云計算安全技能差距面臨的潛在挑戰
對于大多數組織來說,對于優秀IT專業人員的需求仍然是一個首要問題。根據最近的一份調查報告,很多組織表示目前面臨各種IT專業的技能短缺,其中包括服務器/系統管理(43%)、通用網絡管理(36%)和數據庫管理(31%),尤其缺乏經驗豐富的網絡安全專業人員。據估計,這些技能人員的缺口將近300萬人。而根據ESG公司的一份調查報告,53%的受訪者表示,他們所在組織的網絡安全技能存在問題。這只適用于支持和保護主要傳統網絡環境所需的一般網絡安全人員。
隨著網絡迅速擴展和云計算的廣泛應用,這個問題變得更加尖銳。近三分之一的組織表示,在招募能夠管理融合基礎設施專業人員方面面臨挑戰,這些融合基礎設施將傳統網絡和云計算網絡融合到一個連貫的網絡環境中。云計算網絡和開發領域缺乏訓練有素的專業人員也是一個類似的IT挑戰,41%的組織正在努力尋找熟練的開發和運維(DevOps)的專業人員,37%的組織正在尋找擁有容器管理技能的專業人員。
因此,找到具有云計算技能的安全專業人員就像大海撈針一樣困難。而部署在云端的安全性往往就像物理網絡上運行的安全性一樣是孤立的。更糟糕的是,部署在云上的安全策略、設備、配置、協議通常由各個不同的團隊運行,這意味著在執行、關聯、管理、編排方面幾乎沒有一致性。
當然,網絡犯罪分子通常能夠利用仍然需要共享數據和工作流的不同網絡之間的安全漏洞。
關鍵云計算網絡安全差距領域
以下是運營云計算網絡和服務的組織面臨的一些關鍵安全技能差距挑戰。
(1)云原生安全
采用云計算網絡的組織通常會遇到傳統網絡中存在的相同安全問題。首先,他們傾向于通過事后考慮來增加安全性,通常是在他們的云計算基礎設施計劃已經設計完成之后。接下來,他們傾向于在云中實施他們在核心網絡中使用的傳統解決方案。許多供應商只是將其物理安全設備的虛擬版本加載到云存儲中,而組織之所以選擇它們,是因為相信自己已經了解了它們。
但是,這些解決方案往往存在幾個嚴重的問題:
- 首先,這些不同的安全工具仍然是孤立運行的,這意味著組織不僅無法在解決方案之間共享威脅情報或安全事件,而且現在也無法在不同的網絡環境之間進行,這將使問題加劇。
- 其次,部署在云中的安全解決方案的虛擬版本通常與其物理版本完全不同。許多功能不僅功能不同,甚至缺乏一些功能。這意味著即使組織可以通過中央管理控制臺查看防火墻的所有版本,其建立一致配置和策略實施的能力仍然會受到嚴重影響。
- 最后,這些工具也無法利用云中構建的性能和功能,因為它們不是為了利用云計算API和本機功能而設計的,這意味著運行在云端的工具運行速度慢,效率低于那些設計為本機運行的工具。
云安全專家需要能夠部署、配置、管理云原生解決方案,這些解決方案旨在以與云計算應用程序運行和現代云計算平臺相同的彈性和分布式方式運行,這與傳統安全工具截然不同。
(2)DevOps vs DevSecOps
組織需要將安全專業人員整合到DevOps團隊中,以確保從每個項目開始時就將安全性構建到應用程序、基礎設施和服務中。例如,敏捷應用程序開發需要能夠將應用程序功能(尤其是在處理關鍵數據時)鏈接到單個可靠鏈中的安全功能,以便在不影響應用程序的有效性和性能的情況下保護用戶。一般來說,這需要的技能超出了大多數網絡安全專業人員的網絡安全策略的范圍。
(3)容器安全性
當實現需要特定安全解決方案的專用環境(例如容器)時,這變得更具挑戰性。容器安全需要安全專業人員應對特定挑戰,其中包括:
- 集成的容器安全性,用于處理插入容器中的損壞或惡意數據。
- 容器啟用的安全工具,例如在容器內運行的Web應用程序防火墻,使DevOps團隊能夠更好地將應用程序安全性集成到其應用程序開發過程中。
- 容器感知安全性,可以根據容器標記和標簽等場景因素定義和實施安全策略。
(4)多云
當分布在多個云環境中時,這些挑戰更加復雜。有些專家估計,目前有81%的企業采用多云戰略。
多云環境中的挑戰包括:
- 一致的保護——應用程序、數據和工作流程往往在云平臺環境之間移動。從安全角度來看,這意味著安全策略需要能夠與任何事務無縫地一起移動,以便關鍵數據和資源無論其位置如何都能獲得相同的保護。
- 一致的策略——另一個挑戰是不同的云計算環境功能完全不同,這意味著在不同的云計算網絡之間移動策略可能很困難。需要考慮不同的安全功能,協議需要能夠即時轉換規則和策略,以消除可被網絡犯罪分子利用的漏洞。
總結
缺乏熟練的網絡安全專業人員,尤其是云計算方面的專業人員,對于剛剛起步的數字經濟來說可能是一種危機。應對這一挑戰需要政府部門和企業的共同努力。與此同時,組織需要招募在云安全領域受過專門培訓的IT人員,最好是具有DevOps背景的人員。然后使這些人員加入IT安全和DevOps團隊,不僅要實施有效的安全解決方案,還要有助于彌合傳統IT和云計算之間的鴻溝。
無法理解并有效實施云原生安全策略可能會使組織容易受到策略和執行漏洞的影響,并限制云計算基礎設施、應用程序,服務的性能和功能。這將決定組織的業務是否能夠在當今的數字市場中蓬勃發展。
