传统的安全保护手段注重外围防护,多数安全工具独立工作,无法满足当今企业的安全需要。随着数字化程度的日益提高和云采用的不断增多,企业机构正在寻求以更加灵活、敏捷的方式部署安全能力。
云安全资源池可以提供一整套集成的安全能力,但采购集成解决方案虽然便利,却带来了供应商锁定的风险。因此,安全和风险管理(SRM)领导者在做出采购决策前,须对选择单一解决方案供应商的收益和风险进行全面评估。
什么是云安全资源池
云安全资源池是一个基于软件的集成的安全工具集,具备统一管理、统一监控、编排和自动化,以及合规能力。资源池集成了厂商自身生态系统的各种安全工具,并开放第三方安全工具的集成,提供了与云服务资源类似、可按需获取和弹性使用的安全资源。
这些安全工具包括防火墙(FW)、Web应用和API保护(WAAP)、漏洞管理(VM)、云工作负载保护平台(CWPP)、云安全态势管理(CSPM),以及容器和Kubernetes安全工具等。这些必要的核心能力为云安全资源池和以这些能力为支撑的安全工具奠定了基础。
虽然云安全资源池大都部署在本地,但不少安全厂商也提供各类其他选择。多数云安全资源池以虚拟/物理方式部署,或以软件和服务一样的方式来获取。在选择部署模式时,要始终铭记,由于安全资源池的关键性,需要时刻保持其可用和灾难恢复能力(见图1)。
图1:云安全资源池部署模式
收益、用途及风险
使用安全资源池可以带来许多收益,如:
同时,云安全资源池也对许多行业具体应用场景提供了支持。对政府而言,云安全资源池为数量不断增加的政务云提供合规的安全能力;对于金融行业,由于中国的金融机构有着严格的监管,采用云安全资源池能够在符合监管要求的前提下,对金融机构的私有云提供保护;而对云服务提供商,使用云安全资源池,为云提供保护,并创建云安全服务。云安全资源池可满足等保和其他法规提出的监管要求,例如租户隔离等。
而使用云资源池并非毫无风险,最值得关注的问题就是供应商锁定。虽然云安全资源池可以与各类安全工具集成,但这些工具都是由厂商本身的工具生态系统或合作伙伴提供的,与其他厂商的安全产品集成需要进行测试,可能还需要与产品开发团队合作。
同时,无论采用何种部署方式,云安全资源池都需要与云技术集成才能使用,而目前对于集成并没有规定相关的标准。因此,如果所选择的云安全资源池无法证明可以与企业正在使用的云技术成功集成,就可能带来风险。
另外,在云外部署云安全资源池会产生延迟和吞吐量瓶颈。
由于云安全资源池与同一家供应商的多个安全工具集成,无法对所有工具进行测试,因而难以确保所有工具都符合要求。为减少风险,企业必须针对不同场景提前与供应商协商并明确折扣和责任:
好文章,需要你的鼓励
AMD CIO的职能角色早已超越典型的CIO职务,他积极支持内部产品开发,一切交付其他部门的方案都要先经过他的体验和评判。
医学生在选择专业时,应当考虑到AI将如何改变医生的岗位形态(以及获得的薪酬待遇)。再结合专业培训所对应的大量时间投入和跨专业的高门槛,这一点就更显得至关重要。
我们拥有大量数据,有很多事情要做,然后出现了一种有趣的技术——生成式AI,给他们所有人带来的影响。这种影响是巨大的,我们在这个领域正在做着惊人的工作。