<rt id="cyqsu"><optgroup id="cyqsu"></optgroup></rt><rt id="cyqsu"></rt><acronym id="cyqsu"></acronym><rt id="cyqsu"></rt><acronym id="cyqsu"></acronym>
<acronym id="cyqsu"></acronym>
<rt id="cyqsu"></rt>
<acronym id="cyqsu"></acronym>
<rt id="cyqsu"><optgroup id="cyqsu"></optgroup></rt>

云安全:現有安全流程和技術(shù)無(wú)法保護

添加時(shí)間:2016-05-26 15:37:38 文章來(lái)源:51CTO 點(diǎn)擊數:7035

根據ESG研究表明,57%的企業(yè)使用公共和私有云基礎設施來(lái)支持產(chǎn)品應用/工作負載,并且,在未來(lái)24個(gè)月,絕大多數企業(yè)會(huì )將越來(lái)越多的應用/工作負載轉移到云基礎設施。

云安全:現有安全流程和技術(shù)無(wú)法保護

現在沒(méi)有人會(huì )否認,云計算代表不同的計算模式,但它其實(shí)主要是基于使用服務(wù)器虛擬化。并且,由于虛擬機是為了模擬物理服務(wù)器,很多企業(yè)的云計算安全做法是使用傳統安全流程和技術(shù)。

在ESG調查中,當網(wǎng)絡(luò )安全和IT人員被問(wèn)及其企業(yè)是否會(huì )使用現有安全技術(shù)和流程來(lái)處理云基礎設施中的工作負載時(shí),絕大多數(92%)表示他們差不多是這樣做。

網(wǎng)絡(luò )安全專(zhuān)業(yè)人當然希望利用現有安全投資,并盡可能多地依靠已有的最佳做法。那么,問(wèn)題在哪里呢?現有的安全技術(shù)和流程并不總是能夠確?;谠频墓ぷ髫撦d的安全。事實(shí)上,32%的企業(yè)網(wǎng)絡(luò )安全和IT專(zhuān)業(yè)人員承認他們需要放棄很多傳統安全政策或技術(shù),因為它們無(wú)法有效確保云安全,而另外42%已經(jīng)棄用了有些傳統安全政策或技術(shù)。ESG還詢(xún)問(wèn)受訪(fǎng)者確保云計算安全的有效的傳統安全工具,他們的回答如下:

· 46%受訪(fǎng)者表示數據安全技術(shù)(例如加密、數據丟失防護等)是解決云安全問(wèn)題的有效傳統安全工具,當重要數據轉移到云中時(shí),這真的是非常重要的問(wèn)題。

· 46%受訪(fǎng)者表示基于主機的安全技術(shù)(例如防病毒、文件完整性監控、HIDS/HIPS等)是有效傳統工具。但事實(shí)真的是如此嗎?

· 44%受訪(fǎng)者認為是網(wǎng)絡(luò )安全技術(shù)(例如防火墻、IDS/IPS、網(wǎng)關(guān)等),這真的是個(gè)問(wèn)題,因為網(wǎng)絡(luò )安全在大多數企業(yè)的IT安全中占主導地位。

· 42%受訪(fǎng)者表示網(wǎng)絡(luò )應用防火墻(WAF)是有效的傳統工具。這是另一個(gè)不匹配情況;難怪亞馬遜現在會(huì )提供WAF即服務(wù)。

這些傳統安全工具被設計來(lái)保護物理資產(chǎn),企業(yè)使用這些工具來(lái)保護云安全并不可行。首席安全信息官應該盡可能使用經(jīng)過(guò)驗證的最佳做法,但ESG數據表明,他們將需要采用云計算安全技術(shù)和流程。

這并不容易,但并沒(méi)有其他替代方法。ESG數據清楚地表明,使用舊流程和控制來(lái)保護新的云基礎設施肯定會(huì )失敗。

人人操mp4格式下载_亚洲国产精品一区二区手机_久久九九久精品国产_2020亚洲成高清三区二区二区
<rt id="cyqsu"><optgroup id="cyqsu"></optgroup></rt><rt id="cyqsu"></rt><acronym id="cyqsu"></acronym><rt id="cyqsu"></rt><acronym id="cyqsu"></acronym>
<acronym id="cyqsu"></acronym>
<rt id="cyqsu"></rt>
<acronym id="cyqsu"></acronym>
<rt id="cyqsu"><optgroup id="cyqsu"></optgroup></rt>