传统的安全保护手段注重外围防护,多数安全工具独立工作,无法满足当今企业的安全需要。随着数字化程度的日益提高和云采用的不断增多,企业机构正在寻求以更加灵活、敏捷的方式部署安全能力。
创新互联服务项目包括郊区网站建设、郊区网站制作、郊区网页制作以及郊区网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,郊区网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到郊区省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
云安全资源池可以提供一整套集成的安全能力,但采购集成解决方案虽然便利,却带来了供应商锁定的风险。因此,安全和风险管理(SRM)领导者在做出采购决策前,须对选择单一解决方案供应商的收益和风险进行全面评估。
云安全资源池是一个基于软件的集成的安全工具集,具备统一管理、统一监控、编排和自动化,以及合规能力。资源池集成了厂商自身生态系统的各种安全工具,并开放第三方安全工具的集成,提供了与云服务资源类似、可按需获取和弹性使用的安全资源。
这些安全工具包括防火墙(FW)、Web应用和API保护(WAAP)、漏洞管理(VM)、云工作负载保护平台(CWPP)、云安全态势管理(CSPM),以及容器和Kubernetes安全工具等。这些必要的核心能力为云安全资源池和以这些能力为支撑的安全工具奠定了基础。
虽然云安全资源池大都部署在本地,但不少安全厂商也提供各类其他选择。多数云安全资源池以虚拟/物理方式部署,或以软件和服务一样的方式来获取。在选择部署模式时,要始终铭记,由于安全资源池的关键性,需要时刻保持其可用和灾难恢复能力(见图1)。
图1:云安全资源池部署模式
使用安全资源池可以带来许多收益,如:
同时,云安全资源池也对许多行业具体应用场景提供了支持。对政府而言,云安全资源池为数量不断增加的政务云提供合规的安全能力;对于金融行业,由于中国的金融机构有着严格的监管,采用云安全资源池能够在符合监管要求的前提下,对金融机构的私有云提供保护;而对云服务提供商,使用云安全资源池,为云提供保护,并创建云安全服务。云安全资源池可满足等保和其他法规提出的监管要求,例如租户隔离等。
而使用云资源池并非毫无风险,最值得关注的问题就是供应商锁定。虽然云安全资源池可以与各类安全工具集成,但这些工具都是由厂商本身的工具生态系统或合作伙伴提供的,与其他厂商的安全产品集成需要进行测试,可能还需要与产品开发团队合作。
同时,无论采用何种部署方式,云安全资源池都需要与云技术集成才能使用,而目前对于集成并没有规定相关的标准。因此,如果所选择的云安全资源池无法证明可以与企业正在使用的云技术成功集成,就可能带来风险。
另外,在云外部署云安全资源池会产生延迟和吞吐量瓶颈。
由于云安全资源池与同一家供应商的多个安全工具集成,无法对所有工具进行测试,因而难以确保所有工具都符合要求。为减少风险,企业必须针对不同场景提前与供应商协商并明确折扣和责任:
网站名称:Gartner:中国云安全资源池创新洞察
网站路径:http://www.shufengxianlan.com/qtweb/news4/539654.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联