更多

    【Market Trend】多雲環境保安四大實踐方向

    作者:思科香港及澳門區董事總經理林向陽
    愈來愈多企業採用多雲服務來增加營運彈性及減低成本。根據市場研究機構 451 Research 於亞太區的調查,逾半數(52%)受訪企業已經或正計畫使用全面整合後的混合雲環境。雖然多雲服務日趨普及,但部分企業誤以為雲端技術不如傳統的企業內部部署(on-premises)般安全而卻步。
    綜觀過往出現安全漏洞的事故,當中不少都是因為用戶管理數據不當所致。應用雲端服務供應商的解決方案固然有助確保雲端安全,但負責企業雲端保安的首席資訊保安總監(CISO)亦需為雲端和數據保安負責。
    究竟企業應如何著手部署?首席資訊保安總監在檢視和管理多雲環境時,可從以下四大方面著手:

    1. 全面提升透明度

    企業必需明白,雲端保安需由客戶及服務供應商雙方共同承擔責任。供應商需確保雲端設施的安全,包括軟硬件、網絡連線等,但雲端內如虛擬作業系統及應用程式等的安全,則屬首席資訊保安總監的責任。若任何一方未能承擔上述責任,將導致安全風險提高及數據洩漏。根據 Gartner 調查1顯示,百分之六十的機構認為採用適當的雲端透明度監控工具,可減少三分之一的故障。為公有雲提供保安透明度的解決方案,可讓企業快速檢測雲端內的安全威脅,及時應對潛在危機。 

    1. 確保 SaaS 應用程式安全

    在現今的多雲世界中,日新月異的軟件即服務(SaaS)應用程式經常成為混合雲及多雲基建的保安盲點。企業需要在多雲數據中心中確保數以千百計應用程式的安全,同時不影響基建的靈活性。因此,以應用程式為本的保安模式十分重要,市場上有技術可透過零信任模式為多雲數據中心提供全面的工作負載保護。這種技術亦能將應用程式區隔,縮短保安團隊發現保安事故的時間,限制橫向移動攻擊,將威脅減至最低。

    1. 運用區隔改善雲端網絡及保安

    思科的調查亦發現,目前有百分之六十三的公司採用軟件定義廣域網絡(SD-WAN)2,以改善其雲端網絡架構。隨著更多員工透過雲端邊緣應用程式進行遙距工作,令邊緣網絡安全風險不斷增加。企業應將保安及網絡整合至同一平台,藉此提升及加強網絡保安,並以簡單且合計成本效益的方式將網絡流量直接傳輸至雲端服務供應商,從而減少邊緣的攻擊面。

    1. 以持續信任驗證加強威脅偵測

    透過持續威脅檢測以堵截網絡攻擊及惡意軟件入侵,並結合持續信任驗證(Trust Verification),協助企業加強敏感資料及應用程式的存取監控及管理,同時驗證對用戶身分、工作負載及物聯網裝置的信任。
    從以上四大方面著手,並選擇經驗豐富的雲端服務供應商攜手合作,相信企業能在更安全的環境下妥善運用雲端技術,克服各方面的挑戰,把握未來商機。

    您會感興趣的內容

    相關文章