雖然傳統安全措施的有效性取決于所采用的雲模式,但是很多安全供應商仍然需要在他們的工具中增加雲傳遞功能。
雲遷移所帶來的價值主張主要涉及速度、靈活性、成本降低以及管理雲遷移口中所說的更多安全控制措施。
在本地和雲環境中使用傳統安全控制措施所帶來的雲風險包括從對資料和應用程式的不可視性到過度依賴第三方供應商的強大安全政策以及暴露他們的安全狀态和應急事件響應能力。
正如技術記者jaikumarvijayan在他封面故事中所說的那樣,遷移至雲服務讓安全管理人員更難以,而不是更容易地了解企業中正在發生的一切。使用者可以使用主要雲供應商所提供的常用安全性政策的想法根本就是一個神話,sans研究所的john pescatore告訴vijayan:“基礎設施永遠不會保護自己…但可以以不同的方式傳遞和管理。”
雖然現有控制措施的有效性取決于所使用雲的模式(具體為基礎設施即服務、軟體即服務或平台即服務),但是傳統資料中心工具供應商們将需要在他們的産品中增加雲傳遞功能。
啟動是管理雲遷移風險的一個方法。當執行編輯rob wright遇上western union的資訊安全進階經理mike bartholomy時,他們就讨論起金融服務供應商最大限度減少影子it所付出的努力以及提供其員工(其中約六成為80後)實際使用的工具。western union資訊安全啟用計劃(或wise)是旨在準許雲服務并制定合适的安全控制措施。
“我們認為這是一個更好的方法,而不是試圖禁止和阻止一切。是以,我工作的一部分就是確定他們能夠以一種安全的方式使用那些雲計算服務,”bartholomy說。
當安全管理人員努力在雲遷移和内部部署安全性之間實作平衡,企業應當準備好保護與雲風險和網絡安全預備相關的行動。技術記者alan earls報道說,更多的企業在尋找董事級的網絡安全專家,特别是在高調違規後。一項能夠讓管理人員和董事會負責準備網絡安全性的立法案(類似于金融和其他受托決策的sarbanes-oxley法案)在一年前被提出,并可能被國會通過。無論是哪種方式,關于董事會級網絡安全專家的争論可能會為安全管理人員特别是審計委員會提供良機。
本文作者:kathleen richards
來源:51cto