按 Enter 到主內容區
:::

TWCERT-電子報

:::

最佳的雲端安全控制建議

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-22
  • 點閱次數:488

雲端運算正在改變全世界做IT的方式。有著降低成本、提高效率、更快開發應用程式並加以部署等吸引力,各地的使用者趨之若鶩的想轉移到這新的運算模式,不管有沒有得到IT的祝福。然而安全仍是首要的關注,因為會失去對實體基礎設施的控制。

想要平衡業務靈活性與安全風險同時又降低成本,這項挑戰並非容易的事。但它是雲端運算管理者想成功就得面對的事情。如同在足球賽事中,獲勝的策略必須建立在有穩固的防守上。

共用責任

想要平衡業務靈活性與安全風險同時又降低成本,這項挑戰並非容易的事。但它是雲端運算管理者想成功就得面對的事情。如同在足球賽事中,獲勝的策略必須建立在有穩固的防守上。

共用責任

為了要闡明雲端安全的挑戰,趨勢科技最近委託Forrester顧問公司訪談調查IT負責公共雲安全專案的專家。有70%的人認為公共雲是他們所提供給客戶的產品或服務的一部分。

而且毫不令人驚訝地,有四分之三(76%)的人對安全有疑慮。
在公共雲中,安全是共用責任。雲端服務供應商負責管理程式(包括資料中心和基礎設施),而客戶必須確保作業系統、應用程式、使用者和資料安全。

開場了

要判斷如何最好地來強化雲端服務供應商的安全基礎設施,雲端管理者應該從三個面向開始考慮:

時間的價值 – 這對開發者來說是最重要的。這也是為什麼前三大採納雲端安全最佳實做的障礙中有兩個是「太耗費時間」(43%)和「拖慢雲端使用」(36%)。Forrester認為雲端資源必須在15分鐘內就可供使用,自動進行且不被注意到,不然開發人員就可能會想要去規避IT的控管。

安全風險 – 減少安全性以換取時間價值可能會讓組織面臨資料外洩的風險,這會帶來包括金錢罰款、品牌損害、法律成本以及消費者信賴感等問題。增加防護(如資料加密、監控和記錄、入侵偵測/防禦和修補程式管理等控制)到雲端工作項目可以提供多層次的保護,降低安全風險。

成本 – 部署最高等級的安全防護到每項工作會造成不必要的成本負擔,違背了原本轉移到雲端的一個主要原因。這也可能迫使開發者選擇忽略安全性。但如果你沒有足夠的安全性,你會成為駭客眼中的肥羊,導致代價昂貴的資料外洩事件。這需要做到微妙的平衡。

Deep Security帶來勝利!

Forrester認為答案在於安全解決方案必須提供預先做好有著不同安全級別的範本,以滿足不同工作項目的需求:

最佳的雲端安全控制會是:

自動化:當開發者啟動一個工作項目時就會被自動加以保護。
個人化:有著適合工作項目類型、敏感度和監管需求的政策設定。
預設範本:讓開發者不需知道對自己的工作項目來說哪些才是正確的安全做法。

你可能會注意到這篇文章帶有一絲絲的足球感。這是因為趨勢科技很榮幸的成為今年夏天在加拿大的國際足總世界盃2015女足賽的國家贊助商。所以我們也呼籲所有的雲端管理者都來參與「守好你的網」活動,並且能夠更加聰明地做好雲端安全。

有了Deep Security,我們相信這是最好的解決方案:啟用自動化且全面的安全性而不會妨礙到你原本要做的事情。更重要的是,Deep Security可以保護你的整個組織 – 橫跨實體、虛擬和雲端環境,透過單一產品和代理程式提供全面性的防護。讓管理更加容易,成本也更降低。

(趨勢科技)

 

參考連結: http://blog.trendmicro.com.tw/?p=12472

回頁首