为何多云安全是企业的下一个大挑战（为何多云安全是企业的下一个大挑战呢）

如今几近每一个企业都部署了3到5个不同的云计算服务。随着人们对安全性和法规遵从性的日趋重视，管理这些不同系统的能力相当重要。

　　大多数使用云计算服务来部署利用程序、网站、数据库和相干解决方案的企业都存在一些问题。

　　虽然每一个云计算供应商都可以为其自己的云计算服务提供可靠的解决方案，并为其客户提供丰富的安全工具，但是企业如何才能确保在所采取的云计算实行的不同范围内对其进行保护?如果他们不想实行多个独立的安全机制，或必须处理不兼容的安全日志和数据流，那末为何这一点尤其重要?

　　管理多个云计算服务和企业的传统数据中心

　　为何这是一个问题?由于除传统的数据中心以外，平均每一个公司在其业务中部署了3到5个不同的云计算服务实例，从公共云到私有云，再到混合云，再到内部部署设施。所有这些都有自己的方法来保护组织免受歹意软件、数据过滤和更普遍的攻击。随着对法规遵从性要求的日趋重视，管理所有这些不同系统的能力相当重要。

　　虽然专家预估大概有50%～60%的公司已实行了安全信息和事件管理(SIEM)解决方案，但从理论上来讲，该解决方案汇总了来自各种来源(数据中心、网络路由器、端点、云计算服务器等)，它可能会与多云环境中的每一个云计算实例完全集成。事实上，已看到很多企业依赖于可用的公共云要挟检测基础设施，乃至没有尝试与完全的安全信息和事件管理(SIEM)解决方案集成。

　　这类做法实质上使每一个云计算实例成为一个独立的要挟管理系统，并要求安全组监视多个信息源以查看它们是不是遭到攻击。另外，特定的安全信息和事件管理(SIEM)极可能不支持企业正在使用的特定云计算实例的API。还没有实行安全信息和事件管理(SIEM)系统的企业应如何管理其安全性?充其量这是一个混乱的情况，而最坏的情况是，它会使企业面对缺口中没必要要的安全风险。

　　大量的云服务和更多的安全要挟

　　众多企业云服务提供商与企业合作(举例来看，AWS、Google Cloud、Microsoft Azure、Oracle、IBM、SAP、阿里巴巴、百度、腾讯等)，企业必须找到一种同享相干安全性的方法，并将信息聚合或整合到一个系统中，该系统可以完全搜集和分析所有数据的完全汇聚，然后辨认和查明企业环境中的任何安全漏洞。

　　这听起来很简单，但是鉴于交互的复杂性和产生的数据和网络交互的多样性，这其实不是一件容易的事，更不用说许多安全信息和事件管理(SIEM)很难用于数据分析目的，并且许多企业都退回到简单的警报中，这很重要，但还不够。

　　那末企业如何从多个云环境中提取数据并从其安全信息和事件管理(SIEM)中分析必要的数据(例如Splunk、McAfee、IBM、HP、RSA等)?

　　消除这类复杂性和孤立的安全性的方法之一就是开放网络安全同盟。其既定目标(来自其网站)旨在将“供应商和终究用户”带入一个开放的网络安全生态系统中，使产品可以自由地交换信息、见解、分析和精心安排的响应。开放网络安全同盟支持共同开发的代码和工具，和使用共同约定的技术、数据标准和程序。

　　虽然这是一个通用的开源安全数据同享组，但它可能不但对独立系统而且对基于云计算的系统都有多个长时间作用。同时，各种云供应商正在采取他们自己的方法，而开放系统将在不久的将来1～2年或更长时间内发挥作用。

　　IBM、Microsoft和Google如何处理云安全性

　　IBM Cloud Pak for Security是如何实现多云环境以实现安全性的一个示例。IBM公司的方法是预先打包一个解决方案，该解决方案与领先的云平台和安全信息和事件管理(SIEM)工具(例如Splunk、AWS、Azure、Google Cloud、McAfee或其他)具有内置的集成。它使用Red Hat公司的Open Shift平台。Open Shift平台允许几近与任何Linux环境互连，并包括几近所有基于云计算的系统。但是，IBM公司的方法依然需要将连接器构造到云计算和安全工具上，如果企业需要当前不支持的连接器，IBM公司服务将需要为企业构造它。

　　微软公司还希望成为企业的主要跨云安全服务提供商，但其众多的安全产品却采取了更加分散的方法。与IBM公司试图将其所有产品合并到一个软件包中的公司不同，微软公司具有许多不同的产品，例如Azure安全中心、Microsoft利用程序安全服务和Microsoft Cloud App Security(云利用程序安全代理或CASB)。这提高了安全管理的复杂性。

　　就其本身而言，与尝试跨所有不同的云平台进行集成相比，谷歌云常常更加重视本身的安全性。它具有丰富的工具集，涵盖基础设施安全性、网络安全性、端点安全性(主要是Chromebook)、数据安全性和身份和访问管理(IAM)。它确切具有一些跨平台功能，但仍需要做更多的工作。

　　总之，对大多数组织而言，在可预感的将来，它将保持多云、多厂商的世界。问题是，所有领先供应商的安全模型是不是将合并，以使企业能够利用单一的优点来管理可靠的所有方面，并实现更好的要挟管理和分析?

　　在企业找到与各种云平台中固有的所有安全机制进行交互的完全兼容的行业标准方式之前，答案是不是定的。但是希望在不久的将来的两到3年内，人们将看到云计算供应商和安全厂商之间的数据同享和标准接口的巨大改进，这将使大多数企业的安全工作变得更加轻松。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。