传统云安全建设过程中容易出现哪些问题
传统云安全建设过程中容易出现以下问题:
过于关注云平台安全而缺乏对云数据中心整体安全的考虑:数据中心的云化使得云平台成为云数据中心的核心,但云平台并不能取代数据中心所承载的所有信息化职能。对于企业用户来说,云是数据中心的一种服务形态,与传统物理服务器一起提供基础环境支撑。但因为企业部门职责、信息化建设以及一些历史原因,当前企业云安全的建设往往只关注云平台及其服务的安全,而忽视了整个云化、混合且紧密结合的数据中心的安全建设,从而衍生了很多数据中心安全漏洞,并进一步威胁到了云平台的安全。
缺乏从整体安全视角构建的数据中心级安全能力:由于缺乏从云数据中心及企业整体安全防护视角开展云安全的规划建设,导致企业构想建设的云安全能力存在缺失和不足。安全建设往往不会覆盖安全滑动标尺的基础架构安全、纵深防御安全、主动防御、威胁情报等领域,缺乏与企业身份、密码、系统安全等企业级安全平台的联动。在云内、云外的网络纵深防御、系统安全支撑、云内外特权访问控制、云流量分层隔离、云资源隔离保护、云内外安全态势感知等方面也存在很大的能力缺失,无法为企业用户提供完善的云安全支撑。
忽视与云运营业务的聚合,云安全与云业务建设割裂:云业务具备极强的运营属性,在面向企业客户提供云基础服务时,安全服务往往需要与云基础服务一起提供。但当前云安全建设往往与信息化建设存在一定的隔裂,安全能力无法有效地与云业务结合,从而导致云安全服务往往游离在云基础服务之外,安全能力的保障效果得不到有效的应用发挥。
缺乏云内外安全态势的联动:作为信息化基础设施,云平台本身可以成为一个完整的生态环境,企业也需要具备构建云内安全态势的能力。但当前云内安全态势的建设或者能力要么存在缺失,要么没有与企业整体的安全态势感知平台联通,从而无法将云安全情况与企业整体安全情况联动,导致安全体系的整体保障效果大打折扣,也降低了云数据中心的服务效能。因此,在数据中心的云化进程中,企业需要建设既能够兼容传统数据中心安全,又能满足面向云的数据中心安全的防护体系。从工程体系化的视角规划设计安全能力,从实战有效化的目标出发组织建设安全能力,从内生于业务的理念编排融合安全能力。通过阐述设计面向云的数据中心安全体系,为企业提供一个面向复杂业务场景,且具有宏观整体工程化视角,又经得起实战考验的云数据中心安全解决方案。