曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        多云業務環境中的諸多安全挑戰
        發布時間:2021-11-09 09:20:58   閱讀次數:

        多云業務環境中的諸多安全挑戰(圖1)

        新冠肺炎只是加速了云環境的長期廣泛采用,包括多云和混合部署。云的好處給組織帶來了重大的新安全挑戰。他們需要了解供應商和客戶之間如何分擔責任、威脅模型如何變化、內部利益相關者如何響應云等等。


        Thales向全球2600多名受訪者提出了這些關鍵問題:多云有多普遍?跨多個云管理安全性的運營挑戰是什么?云轉型真的像看起來那么難嗎?如何保護云中的數據?


        多云的場景已經被廣泛采用

        隨著越來越多的組織采用基于云的環境,多云現在已成為現實。在全球范圍內,57% 的受訪者表示,他們將六家大型云提供商的兩個或更多平臺用于 IaaS/PaaS。多云使用的比例隨著組織規模和復雜性的增加而增長。研究表明,組織規模(以收入衡量)與多云的采用之間存在近似相關性。在收入超過 20 億美元的組織中,近 70% 的人表示使用多云。


        醫療保健領域的多云使用比例最大,而交通和媒體/娛樂的比例最低。最后,調查顯示 SaaS 應用程序的使用在所有地區、垂直行業和公司規模中都很普遍,全球平均約有 60 個應用程序。


        從業者和高管之間的差距

        調查表明,在與云安全相關的各個領域存在認知差距。在全球范圍內,人們廣泛接受安全團隊密切參與策略定義 (82%),但在執行方面幾乎持平;37% 的人認為這是安全團隊的責任,而 45% 的人認為策略執行取決于云提供商。


        同樣的差異也出現在組織層面。39% 的高級管理人員表示安全團隊負責策略定義和執行,而只有 32% 的員工這么認為。員工受訪者主要表示安全團隊負責策略定義 (50%),但執行取決于其他人 (41%)。


        這種觀點上的差距很重要,因為高管和員工之間缺乏一致性會導致安全規劃、管理和運營方面的缺陷,在事件期間造成混亂和團隊之間缺乏協調。


        保護多云環境

        遷移到云是一項持續的工作,許多組織仍在嘗試適應安全運行其云環境。因此,近一半 (46%) 的全球受訪者同意“在云環境中管理隱私和數據保護法規比在本地管理更復雜”。


        復雜性還反映在組織如何保護其在本地和云中蔓延的工作負載。66% 的受訪者認為確保本地和云的組合“具有挑戰性”或“非常具有挑戰性”。


        云安全工具(云安全態勢管理、云工作負載保護、云身份和權利管理)、數據丟失防護、加密和多因素身份驗證 (MFA) 是用于保護云環境的最常用技術。較小的組織更喜歡使用云安全工具和加密。金融服務、媒體和運輸強調加密是最受歡迎的選擇,而 MFA 則被技術受訪者列為第一。


        總體而言,盡管 MFA 被廣泛認為是訪問管理的最佳實踐,作為將攻擊者與危害公司資源和數據分開的細線,但調查結果表明,要廣泛采用 MFA,我們還有很長的路要走。只有 16% 的參與者報告說他們使用 MFA 來保護超過一半的云服務,而在保護本地應用程序時這一比例下降到 11%。


        盡管加密是解決云安全需求的關鍵技術之一,但只有 17% 的全球受訪者表示他們加密了他們在云環境中托管的 50% 以上的敏感數據。金融服務、交通、媒體和娛樂等行業僅略好于 21%。


        誰負責加密和密鑰管理?

        盡管組織有責任確保靜態和傳輸中數據加密的有效性和穩健性,但只有 35% 的人選擇使用自己的第三方加密 (BYOE),而 55% 的人選擇使用云提供商提供的加密( 55%)。


        與加密部署非常相似,有不同的方法來管理云環境的密鑰。組織可以使用云服務提供商提供的加密,但仍保留對密鑰創建和管理方式的控制,或者他們可以選擇使用提供商管理的密鑰。在全球范圍內,只有 34% 的受訪者使用他們自己的加密密鑰 (BYOK),而 40% 的受訪者保持對密鑰生成材料的控制,其他人則將控制權交給云提供商。


        遙遙領先

        所有報告結果對于企業審查和與他們自己的云安全狀況進行比較都很重要。以下建議可能會很方便:

        • 支持多云環境需要平衡云提供商提供的安全功能,以跨多個平臺和組織環境交付和集中管理相同的安全結果。


        • 從業者和高級管理人員在多個領域之間存在差距,如果不加以解決,可能會在如何確保云采用安全方面產生摩擦和噪音。有效的安全需要在運營層面和高級領導層之間保持一致。


        • 由于 40% 的組織報告“經歷了涉及駐留在云中的數據和應用程序的數據泄露”,因此他們需要在事件檢測和響應能力方面對云環境提供強有力的支持。


        • 保護客戶數據是當務之急。組織應該強烈考慮審查他們的戰略和方法,以主動保護云中的數據,尤其是敏感數據。這包括了解身份驗證、加密和密鑰管理的作用,以及提供商與其客戶之間的共同責任。


        • 隨著數據隱私和主權法規變得更加普遍,組織必須清楚地了解他們如何繼續對數據安全負責以及如何控制敏感數據的安全性。


        該如何實現多云環境下的安全?

        攬閣信息通過多年的技術和方案積累,可為您提供量身定制的解決方案,以滿足您在多云環境下的身份安全、數據安全、密鑰安全管理和使用...現在聯系攬閣信息,您就可以得到我們的安全顧問的專業服務。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精