【51CTO.com原創(chuàng)稿件】2019年10月22日，針對(duì)亞太區(qū)大型企業(yè)云安全現(xiàn)狀，Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布了一份云安全報(bào)告，令人意外的是，這份報(bào)告里很多結(jié)論與業(yè)界認(rèn)知有所偏差。在發(fā)布會(huì)現(xiàn)場(chǎng)，Palo Alto Networks亞太區(qū)域首席安全官Kevin O’Leary、大中華區(qū)總裁陳文俊、中國(guó)區(qū)商業(yè)市場(chǎng)技術(shù)總監(jiān)張晨共同接受了媒體的采訪，也解答了媒體的疑惑。

　　云安全企業(yè)現(xiàn)狀不容樂(lè)觀

[[280145]]

　　Kevin O’Leary先分享了亞太區(qū)的調(diào)查情況。經(jīng)調(diào)查，80%的企業(yè)認(rèn)為上云后主要問(wèn)題是安全的問(wèn)題，其中不安全的API接口、數(shù)據(jù)泄露與數(shù)據(jù)丟失、缺乏資產(chǎn)統(tǒng)一視圖被看做是企業(yè)非常關(guān)注的三個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。有76% 的企業(yè)在其基礎(chǔ)設(shè)施中部署了超過(guò)10個(gè)安全工具以實(shí)現(xiàn)云安全。但是，過(guò)多安全工具也造成了安全態(tài)勢(shì)的碎片化，尤其當(dāng)企業(yè)在多云環(huán)境中運(yùn)行的時(shí)候, 使得云安全管理更加復(fù)雜。還有70%的決策者完全依靠云供應(yīng)商提供的安全措施，并認(rèn)為這些措施足夠保護(hù)他們免受云安全威脅。顯然這樣的認(rèn)識(shí)過(guò)于樂(lè)觀了。

　　同樣樂(lè)觀的當(dāng)然也包括中國(guó)企業(yè)。陳文俊介紹，在中國(guó)，78%的安全決策者認(rèn)為云供應(yīng)商提供的安全足以保護(hù)其免受云威脅傷害。而82%的中國(guó)企業(yè)會(huì)認(rèn)為其工作的SaaS環(huán)境高度安全，認(rèn)為IaaS環(huán)境和PaaS安全的企業(yè)占比分別為67%和61%。不難得出結(jié)論，包括中國(guó)在內(nèi)的亞太區(qū)大型企業(yè)并沒(méi)有準(zhǔn)備好應(yīng)對(duì)云網(wǎng)絡(luò)安全威脅。更重要的是，他們還會(huì)假設(shè)公有云是默認(rèn)安全的。

　　Kevin O’Leary表示，大多數(shù)企業(yè)缺乏統(tǒng)一的安全管理策略， 并且從來(lái)沒(méi)有對(duì)上云以后的系統(tǒng)進(jìn)行過(guò)安全的檢查和審計(jì)。這一點(diǎn)表明企業(yè)缺乏整個(gè)安全策略的意識(shí)和主動(dòng)性。不僅如此，還有半數(shù)以上的企業(yè)沒(méi)有對(duì)于安全人員進(jìn)行過(guò)系統(tǒng)的網(wǎng)絡(luò)安全的培訓(xùn)，安全意識(shí)薄弱，這對(duì)于企業(yè)上云來(lái)說(shuō)都是潛在的隱患。

[[280146]]

　　陳文俊補(bǔ)充道，“企業(yè)需要認(rèn)識(shí)到云安全其實(shí)是一種共同的責(zé)任。云供應(yīng)商負(fù)責(zé)其基礎(chǔ)設(shè)施的安全，而確保存儲(chǔ)在基礎(chǔ)設(shè)施之上的數(shù)據(jù)與應(yīng)用安全，則是企業(yè)自身的責(zé)任。”

　　五招打造云安全落地實(shí)踐

　　面對(duì)這樣的安全現(xiàn)狀，派拓網(wǎng)絡(luò)認(rèn)為，要實(shí)現(xiàn)云環(huán)境的真正安全，中國(guó)企業(yè)需要認(rèn)識(shí)到云安全實(shí)踐的重要性，他們給出了五點(diǎn)建議：

　　一，安全需要一開(kāi)始就集成于云環(huán)境之中，安全應(yīng)成為加速云采用的助推器;

　　二，要在各類云部署中創(chuàng)建一致的安全策略，可在工具助力下實(shí)現(xiàn)更好的部署，并且能夠?qū)θ吭瀑Y產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖;

　　三，允許多云環(huán)境的平滑部署和輕松擴(kuò)展，消弭高度受控的安全團(tuán)隊(duì)與高度敏捷的研發(fā)團(tuán)隊(duì)之間的差距;

　　四，增加對(duì)IT和非IT人員的審核與培訓(xùn);

　　五，借助本地集成的、數(shù)據(jù)驅(qū)動(dòng)且基于分析的方法(包括機(jī)器學(xué)習(xí)、人工智能)，實(shí)現(xiàn)威脅情報(bào)的自動(dòng)化，避免人工出錯(cuò)情況的發(fā)生。

　　打造統(tǒng)一的安全管理平臺(tái)

　　在采訪中，Kevin O’Leary告訴記者，派拓網(wǎng)絡(luò)為用戶提供云上解決方案的初衷是打造一個(gè)統(tǒng)一的安全管理平臺(tái)，通過(guò)這個(gè)平臺(tái)去制定不同的安全策劃，應(yīng)對(duì)不同的安全威脅。像上文中提到的API接口安全，派拓網(wǎng)絡(luò)的解決方案具備了很多的接口的能力，將很多第三方的產(chǎn)品實(shí)踐集成在其中，在一個(gè)平臺(tái)展示，進(jìn)行統(tǒng)一的關(guān)聯(lián)分析，給客戶提供統(tǒng)一的安全服務(wù)。

　　采訪最后，當(dāng)記者問(wèn)及中國(guó)與亞太區(qū)其他國(guó)家的云安全區(qū)別時(shí)，Kevin O’Leary認(rèn)為，一來(lái)中國(guó)和其他亞太國(guó)家采取的戰(zhàn)略不同，二來(lái)公有云業(yè)務(wù)在不同國(guó)家本地的法規(guī)也不同，各有側(cè)重，三來(lái)云產(chǎn)業(yè)的生態(tài)不同，合作的方式也不一樣。派拓網(wǎng)絡(luò)在云安全領(lǐng)域擁有非常成熟和先進(jìn)的解決方案，所以一直在和中國(guó)本土的云服務(wù)商積極合作，將云解決方案推向用戶端。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】