云安全:这也是需要花大钱去建设的部分

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全基线管理CSPM免费试用,1000次1年
云安全中心漏洞修复资源包免费试用,100次1年
简介: 本文讲的是云安全:这也是需要花大钱去建设的部分【IT168 评论】随着企业越来越重视云计算的使用,安全问题也愈发受到关注。对于一些销售云服务的人来说,这可能会让他们感到意外,因为云计算本身比传统的内部IT基础设施更安全,不过这也反映出组织会需要的不同级别的安全性。

本文讲的是云安全:这也是需要花大钱去建设的部分【IT168 评论】随着企业越来越重视云计算的使用,安全问题也愈发受到关注。对于一些销售云服务的人来说,这可能会让他们感到意外,因为云计算本身比传统的内部IT基础设施更安全,不过这也反映出组织会需要的不同级别的安全性。

“对于不成熟的组织来说,原生云服务商所提供的安全性对组织自身来说是一种提升。而对于成熟、非常成熟的组织来说,原生云的安全性可能不够,这也是为什么企业更喜欢使用额外的云安全层和解决方案来改善他们对云工作负载的安全覆盖的原因了。”科技研究公司Forrester的首席分析师Andras Cser说。

云安全:这也是需要花大钱的地方

这一需求正带来云安全工具的增长,这些工具监控着在云及云平台之间移动的数据。比如那些旨在识别云中的数据欺诈、未经授权的下载和云中的恶意软件的工具。

根据Forrester的数据,到2021年,云安全解决方案市场每年增长28%,从2016年的10亿美元增长到2021年的35亿美元。不过,与整个公有云市场相比,这一数字仍然很小。到2020年,云计算的市场规模将达到2360亿美元。

企业倾向于使用多种不同的平台——共有、私有和混合云——这意味着监视数据、检测异常和发现不同服务的不良行为可能很难。

“传统的基于边界的安全工具对于保护云工作负载几乎没有作用,而DIY的内部解决方案对于开发和使用有价值的内部IT资源是非常昂贵的。我们建议大多数公司能够为他们的云安全需求寻找商业化的现成的解决方案。”Forrester表示。

云安全:这也是需要花大钱的地方
▲Forrester研究数据

使用第三方工具,而不是依赖云供应商自己的安全,可以为公司提供额外的安全保障。例如,通过使用额外的数据加密层,公司可以确保即使云供应商被黑客攻击,他们的数据也是安全的。

但是,在云计算的顶部添加额外的安全层对价格和性能都有影响。

Cser说,这些额外的步骤将会让云投资的回报减少5%到10%,而系统的性能也会减少5%到15%,这取决于处理需求。“可以把它看作是一种绩效税。”他如是说道。

云安全:这也是需要花大钱的地方

Forrester的云安全解决方案预测中指出云安全的增长领域包括:

·云安全网关,可以对使用中的数据进行加密,也可能有影子IT检测、数据丢失预防、恶意软件检测和云访问异常检测。

·集中式云安全管理:在IaaS和PaaS工作负载中控制安全配置和文件配置完整性。

·管理程序安全性:这些工具允许用户监视来访人员操作系统和管理程序之间的活动。

·PaaS平台的安全性:这些是由云平台提供程序提供的安全工具,包括数据分级和分类、服务器访问控制、静态数据加密等等。

原文发布时间为:2017-07-06 

本文作者:谢涛

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题:云安全:这也是需要花大钱去建设的部分

目录
相关文章
|
云安全 安全 数据安全/隐私保护
|
1月前
|
云安全 人工智能 自然语言处理
用AI来做云安全是怎样一种体验?阿里云安全AI能力大曝光
阿里云内容安全大模型获CSA安全金盾奖
1049 2
|
1月前
|
云安全 安全 数据安全/隐私保护
带你读《阿里云安全白皮书》(十八)——云上安全重要支柱(12)
随着数智化发展,企业面临复杂的资产管理需求。阿里云提供全链路身份管控与精细化授权方案,涵盖细粒度权限管理和身份凭证保护,确保数据资产安全。支持多因素认证和最小权限原则,减少风险暴露,提升企业安全效率。详情见《阿里云安全白皮书(2024版)》。
|
1月前
|
云安全 安全 网络安全
带你读《阿里云安全白皮书》(十一)——云上安全重要支柱(5)
阿里云通过内部红蓝对抗体系,常态化模拟真实场景下的APT攻击,持续提升平台安全性。蓝军团队采用MITRE ATT&CK框架,系统模拟外部攻击,红军团队则进行持续防守。整个过程包括攻击规划、执行和复盘修复阶段,确保及时发现并修复安全漏洞,提升整体防御水平。
|
1月前
|
存储 云安全 人工智能
带你读《阿里云安全白皮书》(二十四)——云上安全建设最佳实践(2)
本文介绍了阿里云在AI大模型云上安全方面的最佳实践,涵盖数据安全、模型安全、内容安全和合规性四大关键挑战。阿里云通过数据加密、私有链接传输、机密计算等技术手段,确保数据和模型的安全性;同时,提供内容安全检测、Prompt问答护栏等功能,保障生成内容的合法合规。此外,阿里云还帮助企业完成算法及模型备案,助力客户在AI大模型时代安全、合规地发展。
|
1月前
|
云安全 安全 数据可视化
带你读《阿里云安全白皮书》(十二)——云上安全重要支柱(6)
阿里云构建了7x24小时全自动化红蓝对抗平台,通过深度整合内外部攻防案例,进行高频次、自动化的演练,提升对复杂攻击的应对能力,确保安全防护体系持续优化。平台具备全自动化演练、随机性与多样化、可视化输出、节点负载智能控制、日志追踪与审计、应急场景秒级熔断等特性,确保演练过程稳定高效。
|
1月前
|
存储 云安全 安全
带你读《阿里云安全白皮书》(二十一)——云上安全重要支柱(15)
阿里云安全白皮书(2024版)详细介绍了其在面对线上威胁时的快速响应与恢复能力。通过一体化的安全运营能力,阿里云帮助客户在极端威胁下快速感知、响应风险并恢复数据及服务。白皮书还涵盖了全面的资产梳理、及时的威胁情报分析、高效的风险识别与治理、专业的安全服务等内容,旨在为企业提供全方位的安全保障。
|
1月前
|
云安全 存储 运维
带你读《阿里云安全白皮书》(十七)——云上安全重要支柱(11)
阿里云提供了《阿里云安全白皮书(2024版)》,介绍客户数据安全保护技术能力。针对敏感行业,阿里云推出了专属区域和云盒两种形态,确保数据本地存储和合规要求,同时提供标准的公有云产品。此外,阿里云数据安全中心提供敏感数据识别、细粒度数据审计、数据脱敏/列加密、数据泄露检测与防护等四大功能,全面保障数据安全。
|
1月前
|
云安全 安全 测试技术
带你读《阿里云安全白皮书》(十三)——云上安全重要支柱(7)
阿里云通过全方位红蓝对抗反向校验,引入国内外优秀的第三方渗透测试服务,确保云平台及产品的安全性达到国际领先水平。同时,通过外部安全生态建设,与白帽社区合作,建立阿里安全响应中心(ASRC)和先知平台,提升整体安全水位。
|
1月前
|
云安全 监控 安全
带你读《阿里云安全白皮书》(二十三)——云上安全建设最佳实践
淘宝作为全球最大规模、峰值性能要求最高的电商交易平台,基于阿里云成功通过了多年“双11”峰值考验。淘宝的安全体系涵盖了系统安全、网络安全、账号与凭据安全、云资源安全等多个方面,通过阿里云提供的多种安全产品和服务,确保了业务的稳定运行和数据的安全。淘宝的安全实践不仅为自身业务提供了坚实的保障,也为其他行业的云上安全建设提供了宝贵的经验和参考。

热门文章

最新文章