【51CTO.com原創(chuàng)稿件】后疫情時代，企業(yè)業(yè)務(wù)多云化部署和遠(yuǎn)程辦公的新業(yè)態(tài)，也被人們廣泛采納。在這個非常時期，像疫情這樣突發(fā)的黑天鵝事件，給企業(yè)的云化轉(zhuǎn)型帶來哪些挑戰(zhàn)呢?對于未來企業(yè)的云化部署，又帶來了哪些啟示?作為云化部署的關(guān)鍵環(huán)節(jié)，安全該如何保障?尤其是在混合多云的環(huán)境下，企業(yè)應(yīng)該如何將安全威脅消弭于無形呢?

近日，51CTO記者采訪了特斯聯(lián)信息安全官李學(xué)慶、IBM大中華區(qū)安全事業(yè)部技術(shù)總監(jiān)高爽、IBM大中華區(qū)安全事業(yè)部產(chǎn)品架構(gòu)師吳異剛?cè)话踩珜＜?，針對以上問題進(jìn)行了深入交流。

多云環(huán)境下，企業(yè)面臨的那些安全挑戰(zhàn)

當(dāng)前，混合多云的模式正在被越來越多的企業(yè)采用。很多企業(yè)已經(jīng)處于混合多云環(huán)境中，或者是正在規(guī)劃采用多云的模式以實現(xiàn)敏捷的業(yè)務(wù)流程。與此同時，如何構(gòu)建可信安全的云環(huán)境成為眾多企業(yè)重點關(guān)注的方向。那么，在多云環(huán)境下，企業(yè)正面臨哪些安全挑戰(zhàn)呢?

對此，高爽認(rèn)為，企業(yè)首先需要關(guān)注的安全問題是，混合多云環(huán)境下的安全職責(zé)劃分該如何界定。這其中首要的原則在于，應(yīng)采用云上安全責(zé)任共擔(dān)的模式。云服務(wù)提供商提供基礎(chǔ)類的安全服務(wù)，對于更高級的安全能力，則需要企業(yè)利用現(xiàn)有的安全設(shè)備，并通過在云上擴(kuò)展安全能力的方式來提升自身安全防護(hù)水平。

其次，企業(yè)需要考慮多云環(huán)境下，如何實現(xiàn)集中的安全策略管理。各行業(yè)企業(yè)都需要遵循法律法規(guī)，需要考慮如何把整體的安全策略以一種集中式、統(tǒng)一的方式貫徹于不同的云環(huán)境中。

不僅如此，從技術(shù)層面來看，如何將現(xiàn)有的安全工具拓展至云端，如何在云的環(huán)境下面去保障企業(yè)關(guān)鍵數(shù)據(jù)的安全性等問題，這些都是在企業(yè)上云過程中從安全的角度需要關(guān)注的問題點。

應(yīng)對云上安全挑戰(zhàn)第一步，提升云可視性

面對挑戰(zhàn)，企業(yè)想要做好多云環(huán)境下的安全管理，第一步需求必然是如何了解自身存在的安全問題，然后再考慮如何解決，這就涉及到云的可視性問題。

吳異剛表示，談到云的可視化和安全性的問題時，我們經(jīng)常會遇到多個維度，其中有一個維度是肯定不能回避的，就是我們經(jīng)常提到的影子IT問題，當(dāng)然不僅僅只有這樣的問題。

在云環(huán)境中，企業(yè)希望了解員工正在訪問哪些云應(yīng)用程序，有什么樣的云服務(wù)的類別，這些云服務(wù)的員工的使用情況如何，在使用過程中是否存在風(fēng)險，是否有業(yè)務(wù)需求舞動的影子IT的要求，業(yè)務(wù)效率是否低下等等，這些都是企業(yè)在真正使用云應(yīng)用和服務(wù)時，遇到的問題。

在解決影子IT問題的過程中，我們可以通過解決方案或者應(yīng)用來應(yīng)對以上問題，比如通過IBM QRadar這種第三方安全解決方案來發(fā)現(xiàn)在企業(yè)云環(huán)境中，到底有什么樣的云應(yīng)用在使用，是百度云盤、office365，還是box云盤，或是其他云應(yīng)用資源的服務(wù)。對這些云服務(wù)的使用情況，可通過IBM X-Force，做威脅情報評分，分析云應(yīng)用是否存有風(fēng)險，問題在哪，從而幫助也掌握整個云資源的使用情況和風(fēng)險情況。

企業(yè)應(yīng)如何保護(hù)云中數(shù)據(jù)安全?

除了云的可視性，云中數(shù)據(jù)的安全也是企業(yè)關(guān)注的重點方向。企業(yè)應(yīng)如何保護(hù)云中數(shù)據(jù)安全呢?

“其實數(shù)據(jù)安全是一個比較復(fù)雜、系統(tǒng)性的問題，它不是一個具體的加密或者通過脫敏技術(shù)就能解決所有的問題，我們需要從一個比較高度的角度去看待這個問題。”高爽表示，企業(yè)首先必須要清楚哪些數(shù)據(jù)是需要保護(hù)的，不同類型、不同級別的數(shù)據(jù)需要實施什么樣的安全策略。其次，在企業(yè)的云環(huán)境中，數(shù)據(jù)一直在不斷流轉(zhuǎn)，如何有效的應(yīng)用管理策略、管理工具追中數(shù)據(jù)的安全性，是企業(yè)需要構(gòu)建的一個重要能力。此外，混合多云模式下，企業(yè)數(shù)據(jù)存儲的環(huán)境及管理系統(tǒng)較以往發(fā)生了變化。很多企業(yè)將與運營相關(guān)的關(guān)鍵數(shù)據(jù)放在私有云，其他則在公有云平臺。在這樣的環(huán)境下，如何保證數(shù)據(jù)的安全是企業(yè)十分關(guān)注的問題。

因此，針對于云上的數(shù)據(jù)環(huán)境，高爽建議企業(yè)應(yīng)該重點從以下幾點來考慮：

第一，貫徹數(shù)據(jù)分級、分類的策略。做到數(shù)據(jù)上云后，企業(yè)依然能夠了解有哪些重要數(shù)據(jù)在云端，這些數(shù)據(jù)的分布情況如何，個人敏感信息在哪里，重要的業(yè)務(wù)數(shù)據(jù)在哪里，一目了然。這一過程無法通過人工方式來維護(hù)，而是需要一種系統(tǒng)且自動化的方式，持續(xù)將信息傳遞給數(shù)據(jù)的所有者或者安全部門工作人員。

第二，預(yù)知數(shù)據(jù)環(huán)境的安全風(fēng)險。企業(yè)應(yīng)了解在云上所運行的數(shù)據(jù)系統(tǒng)是否存在重大的安全風(fēng)險，用戶在對這些數(shù)據(jù)系統(tǒng)的訪問過程中，是否是嚴(yán)格按照規(guī)范來執(zhí)行的，做到風(fēng)險的提前識別，以便及時應(yīng)對。

第三，做好數(shù)據(jù)的關(guān)聯(lián)分析。在整個數(shù)據(jù)訪問的鏈條中，不同環(huán)節(jié)使用數(shù)據(jù)的形式有所不同，企業(yè)需要實現(xiàn)對數(shù)據(jù)活動的可視性。對系統(tǒng)來講，需要有自學(xué)習(xí)的能力，可以將一些看似單條沒有威脅的訪問活動數(shù)據(jù)有效的關(guān)聯(lián)起來，從而發(fā)現(xiàn)它們之間的關(guān)聯(lián)性，揭示惡意活動背后的推手是什么。

第四，遵從數(shù)據(jù)安全相關(guān)法律法規(guī)。近幾年，國內(nèi)外針對于數(shù)據(jù)安全推出的法律法規(guī)在逐漸增多，也越來越完善。針對云環(huán)境中的數(shù)據(jù)安全，也有一些相應(yīng)的條款加以規(guī)范。所以，針對于合規(guī)性的遵從，也是企業(yè)里面需要去解決的一個問題。

混合多云環(huán)境下，如何感知發(fā)現(xiàn)安全威脅

前面談了云的可視性，云中的數(shù)據(jù)安全，那么在混合多云環(huán)境下，企業(yè)究竟該如何感知、發(fā)現(xiàn)、檢測威脅呢?

基于多年來在各行業(yè)工作積累的豐富經(jīng)驗，李學(xué)慶給出了三點建議：首先，企業(yè)應(yīng)該從業(yè)務(wù)角度考慮如何劃分風(fēng)險等級，然后根據(jù)不同等級備有不同的解決方案。第二，針對關(guān)鍵業(yè)務(wù)的穩(wěn)定性，考慮是否應(yīng)實現(xiàn)統(tǒng)一監(jiān)控，針對不同云上的數(shù)據(jù)統(tǒng)一管控。第三，針對多云環(huán)境部署規(guī)劃有針對性的、穩(wěn)定的安全解決方案，做好多云安全管理。

吳異剛也表示，企業(yè)在選擇混合多云模式落地的過程中，往往存在這樣那樣的諸多問題。比如：信息割裂問題，因為不同的信息存在不同的云環(huán)境中，一旦出現(xiàn)問題需要將不同云環(huán)境中的數(shù)據(jù)綜合匯總、分析，才能查找的原因。一個信息分布在多云環(huán)境看中，這就意味著可能每個問題都需要訪問不同云環(huán)境中的資源，查找內(nèi)容。如果問題頻繁出現(xiàn)，則需要經(jīng)常檢索，但這將會耗費工作人員大量的時間和精力。

為了提升多云環(huán)境下的安全檢測能力，IBM提出了這樣一種解決方案——Cloud Park for Security，它可以在不遷移各個云平臺中數(shù)據(jù)的情況下，通過一個唯一的管理平臺來查找IT人員所關(guān)心的數(shù)據(jù)，且該解決方案可以適用于各種云平臺。不僅如此，還可在一個界面中實現(xiàn)跨云平臺的信息搜索，而無需對每一條原始數(shù)據(jù)進(jìn)行遷移，僅需通過這個統(tǒng)一平臺向各不同云平臺發(fā)送一條指令，即可實現(xiàn)檢測，并把檢索結(jié)果返回到統(tǒng)一管理平臺中。以威脅的檢測為例，假設(shè)近期出現(xiàn)了一種新型攻擊，該平臺可以幫助企業(yè)快速了解這種攻擊行為在云環(huán)境中是否已經(jīng)發(fā)生過，并給出調(diào)查結(jié)果和處置建議。

后疫情時代，IBM助力企業(yè)夯實安全業(yè)務(wù)基石

據(jù)了解，IBM Security在Gartner、Forrester、IDC和其他機(jī)構(gòu)發(fā)布的12份不同的分析報告中有12項被列為領(lǐng)導(dǎo)者，正在服務(wù)于全球95%的500強(qiáng)企業(yè)，覆蓋金融、醫(yī)療、汽車、航空、電信等行業(yè)。

以與英國某大型銀行的合作為例，以前該銀行該銀行一直依賴分散、脫節(jié)的威脅檢測平臺來應(yīng)對12個孤立的安全運營中心(SOC)，監(jiān)控信息和安全風(fēng)險。結(jié)果，只能獲得支離破碎的可視性。IBM Security協(xié)助客戶構(gòu)建集成式SOC，能夠通過單一界面獲得覆蓋整個企業(yè)的可視性，更高效地檢測和響應(yīng)網(wǎng)絡(luò)威脅，降低事件的影響，不再需要全職員工來持續(xù)監(jiān)控系統(tǒng)，進(jìn)而大幅減少運營成本。

再比如與某醫(yī)療保險公司的合作，作為一家醫(yī)療保險公司，其非常重視數(shù)據(jù)安全與機(jī)密性，需要為客戶處理必須確保安全的各種敏感數(shù)據(jù)。為此該公司一直使用IBM Security的解決方案套件，并遷移到最新一代的IBM Security解決方案軟件借助升級的解決方案，安全平臺比之前更為靈活、服務(wù)水平更高，不僅節(jié)省了大量成本，也能夠更好地滿足不斷變化的需求。

疫情的考驗讓企業(yè)認(rèn)識到，安全才是業(yè)務(wù)的基石。面對新常態(tài)下的安全態(tài)勢，企業(yè)需要更智慧、反應(yīng)更迅速的安全管理服務(wù)。IBM正在為企業(yè)提供覆蓋戰(zhàn)略和風(fēng)險、威脅管理、數(shù)字信任以及跨領(lǐng)域的安全方案和服務(wù)，幫助企業(yè)重塑后疫情時代的IT免疫力，夯實安全業(yè)務(wù)基石。

歡迎撥打IBM免費咨詢熱線400-810-1818轉(zhuǎn)2395，了解IBM安全產(chǎn)品和解決方案。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】