一個(gè)月前，在阿里云棲大會(huì)上，阿里云推出了混合云安全解決方案，阿里云強(qiáng)調(diào)了云原生安全能力的重要性。雷鋒網(wǎng)采訪了阿里云智能安全總監(jiān)葛岱斌，詳解了在多云環(huán)境下阿里云提供的云安全能力：統(tǒng)一身份認(rèn)證、統(tǒng)一接口、統(tǒng)一云安全中心、統(tǒng)一管理平臺(tái)。

10 月 22 日，Palo Alto Networks（派拓網(wǎng)絡(luò)）發(fā)布了一份云安全報(bào)告，揭示了亞太區(qū)大型企業(yè)云安全現(xiàn)狀，并在媒體問(wèn)答環(huán)節(jié)中探討了由公有云廠商、第三方安全廠商提供的多云環(huán)境下統(tǒng)一的云安全解決方案的不同。

我們先看調(diào)查報(bào)告的背景與結(jié)論：

1.背景

本次調(diào)研由 Ovum Research 與 Palo Alto Networks(派拓網(wǎng)絡(luò))合作完成

500名受訪者來(lái)自于亞太地區(qū)五個(gè)國(guó)家和地區(qū)分屬不同行業(yè)的員工人數(shù)超過(guò)200的大型企業(yè)

這五個(gè)國(guó)家和地區(qū)包括澳大利亞、中國(guó)、中國(guó)香港、印度和新加坡,每個(gè)國(guó)家和地區(qū)各100名受訪者

所有受訪企業(yè)均使用公有云

受訪人員職位不同,從企業(yè)主、業(yè)務(wù)總監(jiān)到高級(jí)主管,這些人員對(duì)于整個(gè)企業(yè)的云戰(zhàn)略均具有最終決定權(quán)或影響力

2.結(jié)論

報(bào)告顯示，這些大型企業(yè)并沒(méi)有準(zhǔn)備好應(yīng)對(duì)云網(wǎng)絡(luò)安全威脅。更重要的是，他們還會(huì)假設(shè)公有云是默認(rèn)安全的。在中國(guó)，78%的安全決策者認(rèn)為云供應(yīng)商提供的安全足以保護(hù)其免受云威脅傷害。而 82% 的中國(guó)企業(yè)會(huì)認(rèn)為其工作的 SaaS 環(huán)境高度安全，認(rèn)為 IaaS 環(huán)境和 PaaS 安全的企業(yè)占比分別為 67%和 61%。

在參與調(diào)查的公司中，76% 的企業(yè)在其基礎(chǔ)設(shè)施中部署了超過(guò) 10 個(gè)安全工具以實(shí)現(xiàn)云安全。但是，過(guò)多安全工具也造成了安全態(tài)勢(shì)的碎片化，尤其當(dāng)企業(yè)在多云環(huán)境中運(yùn)行的時(shí)候, 使得云安全管理更加復(fù)雜。

采用多云方式會(huì)導(dǎo)致危險(xiǎn)的可視化缺陷，在中國(guó)，有 77% 受調(diào)查的大型企業(yè)表示這一情況相當(dāng)普遍，高于亞太地區(qū)平均水平 13 個(gè)百分點(diǎn)。

有三分之二（66%）的企業(yè)不能做到每年進(jìn)行一次網(wǎng)絡(luò)安全態(tài)勢(shì)的審核，并且有 26% 的這類(lèi)審核并不包括對(duì)云安全的評(píng)估。除了審核，有 45% 的中國(guó)企業(yè)無(wú)法做到每年對(duì) IT 安全人員進(jìn)行安全培訓(xùn)。因此，其他人員接受不到培訓(xùn)也不足為奇：有 64% 的非 IT 人員無(wú)法每年接受網(wǎng)絡(luò)安全培訓(xùn)。

3.Palo Alto Networks的建議

要實(shí)現(xiàn)云環(huán)境的真正安全，中國(guó)企業(yè)需要認(rèn)識(shí)到云安全最佳實(shí)踐的重要性，這包括：

●安全需要一開(kāi)始就集成于云環(huán)境之中，安全應(yīng)成為加速云采用的助推器

●要在各類(lèi)云部署中創(chuàng)建一致的安全策略，可在工具助力下實(shí)現(xiàn)完美部署，并且能夠?qū)θ吭瀑Y產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖

●允許多云環(huán)境的平滑部署和輕松擴(kuò)展，消弭高度受控的安全團(tuán)隊(duì)與高度敏捷的研發(fā)團(tuán)隊(duì)之間的差距

●增加對(duì) IT 和非 IT 人員的審核與培訓(xùn)

●借助本地集成的、數(shù)據(jù)驅(qū)動(dòng)且基于分析的方法（包括機(jī)器學(xué)習(xí)、人工智能），實(shí)現(xiàn)威脅情報(bào)的自動(dòng)化，避免人工出錯(cuò)情況的發(fā)生

4.問(wèn)題

在談及派拓網(wǎng)絡(luò)的方案和公有云廠商提供的云安全解決方案有什么不同時(shí)，派拓網(wǎng)絡(luò)亞太區(qū)首席安全官 Kevin O’Leary對(duì)雷鋒網(wǎng)表示，從企業(yè)決策者層面看，在云上的安全是依賴(lài)云服務(wù)提供商還是像派拓網(wǎng)絡(luò)這樣獨(dú)立的第三方的廠家，是業(yè)務(wù)戰(zhàn)略上的決定。從第三方安全廠商角度看，在技術(shù)上第三方的優(yōu)勢(shì)是比較中立，可以跟多云的環(huán)境進(jìn)行技術(shù)上的結(jié)合，包括幫助企業(yè)平滑地去海外拓展，幫助企業(yè)在業(yè)務(wù)上進(jìn)行彈性擴(kuò)張。

“我首要的任務(wù)并不是建議客戶(hù)去買(mǎi)哪一家的產(chǎn)品，而是和客戶(hù)談怎么樣做安全是最合適的。對(duì)派拓網(wǎng)絡(luò)而言，我們的云上解決方案是一個(gè)主力，不只是做公有云的解決方案，我們還有對(duì)企業(yè)數(shù)據(jù)中心的建設(shè)方案，包括安全的自動(dòng)化編排，對(duì)時(shí)間事件的集中管理等，都是派拓網(wǎng)絡(luò)整體解決方案的一部分我們給客戶(hù)提供的是一個(gè)完整的解決方案，這就是它的價(jià)值所在?！盞evin O’Leary 對(duì)雷鋒網(wǎng)說(shuō)。

另外，值得關(guān)注的是，今年 8 月底，派拓網(wǎng)絡(luò)全球副總裁及大中華區(qū)總裁陳文俊與神州數(shù)碼集團(tuán)常務(wù)副總裁葉海強(qiáng)與共同宣布，Prisma Cloud 服務(wù)中國(guó)客戶(hù)并由神州數(shù)碼集團(tuán)旗下神州云計(jì)算運(yùn)營(yíng)，未來(lái)雙方將共同推進(jìn)派拓網(wǎng)絡(luò)的安全云方案 Prisma Cloud 在中國(guó)的交付進(jìn)程。

相關(guān)閱讀：

Palo Alto Networks 高管：云安全方案怎么做，在中國(guó)怎么賣(mài)

阿里云葛岱斌：讓天下沒(méi)有難做的安全運(yùn)維

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。