信息來源:安全內參
隨著企業(yè)組織不斷擴大對云計算的使用���,其所面臨的云安全威脅也更加嚴峻����,同時隨著云服務不斷升級,虛擬身份的出現����,云上權限管理難度也成指數級增長。企業(yè)該如何應對不斷增長的云計算安全挑戰(zhàn)����?
為探索云安全的發(fā)展現狀,研究機構Forrester Consulting公司近日對154名北美地區(qū)IT團隊負責人進行了一項調查����,調查發(fā)現:
1、受訪者普遍認為企業(yè)需要實施與業(yè)務云化發(fā)展相匹配的安全解決方案���,特別是在身份認證和權限管理領域����,需要更加智能的云身份治理(cloud identity governance����,CIG)方案和云基礎設施授權管理方案(cloud infrastructure entitlements management,CIEM)����;
2、有56%的受訪者表示����,在機器設備和其他非人類身份的影響下,云上身份安全認證管理變得越來越難����;同時,有74%的受訪者表示����,對其現有的云身份管理并不滿意���,為了保證企業(yè)在云上的進一步拓展和云環(huán)境的安全,需要建立新的身份認證和訪問控制方案���;
3����、在云中配置多個單獨運行的安全解決方案并不能提高安全防護能力���,企業(yè)仍然面對著安全隱患���;
4、通過AI自動化流程���,將CIG/CIEM方案與關鍵云平臺進行集成���,能夠讓企業(yè)業(yè)務在云中更為安全可靠的運轉。
云平臺的重要性持續(xù)升級
調查顯示����,云平臺對企業(yè)數字化業(yè)務開展和應用的重要性進一步升級。幾乎所有受訪企業(yè)都在云平臺上運行了不同應用程序或工作負載,從面向外部客戶的Web���、應用程序到面向內部的軟件開發(fā)平臺和工具����,其數量總和平均為6種����。這些在云平臺中運行的應用程序和工作負載詳細類別如下:66%為面向客戶的Web和移動應用程序����;62%為物聯網應用;62%為數據庫應用程序/記錄系統����;60%為中間件和基礎設施;60%為容器/無服務器開發(fā)平臺����。
企業(yè)目前在云平臺中運行的應用程序/工作負載類型
此外,近25%的受訪者表示他們正在加速執(zhí)行云遷移計劃���;76%的受訪者認為對云平臺規(guī)模的調整和擴展是保證企業(yè)穩(wěn)定發(fā)展的關鍵驅動因素����,且云的重要性未來還將進一步提升。
安全解決方案類別各異
雖然調查顯示����,平均每個企業(yè)都會選用6種不同的工具或方案來保護云環(huán)境安全,但是企業(yè)卻缺少一個統一的���、能夠滿足所有安全性和功能性需求的解決方案���,這也表明IT團隊只能根據企業(yè)云上環(huán)境的不斷發(fā)展變化,在出現問題時盡力選用針對新問題的解決方案���,自發(fā)的將這些新老工具����、方案集成在一起形成一組臨時的安全套件���。
當被問及 “企業(yè)目前正在使用哪些工具來確保公有云環(huán)境的安全���?”時,55%的受訪者表示采取了CIG/CIEM方案作為其安全防護策略的一部分���;57%的受訪者表示正在使用安全分析和威脅情報工具����;53%的受訪者正在使用密鑰管理、加密技術和數據憑證化(Tokenization)工具���;52%的受訪者正在使用具有AI驅動響應功能的云威脅監(jiān)控和管理工具���;51%的受訪者在使用云平臺服務商原生安全控制工具����;50%的受訪者在使用云訪問安全代理(CASB)工具。這表明身份授權管理����、訪問權限路徑管理和訪問控制是公認的實現云環(huán)境安全的有效方案。
企業(yè)目前正在使用的公有云環(huán)境安全工具
79%的受訪者指出����,隨著云平臺在企業(yè)工作負載中的應用不斷增加,云工作負載配置的復雜性也隨之增強����,企業(yè)也面臨著更嚴峻的安全風險挑戰(zhàn)。其中,有56%的受訪者表示���,在機器設備和其他非人類身份的影響下����,云上身份安全認證管理變得越來越難����;同時,有74%的受訪者表示����,對其現有的云身份管理并不滿意,為了保證企業(yè)在云上的進一步拓展和云環(huán)境的安全���,需要建立新的身份認證和訪問控制方案���。
云環(huán)境安全指數與工具數量多寡無關
盡管企業(yè)目前正在使用多種工具來保護云環(huán)境安全,但有高達96%的受訪者表示���,他們的企業(yè)在過去一年中曾發(fā)生過安全事件����,對這些事件進行詳細調查后發(fā)現:其中有54%是云環(huán)境下的內部安全事件;54%是因安全事件上報問題而引發(fā)的合規(guī)����、監(jiān)管制裁;49%是涉及公司業(yè)務合作伙伴和三方供應商的事件����;49%是由于涉及因云配置失誤而丟失數據;47%來自于針對公共云環(huán)境的外部攻擊����;42%為內部審計發(fā)現;38%為外部審計發(fā)現����;僅有4%的受訪者表示沒有受到任何影響���。
過去12個月內���,企業(yè)在云環(huán)境中經歷的安全事件類別
如此眾多的安全事件調查數據表明,企業(yè)組織現階段的安全防護方案依舊有所欠缺���,僅僅通過“新”工具堆疊在“舊”工具上的方法只能獲得有限的安全防護能力���,各類安全威脅依然存在可乘之機����。
CIG/CIEM方案實施面臨嚴峻挑戰(zhàn)
98%接受調查的IT團隊負責人表示����,他們面臨著如何將CIG/CIEM方案有效集成到云上的相關挑戰(zhàn)。具體原因為:45%的受訪者無法在公共云環(huán)境中集成和使用這些工具����,進而導致短期內身份識別無法完成,并導致了無法識別的身份和虛擬身份的泛濫���;41%的受訪者認為過于復雜的訪問控制策略����,讓云上的身份權限管控更加難以把控���;40%受訪者認為在監(jiān)管合規(guī)層面臨挑戰(zhàn)����;40%的受訪者表示無法實現云平臺身份的可視化監(jiān)管���,進而無法滿足企業(yè)在云中不斷拓展變化的管理需求���;還有40%的受訪者擔心一些云管理員的權限過高���。
企業(yè)面臨哪些與CIG/CIEM相關的挑戰(zhàn)
人工智能成解決難題的有效助力
針對“企業(yè)云安全計劃的首要目標是什么?”這一問題���,50%的受訪者認為應采用更先進的人工智能驅動調查或行為檢測����;47%受訪者表示應為開發(fā)團隊創(chuàng)造更快的創(chuàng)新路徑���;45%受訪者表示應實施有效地自動化云安全流程���;45%受訪者表示應通過無縫訪問和登錄開發(fā)來提升員工使用體驗���;44%的受訪者表示應采取安全容器和服務器工作負載基礎設施����;41%的受訪者表示應創(chuàng)建簡潔的安全工具和技術生態(tài)系統來管理云環(huán)境���。以上這些調查結果均指向一個趨同的目標:IT團隊負責人希望能事先預知風險并在事件發(fā)生時實現快速響應���。
企業(yè)云安全計劃的首要目標
受訪者對CIG/CIEM解決方案寄予厚望
調查顯示���,50%以上的受訪企業(yè)已經開始實施CIG/CIEM解決方案,到2023年���,其比例數據預計將上升為82%����,因為CIG/CIEM解決方案能夠威企業(yè)帶來諸多好處:
其中57%的受訪者認為它能改進和優(yōu)化企業(yè)合規(guī)管理����;56%的受訪者認為它能改善員工的使用體驗;53%的受訪者認為它能降低企業(yè)身份訪問管理系統的復雜性���;51%的受訪者認為通過它可以提高安全性和可見性����;51%受訪者認為它可以提供跨技術的����、更好的身份訪問管理���;還有51%的受訪者認為它可以提高客戶粘性、增加新客戶的關注度和獲取機會����。
CIG/CIEM 解決方案預計會為組織帶來的好處
此外,IT團隊負責人認為理想的CIG/CIEM解決方案至少要能滿足以下五種不同場景的功能需求:云原生加密秘鑰管理����、云原生訪問密鑰管理、部署在云平臺上的即服務(PaaS)解決方案中的數據存儲����、部署在云基礎架構上的數據存儲和基礎架構即服務(IaaS)的無服務器功能。
CIG/CIEM方案最受關注的功能是什么����?
與所有關鍵云平臺實現集成,并執(zhí)行自動權限撤銷和監(jiān)控任務是IT團隊負責人在CIG/CIEM方案中最渴求的功能����。具體調查數據顯示:
79%的受訪者將“用戶執(zhí)行有風險的活動時自動撤銷其權限”視為CIG/CIEM方案最重要的功能���;78%的受訪者重視CIG/CIEM方案與各大公有云平臺深度集成的能力���;77%的受訪者重視CIG/CIEM方案自動監(jiān)控云部署的廣度����;77%的受訪者重視CIG/CIEM方案能夠不斷更新最新云服務訪問權限的能力����;76%的受訪者重視CIG/CIEM方案基于AI技術的異常檢測功能;75%的受訪者重視CIG/CIEM方案能夠自動撤銷過多權限的功能����。
