對(duì)于大多數(shù)組織來(lái)說(shuō)，對(duì)于優(yōu)秀IT專(zhuān)業(yè)人員的需求仍然是一個(gè)首要問(wèn)題。根據(jù)最近的一份調(diào)查報(bào)告，很多組織表示目前面臨各種IT專(zhuān)業(yè)的技能短缺，其中包括服務(wù)器/系統(tǒng)管理(43%)、通用網(wǎng)絡(luò)管理(36%)和數(shù)據(jù)庫(kù)管理(31%)，尤其缺乏經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專(zhuān)業(yè)人員。據(jù)估計(jì)，這些技能人員的缺口將近300萬(wàn)人。而根據(jù)ESG公司的一份調(diào)查報(bào)告，53%的受訪(fǎng)者表示，他們所在組織的網(wǎng)絡(luò)安全技能存在問(wèn)題。這只適用于支持和保護(hù)主要傳統(tǒng)網(wǎng)絡(luò)環(huán)境所需的一般網(wǎng)絡(luò)安全人員。

[[271121]]

隨著網(wǎng)絡(luò)迅速擴(kuò)展和云計(jì)算的廣泛應(yīng)用，這個(gè)問(wèn)題變得更加尖銳。近三分之一的組織表示，在招募能夠管理融合基礎(chǔ)設(shè)施專(zhuān)業(yè)人員方面面臨挑戰(zhàn)，這些融合基礎(chǔ)設(shè)施將傳統(tǒng)網(wǎng)絡(luò)和云計(jì)算網(wǎng)絡(luò)融合到一個(gè)連貫的網(wǎng)絡(luò)環(huán)境中。云計(jì)算網(wǎng)絡(luò)和開(kāi)發(fā)領(lǐng)域缺乏訓(xùn)練有素的專(zhuān)業(yè)人員也是一個(gè)類(lèi)似的IT挑戰(zhàn)，41%的組織正在努力尋找熟練的開(kāi)發(fā)和運(yùn)維(DevOps)的專(zhuān)業(yè)人員，37%的組織正在尋找擁有容器管理技能的專(zhuān)業(yè)人員。

因此，找到具有云計(jì)算技能的安全專(zhuān)業(yè)人員就像大海撈針一樣困難。而部署在云端的安全性往往就像物理網(wǎng)絡(luò)上運(yùn)行的安全性一樣是孤立的。更糟糕的是，部署在云上的安全策略、設(shè)備、配置、協(xié)議通常由各個(gè)不同的團(tuán)隊(duì)運(yùn)行，這意味著在執(zhí)行、關(guān)聯(lián)、管理、編排方面幾乎沒(méi)有一致性。

當(dāng)然，網(wǎng)絡(luò)犯罪分子通常能夠利用仍然需要共享數(shù)據(jù)和工作流的不同網(wǎng)絡(luò)之間的安全漏洞。

關(guān)鍵云計(jì)算網(wǎng)絡(luò)安全差距領(lǐng)域

以下是運(yùn)營(yíng)云計(jì)算網(wǎng)絡(luò)和服務(wù)的組織面臨的一些關(guān)鍵安全技能差距挑戰(zhàn)。

(1)云原生安全

采用云計(jì)算網(wǎng)絡(luò)的組織通常會(huì)遇到傳統(tǒng)網(wǎng)絡(luò)中存在的相同安全問(wèn)題。首先，他們傾向于通過(guò)事后考慮來(lái)增加安全性，通常是在他們的云計(jì)算基礎(chǔ)設(shè)施計(jì)劃已經(jīng)設(shè)計(jì)完成之后。接下來(lái)，他們傾向于在云中實(shí)施他們?cè)诤诵木W(wǎng)絡(luò)中使用的傳統(tǒng)解決方案。許多供應(yīng)商只是將其物理安全設(shè)備的虛擬版本加載到云存儲(chǔ)中，而組織之所以選擇它們，是因?yàn)橄嘈抛约阂呀?jīng)了解了它們。

但是，這些解決方案往往存在幾個(gè)嚴(yán)重的問(wèn)題：

• 首先，這些不同的安全工具仍然是孤立運(yùn)行的，這意味著組織不僅無(wú)法在解決方案之間共享威脅情報(bào)或安全事件，而且現(xiàn)在也無(wú)法在不同的網(wǎng)絡(luò)環(huán)境之間進(jìn)行，這將使問(wèn)題加劇。
• 其次，部署在云中的安全解決方案的虛擬版本通常與其物理版本完全不同。許多功能不僅功能不同，甚至缺乏一些功能。這意味著即使組織可以通過(guò)中央管理控制臺(tái)查看防火墻的所有版本，其建立一致配置和策略實(shí)施的能力仍然會(huì)受到嚴(yán)重影響。
• 最后，這些工具也無(wú)法利用云中構(gòu)建的性能和功能，因?yàn)樗鼈儾皇菫榱死迷朴?jì)算API和本機(jī)功能而設(shè)計(jì)的，這意味著運(yùn)行在云端的工具運(yùn)行速度慢，效率低于那些設(shè)計(jì)為本機(jī)運(yùn)行的工具。

云安全專(zhuān)家需要能夠部署、配置、管理云原生解決方案，這些解決方案旨在以與云計(jì)算應(yīng)用程序運(yùn)行和現(xiàn)代云計(jì)算平臺(tái)相同的彈性和分布式方式運(yùn)行，這與傳統(tǒng)安全工具截然不同。

(2)DevOps vs DevSecOps

組織需要將安全專(zhuān)業(yè)人員整合到DevOps團(tuán)隊(duì)中，以確保從每個(gè)項(xiàng)目開(kāi)始時(shí)就將安全性構(gòu)建到應(yīng)用程序、基礎(chǔ)設(shè)施和服務(wù)中。例如，敏捷應(yīng)用程序開(kāi)發(fā)需要能夠?qū)?yīng)用程序功能(尤其是在處理關(guān)鍵數(shù)據(jù)時(shí))鏈接到單個(gè)可靠鏈中的安全功能，以便在不影響應(yīng)用程序的有效性和性能的情況下保護(hù)用戶(hù)。一般來(lái)說(shuō)，這需要的技能超出了大多數(shù)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的網(wǎng)絡(luò)安全策略的范圍。

(3)容器安全性

當(dāng)實(shí)現(xiàn)需要特定安全解決方案的專(zhuān)用環(huán)境(例如容器)時(shí)，這變得更具挑戰(zhàn)性。容器安全需要安全專(zhuān)業(yè)人員應(yīng)對(duì)特定挑戰(zhàn)，其中包括：

• 集成的容器安全性，用于處理插入容器中的損壞或惡意數(shù)據(jù)。
• 容器啟用的安全工具，例如在容器內(nèi)運(yùn)行的Web應(yīng)用程序防火墻，使DevOps團(tuán)隊(duì)能夠更好地將應(yīng)用程序安全性集成到其應(yīng)用程序開(kāi)發(fā)過(guò)程中。
• 容器感知安全性，可以根據(jù)容器標(biāo)記和標(biāo)簽等場(chǎng)景因素定義和實(shí)施安全策略。

(4)多云

當(dāng)分布在多個(gè)云環(huán)境中時(shí)，這些挑戰(zhàn)更加復(fù)雜。有些專(zhuān)家估計(jì)，目前有81%的企業(yè)采用多云戰(zhàn)略。

多云環(huán)境中的挑戰(zhàn)包括：

• 一致的保護(hù)——應(yīng)用程序、數(shù)據(jù)和工作流程往往在云平臺(tái)環(huán)境之間移動(dòng)。從安全角度來(lái)看，這意味著安全策略需要能夠與任何事務(wù)無(wú)縫地一起移動(dòng)，以便關(guān)鍵數(shù)據(jù)和資源無(wú)論其位置如何都能獲得相同的保護(hù)。
• 一致的策略——另一個(gè)挑戰(zhàn)是不同的云計(jì)算環(huán)境功能完全不同，這意味著在不同的云計(jì)算網(wǎng)絡(luò)之間移動(dòng)策略可能很困難。需要考慮不同的安全功能，協(xié)議需要能夠即時(shí)轉(zhuǎn)換規(guī)則和策略，以消除可被網(wǎng)絡(luò)犯罪分子利用的漏洞。

總結(jié)

缺乏熟練的網(wǎng)絡(luò)安全專(zhuān)業(yè)人員，尤其是云計(jì)算方面的專(zhuān)業(yè)人員，對(duì)于剛剛起步的數(shù)字經(jīng)濟(jì)來(lái)說(shuō)可能是一種危機(jī)。應(yīng)對(duì)這一挑戰(zhàn)需要政府部門(mén)和企業(yè)的共同努力。與此同時(shí)，組織需要招募在云安全領(lǐng)域受過(guò)專(zhuān)門(mén)培訓(xùn)的IT人員，最好是具有DevOps背景的人員。然后使這些人員加入IT安全和DevOps團(tuán)隊(duì)，不僅要實(shí)施有效的安全解決方案，還要有助于彌合傳統(tǒng)IT和云計(jì)算之間的鴻溝。

無(wú)法理解并有效實(shí)施云原生安全策略可能會(huì)使組織容易受到策略和執(zhí)行漏洞的影響，并限制云計(jì)算基礎(chǔ)設(shè)施、應(yīng)用程序，服務(wù)的性能和功能。這將決定組織的業(yè)務(wù)是否能夠在當(dāng)今的數(shù)字市場(chǎng)中蓬勃發(fā)展。