日前,在由云安全联盟大中华区、青岛市工业和信息化局主办的第二届国际零信任峰会上,CSA重磅发布了《多云安全风险图谱》(试读本),深信服作为主要贡献单位之一参与编写。
《多云安全风险图谱》指出,企业云转型正在迈向多云时代,据研究估计,93%的企业正在采用多云战略。但是,在多云环境下,数据、应用和平台可能分布在任何地方,包括分布在不同区域的公司内数据中心和多个云区间,以及同一区域的不同服务提供商的多云区间,这种情况下,企业面临的安全挑战会成倍增加。
对企业来说,多云架构下的安全风险主要体现在多云安全人才不足、多云安全集成风险、多云安全缺乏可见性、多云安全治理风险、多云环境导致攻击面扩大、多云迁移安全风险、多云安全配置风险和多云安全合规等方面。
目前,国内使用了多云架构的企业单位,在安全管理层面,大多数企业仍依赖于云厂商的安全能力,少数企业引入了独立的安全产品针对性保护云上的应用和数据安全,但对多个云平台之间的协调和统一,还是以人工管理为主。这样导致的后果是:管理复杂,人力成本上升,且更容易出现安全管理盲区和纰漏。
深信服基于在云安全领域持续积累的技术经验,将于八月初推出多云安全平台,帮助用户统一多个云环境的安全体系,消除差异,为用户提供一致的接口,帮助用户提升工作效率,减少人力成本,并且能让用户在各类异构云环境中通过单个控制台解决风险、持续合规等问题。
云安全是云时代企业数字化转型面临的最大挑战之一,未来,深信服也将在云安全上持续加码,为用户云上安全保驾护航。
云安全联盟大中华区 & CSA GCR
云安全联盟大中华区是独立、中立、权威的非营利性国际组织,立足于中国,联接世界,专注于下一代数字安全的前沿技术标准研究与产业最佳实践,致力于构建国际安全生态体系。
CSA GCR作为云安全联盟CSA全球四大区之一(其它大区为美洲区、亚太区、欧非区),共享CSA品牌及研究成果,研究领域包括但不限于云安全、数据安全、零信任、区块链安全、物联网安全、个人信息保护与隐私安全、云应用安全、5G安全、量子安全等。