近日Apache Log4j2漏洞频发“全球近一半企业受影响”
“每小时攻击上万名玩家”堪比核弹级的高危Bug席卷了整个云计算圈,也引起了政府部门的高度重视
Gartner预测到今年年底,公有云的部署数量将超过私有数据中心的工作负载。伴随着这一增长,企业迫切需要改善对网络、云服务和云原生应用的安全访问。云优先战略现在已十分普遍,甚至在不愿承担风险的企业也是如此。但由于缺乏确保安全云计算部署所必需的技能和工具,因此执行仍然受到阻碍。
云安全是信息安全技术和服务市场中增长速度最快的细分市场,2021年云安全技术成熟度曲线能够帮助企业机构实现可控、合规、经济的云战略。
—— · 四项必备技术 · ——
安全访问服务边缘(SASE)
SASE以服务形式提供,它能够基于设备或实体身份,结合实时上下文以及安全和合规策略实现系统访问。SASE提供多种融合网络和安全功能,例如SD-WAN和零信任网络访问(ZTNA)。它还支持分支机构、远程工作人员和本地的一般网络安全。SASE主要通过云交付模式大幅简化关键网络和网络安全服务的交付和操作,提高敏捷性、韧性和安全。
安全服务边缘(SSE)
SSE保证网络、云服务和私人应用的访问安全。其功能包括访问控制、威胁保护、数据安全、安全监控和可接受的使用控制,所有这些功能都通过基于网络和API的集成来执行。SSE技术使企业机构能够随时随地支持工作者,使用以云为中心的方法来执行安全策略。企业机构可直接通过它将多种不同的安全功能进行集成,从而降低复杂性并改善用户体验。
SaaS安全态势管理(SSPM)
SSPM工具持续评估安全风险并管理SaaS应用安全态势。其核心功能包括报告本地SaaS安全设置的配置、管理身份权限并提出能够减少风险的配置改进建议。虽然大多数企业机构使用数以百计的SaaS应用,但他们也依赖一个共同的选择来进行关键业务操作。云访问安全代理在SaaS层提供敏感数据和访问保护,但对高级攻击和复杂的配置错误却视而不见。SSPM工具通过持续扫描和消除配置错误来降低风险,而配置错误是最常见的云安全故障。
云原生应用保护平台(CNAPP)
CNAPP是今年新加入Gartner技术成熟度曲线的技术。它是一套用于帮助保障和保护跨开发和生产云原生应用的集成安全和合规功能。CNAPP集成了多个云原生安全工具和数据源,包括容器扫描、云安全态势管理、基础设施即代码扫描、云基础设施授权管理和运行时云工作负载保护平台。为了确保云原生应用的安全,企业机构需要使用来自多家厂商的多种安全测试和保护工具。这会拖慢开发人员的速度并使风险可见性变得分散。CNAPP使企业机构只需使用一款集成产品就能保护云原生应用的整个生命周期。
云计算作为近十年发展最快的技术之一,经历了多个发展历程。随着信息基础设施的迭代和云原生技术的应用,企业数字化转型和上云需求日渐迫切,但不同类型和规模的企业上云前后面临的问题不同。政府单位和特大型企业对云的规模要求更高,更加关注云服务商的专业能力、产品性能和业务安全。中小规模企事业单位更看重性价比,简化建设和运维,特别是云计算和安全一体化交付。上云已成为企业数字化转型必选项,云服务商在提供基础技术支撑的同时,也有义务承担风险预警及安全保障的社会责任。
安全部门领导者可以评估并使用Gartner技术成熟度曲线中的新兴技术,来确保云计算的安全,闪讯边缘云将紧跟国家网络安全法规,提供安全合规的上云产品及服务,助力用户轻松应对网络风险!
