惨痛的教训告诉我们：制定混合云安全战略不能再马后炮了！

会员服务 ·

惨痛的教训告诉我们：制定混合云安全战略不能再马后炮了！

2019 年 6 月 11 日 IBM中国

过去一年里，

单单由于云服务器及其他系统的误配置，

便导致了20亿条数据记录遭到泄露；

内部人员疏忽导致的云安全风险，

出现了超过 400% 的同比增长；

74% 的组织表示，

可能由于缺乏安全的云迁移流程

而遭受了数据泄露。

（根据 IBM X-Force 研究人员跟踪统计）

面对这样的情况我们应该如何应对？更重要的是，我们如何能通过安全混合云战略在第一时间防止此类事件的发生？

采用安全的云设计、充分了解责任模式并部署主动风险管理解决方案，是实现云优势的关键所在！然而由于 IT 团队在制定成功的云迁移战略方面面临着巨大的压力，组织在匆忙向云迁移的过程中往往将安全视为一项事后考虑事项。

RightScale 的相关报告显示

目前有 81% 的组织已经制定了多云战略。如果在迁移时没有相应的云安全服务来确保可视性和治理，将会大幅增加云采用的复杂性、成本和风险。

不安全的云迁移将导致灾难性后果

企业往往会因为追求混合云的巨大潜力而忽略安全性，认为安全流程会拖慢数字转型的步伐。这一观点可能会导致安全性被视为一个事后考虑事项。尽管高效管理的云采用能够改善数据安全性和灾难恢复，但许多组织仍旧对公有云供应商与第三方安全提供商的共享责任模式持谨慎的态度，与内部部署相比，这种模式对于用户而言会增加复杂性，也会令合规相关的访问和治理流程变得更加复杂。

Cybersecurity Insiders 的调研结果显示

43% 的云采用者缺乏对基础架构安全性的可视性，38% 的受访者表示他们面临着合规性问题，35% 的受访者表示他们难以统一地执行安全策略。

实现统一且简化的混合云安全

组织制定成功云迁移战略的能力部分取决于 IT 团队高效地管理速度、成本高效性和安全性相关竞争性优先事项的能力。对于任何一个行业而言，混合云都是均衡不断扩展的工作负载和数据资产的必备工具。随着云威胁的不断增加，混合云基础架构的管理需要企业开发新流程，采用新的解决方案来实现可视性和可控性。

努力实现真正的混合云可视性

混合云环境可以容纳广泛的资源和应用编程接口 (API)，这就给如何统筹安排有效的安全控件带来了挑战。若要确保可视性，就需要采用相应的管理解决方案，以捕获整个公有云环境、私有云环境中各种存储、联网和配备活动的多样化视图。云安全服务应提供可视性和分析功能，以便主动管理合规性、识别威胁并加速补救活动。

主动管理云生命周期

若要实现混合云基础架构中的高效数据治理，就需要在各个应用、服务、数据库、用户和终端设备中间主动、统一地实施综合性的安全策略。云安全工具应支持组织向 DevSecOps模式的转变，使得安全团队能够与 DevOps 团队协同作业，确保从一开始便将适当的安全控件构建到设计流程当中。如此一来，便可简化原生云应用和迁移的云应用中的访问管理、认证和授权流程。若要管理威胁与合规风险，组织需要部署能够在混合云环境部署之后实现策略执行自动化、强化合规态势的解决方案。

保护混合云中的客户数据

若要实现安全混合云的潜在优势，组织必须认识到，客户数据的安全保护以及安全地迁移到云平台，也是组织和 IT 团队的职责。在迁移和采用过程中实施安全的流程，降低将安全性视为事后考虑事项所带来的成本和风险。主动地管理云应用与服务之间的策略、合规性和访问，采用云安全服务以确保可视性、实现统筹安排。

IBM Security 的混合云保护方法

将安全放在首位，这是构建混合云安全框架的关键一步。如果能够实现设计安全，并从一开始就将安全控制植入 DevOps 流程和云迁移计划，那么企业就不再需要投入宝贵的时间和资源来被动应对威胁与合规性问题，也就是说，安全能够加速企业的业务增长。

IBM Security提供领先的产品和专家级服务，其混合云解决方案能够满足关键的企业级安全需求，并且专注于保护数据、提高生产力，以及确保合规性。不论企业在云领域中位于何处，IBM 的产品和服务都能通过一个全面的混合云安全框架，提供所需的关注领域和功能。

IBM Security 关注的十大领域

>安全 DevOps

>自动化

>身份与访问管理

>数据保护

>应用安全性

>云工作负载管理