一個月前，在阿里云棲大會上，阿里云推出了混合云安全解決方案，阿里云強調了云原生安全能力的重要性。雷鋒網(wǎng)采訪了阿里云智能安全總監(jiān)葛岱斌，詳解了在多云環(huán)境下阿里云提供的云安全能力：統(tǒng)一身份認證、統(tǒng)一接口、統(tǒng)一云安全中心、統(tǒng)一管理平臺。

10 月 22 日，Palo Alto Networks（派拓網(wǎng)絡）發(fā)布了一份云安全報告，揭示了亞太區(qū)大型企業(yè)云安全現(xiàn)狀，并在媒體問答環(huán)節(jié)中探討了由公有云廠商、第三方安全廠商提供的多云環(huán)境下統(tǒng)一的云安全解決方案的不同。

我們先看調查報告的背景與結論：

1.背景

本次調研由 Ovum Research 與 Palo Alto Networks(派拓網(wǎng)絡)合作完成

500名受訪者來自于亞太地區(qū)五個國家和地區(qū)分屬不同行業(yè)的員工人數(shù)超過200的大型企業(yè)

這五個國家和地區(qū)包括澳大利亞、中國、中國香港、印度和新加坡,每個國家和地區(qū)各100名受訪者

所有受訪企業(yè)均使用公有云

受訪人員職位不同,從企業(yè)主、業(yè)務總監(jiān)到高級主管,這些人員對于整個企業(yè)的云戰(zhàn)略均具有最終決定權或影響力

2.結論

報告顯示，這些大型企業(yè)并沒有準備好應對云網(wǎng)絡安全威脅。更重要的是，他們還會假設公有云是默認安全的。在中國，78%的安全決策者認為云供應商提供的安全足以保護其免受云威脅傷害。而 82% 的中國企業(yè)會認為其工作的 SaaS 環(huán)境高度安全，認為 IaaS 環(huán)境和 PaaS 安全的企業(yè)占比分別為 67%和 61%。

在參與調查的公司中，76% 的企業(yè)在其基礎設施中部署了超過 10 個安全工具以實現(xiàn)云安全。但是，過多安全工具也造成了安全態(tài)勢的碎片化，尤其當企業(yè)在多云環(huán)境中運行的時候, 使得云安全管理更加復雜。

采用多云方式會導致危險的可視化缺陷，在中國，有 77% 受調查的大型企業(yè)表示這一情況相當普遍，高于亞太地區(qū)平均水平 13 個百分點。

有三分之二（66%）的企業(yè)不能做到每年進行一次網(wǎng)絡安全態(tài)勢的審核，并且有 26% 的這類審核并不包括對云安全的評估。除了審核，有 45% 的中國企業(yè)無法做到每年對 IT 安全人員進行安全培訓。因此，其他人員接受不到培訓也不足為奇：有 64% 的非 IT 人員無法每年接受網(wǎng)絡安全培訓。

3.Palo Alto Networks的建議

要實現(xiàn)云環(huán)境的真正安全，中國企業(yè)需要認識到云安全最佳實踐的重要性，這包括：

●安全需要一開始就集成于云環(huán)境之中，安全應成為加速云采用的助推器

●要在各類云部署中創(chuàng)建一致的安全策略，可在工具助力下實現(xiàn)完美部署，并且能夠對全部云資產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖

●允許多云環(huán)境的平滑部署和輕松擴展，消弭高度受控的安全團隊與高度敏捷的研發(fā)團隊之間的差距

●增加對 IT 和非 IT 人員的審核與培訓

●借助本地集成的、數(shù)據(jù)驅動且基于分析的方法（包括機器學習、人工智能），實現(xiàn)威脅情報的自動化，避免人工出錯情況的發(fā)生

4.問題

在談及派拓網(wǎng)絡的方案和公有云廠商提供的云安全解決方案有什么不同時，派拓網(wǎng)絡亞太區(qū)首席安全官 Kevin O’Leary對雷鋒網(wǎng)表示，從企業(yè)決策者層面看，在云上的安全是依賴云服務提供商還是像派拓網(wǎng)絡這樣獨立的第三方的廠家，是業(yè)務戰(zhàn)略上的決定。從第三方安全廠商角度看，在技術上第三方的優(yōu)勢是比較中立，可以跟多云的環(huán)境進行技術上的結合，包括幫助企業(yè)平滑地去海外拓展，幫助企業(yè)在業(yè)務上進行彈性擴張。

“我首要的任務并不是建議客戶去買哪一家的產(chǎn)品，而是和客戶談怎么樣做安全是最合適的。對派拓網(wǎng)絡而言，我們的云上解決方案是一個主力，不只是做公有云的解決方案，我們還有對企業(yè)數(shù)據(jù)中心的建設方案，包括安全的自動化編排，對時間事件的集中管理等，都是派拓網(wǎng)絡整體解決方案的一部分我們給客戶提供的是一個完整的解決方案，這就是它的價值所在。”Kevin O’Leary 對雷鋒網(wǎng)說。

另外，值得關注的是，今年 8 月底，派拓網(wǎng)絡全球副總裁及大中華區(qū)總裁陳文俊與神州數(shù)碼集團常務副總裁葉海強與共同宣布，Prisma Cloud 服務中國客戶并由神州數(shù)碼集團旗下神州云計算運營，未來雙方將共同推進派拓網(wǎng)絡的安全云方案 Prisma Cloud 在中國的交付進程。

相關閱讀：

Palo Alto Networks 高管：云安全方案怎么做，在中國怎么賣

阿里云葛岱斌：讓天下沒有難做的安全運維

雷峰網(wǎng)版權文章，未經(jīng)授權禁止轉載。詳情見轉載須知。