安全何以如影相随?
【51CTO.com原创稿件】后疫情时代,企业业务多云化部署和远程办公的新业态,也被人们广泛采纳。在这个非常时期,像疫情这样突发的黑天鹅事件,给企业的云化转型带来哪些挑战呢?对于未来企业的云化部署,又带来了哪些启示?作为云化部署的关键环节,安全该如何保障?尤其是在混合多云的环境下,企业应该如何将安全威胁消弭于无形呢?
近日,51CTO记者采访了特斯联信息安全官李学庆、IBM大中华区安全事业部技术总监高爽、IBM大中华区安全事业部产品架构师吴异刚三位安全专家,针对以上问题进行了深入交流。
多云环境下,企业面临的那些安全挑战
当前,混合多云的模式正在被越来越多的企业采用。很多企业已经处于混合多云环境中,或者是正在规划采用多云的模式以实现敏捷的业务流程。与此同时,如何构建可信安全的云环境成为众多企业重点关注的方向。那么,在多云环境下,企业正面临哪些安全挑战呢?
对此,高爽认为,企业首先需要关注的安全问题是,混合多云环境下的安全职责划分该如何界定。这其中首要的原则在于,应采用云上安全责任共担的模式。云服务提供商提供基础类的安全服务,对于更高级的安全能力,则需要企业利用现有的安全设备,并通过在云上扩展安全能力的方式来提升自身安全防护水平。
其次,企业需要考虑多云环境下,如何实现集中的安全策略管理。各行业企业都需要遵循法律法规,需要考虑如何把整体的安全策略以一种集中式、统一的方式贯彻于不同的云环境中。
不仅如此,从技术层面来看,如何将现有的安全工具拓展至云端,如何在云的环境下面去保障企业关键数据的安全性等问题,这些都是在企业上云过程中从安全的角度需要关注的问题点。
应对云上安全挑战第一步,提升云可视性
面对挑战,企业想要做好多云环境下的安全管理,第一步需求必然是如何了解自身存在的安全问题,然后再考虑如何解决,这就涉及到云的可视性问题。
吴异刚表示,谈到云的可视化和安全性的问题时,我们经常会遇到多个维度,其中有一个维度是肯定不能回避的,就是我们经常提到的影子IT问题,当然不仅仅只有这样的问题。
在云环境中,企业希望了解员工正在访问哪些云应用程序,有什么样的云服务的类别,这些云服务的员工的使用情况如何,在使用过程中是否存在风险,是否有业务需求舞动的影子IT的要求,业务效率是否低下等等,这些都是企业在真正使用云应用和服务时,遇到的问题。
在解决影子IT问题的过程中,我们可以通过解决方案或者应用来应对以上问题,比如通过IBMQRadar这种第三方安全解决方案来发现在企业云环境中,到底有什么样的云应用在使用,是百度云盘、office365,还是box云盘,或是其他云应用资源的服务。对这些云服务的使用情况,可通过IBMX-Force,做威胁情报评分,分析云应用是否存有风险,问题在哪,从而帮助也掌握整个云资源的使用情况和风险情况。
企业应如何保护云中数据安全?
除了云的可视性,云中数据的安全也是企业关注的重点方向。企业应如何保护云中数据安全呢?
“其实数据安全是一个比较复杂、系统性的问题,它不是一个具体的加密或者通过脱敏技术就能解决所有的问题,我们需要从一个比较高度的角度去看待这个问题。”高爽表示,企业首先必须要清楚哪些数据是需要保护的,不同类型、不同级别的数据需要实施什么样的安全策略。其次,在企业的云环境中,数据一直在不断流转,如何有效的应用管理策略、管理工具追中数据的安全性,是企业需要构建的一个重要能力。此外,混合多云模式下,企业数据存储的环境及管理系统较以往发生了变化。很多企业将与运营相关的关键数据放在私有云,其他则在公有云平台。在这样的环境下,如何保证数据的安全是企业十分关注的问题。
因此,针对于云上的数据环境,高爽建议企业应该重点从以下几点来考虑:
第一,贯彻数据分级、分类的策略。做到数据上云后,企业依然能够了解有哪些重要数据在云端,这些数据的分布情况如何,个人敏感信息在哪里,重要的业务数据在哪里,一目了然。这一过程无法通过人工方式来维护,而是需要一种系统且自动化的方式,持续将信息传递给数据的所有者或者安全部门工作人员。
第二,预知数据环境的安全风险。企业应了解在云上所运行的数据系统是否存在重大的安全风险,用户在对这些数据系统的访问过程中,是否是严格按照规范来执行的,做到风险的提前识别,以便及时应对。
第三,做好数据的关联分析。在整个数据访问的链条中,不同环节使用数据的形式有所不同,企业需要实现对数据活动的可视性。对系统来讲,需要有自学习的能力,可以将一些看似单条没有威胁的访问活动数据有效的关联起来,从而发现它们之间的关联性,揭示恶意活动背后的推手是什么。
第四,遵从数据安全相关法律法规。近几年,国内外针对于数据安全推出的法律法规在逐渐增多,也越来越完善。针对云环境中的数据安全,也有一些相应的条款加以规范。所以,针对于合规性的遵从,也是企业里面需要去解决的一个问题。
混合多云环境下,如何感知发现安全威胁
前面谈了云的可视性,云中的数据安全,那么在混合多云环境下,企业究竟该如何感知、发现、检测威胁呢?
基于多年来在各行业工作积累的丰富经验,李学庆给出了三点建议:首先,企业应该从业务角度考虑如何划分风险等级,然后根据不同等级备有不同的解决方案。第二,针对关键业务的稳定性,考虑是否应实现统一监控,针对不同云上的数据统一管控。第三,针对多云环境部署规划有针对性的、稳定的安全解决方案,做好多云安全管理。
吴异刚也表示,企业在选择混合多云模式落地的过程中,往往存在这样那样的诸多问题。比如:信息割裂问题,因为不同的信息存在不同的云环境中,一旦出现问题需要将不同云环境中的数据综合汇总、分析,才能查找的原因。一个信息分布在多云环境看中,这就意味着可能每个问题都需要访问不同云环境中的资源,查找内容。如果问题频繁出现,则需要经常检索,但这将会耗费工作人员大量的时间和精力。
为了提升多云环境下的安全检测能力,IBM提出了这样一种解决方案——Cloud Park forSecurity,它可以在不迁移各个云平台中数据的情况下,通过一个唯一的管理平台来查找IT人员所关心的数据,且该解决方案可以适用于各种云平台。不仅如此,还可在一个界面中实现跨云平台的信息搜索,而无需对每一条原始数据进行迁移,仅需通过这个统一平台向各不同云平台发送一条指令,即可实现检测,并把检索结果返回到统一管理平台中。以威胁的检测为例,假设近期出现了一种新型攻击,该平台可以帮助企业快速了解这种攻击行为在云环境中是否已经发生过,并给出调查结果和处置建议。
后疫情时代,IBM助力企业夯实安全业务基石
据了解,IBMSecurity在Gartner、Forrester、IDC和其他机构发布的12份不同的分析报告中有12项被列为领导者,正在服务于全球95%的500强企业,覆盖金融、医疗、汽车、航空、电信等行业。
以与英国某大型银行的合作为例,以前该银行该银行一直依赖分散、脱节的威胁检测平台来应对12个孤立的安全运营中心(SOC),监控信息和安全风险。结果,只能获得支离破碎的可视性。IBMSecurity协助客户构建集成式SOC,能够通过单一界面获得覆盖整个企业的可视性,更高效地检测和响应网络威胁,降低事件的影响,不再需要全职员工来持续监控系统,进而大幅减少运营成本。
再比如与某医疗保险公司的合作,作为一家医疗保险公司,其非常重视数据安全与机密性,需要为客户处理必须确保安全的各种敏感数据。为此该公司一直使用IBMSecurity的解决方案套件,并迁移到最新一代的IBMSecurity解决方案软件借助升级的解决方案,安全平台比之前更为灵活、服务水平更高,不仅节省了大量成本,也能够更好地满足不断变化的需求。
疫情的考验让企业认识到,安全才是业务的基石。面对新常态下的安全态势,企业需要更智慧、反应更迅速的安全管理服务。IBM正在为企业提供覆盖战略和风险、威胁管理、数字信任以及跨领域的安全方案和服务,帮助企业重塑后疫情时代的IT免疫力,夯实安全业务基石。
欢迎拨打IBM免费咨询热线400-810-1818转2395,了解IBM安全产品和解决方案。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- Win7网络正常但网页显示不全怎么办?Win7网络正常但网页显示不全的解决方法
- 联通网络电视机顶盒怎么安装 联通网络电视机顶盒安装方法
- 黑客是如何在新冠肺炎疫情中大肆寻觅攻击机会的?(下)
- 特殊的故障:设置键盘密码开机遇到的问题
- 卡巴斯基发布2018年威胁预测,威胁情报共享成网络安全新趋势
- ANTVR是否是虚拟现实的好故事?
- u盘写保护怎么办 u盘写保护解决方法【详解】
- 在win7系统中无法创建文件夹怎么办?
- Radware:比特币价格飙涨导致DDoS勒索攻击增多
- 信息安全催生新型高薪数据人才
- Win8系统中,如何使用命令删除用户账户?
- 人工智能将如何改变数据安全
- 物联网时代到来 你准备好在摄像头下保护好你的隐私了吗
- 电脑管家如何深度加速?
- centos中netspeeder网络加速/优化器的安装方法
- 出门问问发布ticwear:Moto 360终于能用了
- 插件清理——为你的电脑减负
- Red Hat 报告了一个安全问题,可导致 DoS
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1青苹果Win10操作系统下载_青苹果Win10 64位专业纯净版下载V2021.06
- 2电脑公司Ghost Win8.1 x32 六一节 精选纯净版2022年6月(免激活) ISO镜像高速下载
- 3新萝卜家园 GhostXP SP3 电脑城极速装机版 V2011.07 下载
- 4电脑公司 GhostXpSp3 电脑城装机版 2019年4月 ISO镜像快速下载
- 5史上最小的win7精简版239M终极纯净版下载_win7精简版64位镜像下载
- 6WIN10 20H2专业版下载_WIN10 20H2 X64 GHOST官方正式版下载
- 7雨林木风Ghost Win7 64位 快速装机版v2019.09下载
- 8Win10 1809版本下载_Win10 1809专业版本64位官方镜像下载
- 9联想电脑专用 GHOST XP SP3 快速装机版 V2011.08 下载
- 10萝卜家园 GHOST XP SP3 电脑城专业版 V2015.05 下载