【51CTO.com原創稿件】后疫情時代，企業業務多云化部署和遠程辦公的新業態，也被人們廣泛采納。在這個非常時期，像疫情這樣突發的黑天鵝事件，給企業的云化轉型帶來哪些挑戰呢?對于未來企業的云化部署，又帶來了哪些啟示?作為云化部署的關鍵環節，安全該如何保障?尤其是在混合多云的環境下，企業應該如何將安全威脅消弭于無形呢?

近日，51CTO記者采訪了特斯聯信息安全官李學慶、IBM大中華區安全事業部技術總監高爽、IBM大中華區安全事業部產品架構師吳異剛三位安全專家，針對以上問題進行了深入交流。

多云環境下，企業面臨的那些安全挑戰

當前，混合多云的模式正在被越來越多的企業采用。很多企業已經處于混合多云環境中，或者是正在規劃采用多云的模式以實現敏捷的業務流程。與此同時，如何構建可信安全的云環境成為眾多企業重點關注的方向。那么，在多云環境下，企業正面臨哪些安全挑戰呢?

對此，高爽認為，企業首先需要關注的安全問題是，混合多云環境下的安全職責劃分該如何界定。這其中首要的原則在于，應采用云上安全責任共擔的模式。云服務提供商提供基礎類的安全服務，對于更高級的安全能力，則需要企業利用現有的安全設備，并通過在云上擴展安全能力的方式來提升自身安全防護水平。

其次，企業需要考慮多云環境下，如何實現集中的安全策略管理。各行業企業都需要遵循法律法規，需要考慮如何把整體的安全策略以一種集中式、統一的方式貫徹于不同的云環境中。

不僅如此，從技術層面來看，如何將現有的安全工具拓展至云端，如何在云的環境下面去保障企業關鍵數據的安全性等問題，這些都是在企業上云過程中從安全的角度需要關注的問題點。

應對云上安全挑戰第一步，提升云可視性

面對挑戰，企業想要做好多云環境下的安全管理，第一步需求必然是如何了解自身存在的安全問題，然后再考慮如何解決，這就涉及到云的可視性問題。

吳異剛表示，談到云的可視化和安全性的問題時，我們經常會遇到多個維度，其中有一個維度是肯定不能回避的，就是我們經常提到的影子IT問題，當然不僅僅只有這樣的問題。

在云環境中，企業希望了解員工正在訪問哪些云應用程序，有什么樣的云服務的類別，這些云服務的員工的使用情況如何，在使用過程中是否存在風險，是否有業務需求舞動的影子IT的要求，業務效率是否低下等等，這些都是企業在真正使用云應用和服務時，遇到的問題。

在解決影子IT問題的過程中，我們可以通過解決方案或者應用來應對以上問題，比如通過IBM QRadar這種第三方安全解決方案來發現在企業云環境中，到底有什么樣的云應用在使用，是百度云盤、office365，還是box云盤，或是其他云應用資源的服務。對這些云服務的使用情況，可通過IBM X-Force，做威脅情報評分，分析云應用是否存有風險，問題在哪，從而幫助也掌握整個云資源的使用情況和風險情況。

企業應如何保護云中數據安全?

除了云的可視性，云中數據的安全也是企業關注的重點方向。企業應如何保護云中數據安全呢?

“其實數據安全是一個比較復雜、系統性的問題，它不是一個具體的加密或者通過脫敏技術就能解決所有的問題，我們需要從一個比較高度的角度去看待這個問題。”高爽表示，企業首先必須要清楚哪些數據是需要保護的，不同類型、不同級別的數據需要實施什么樣的安全策略。其次，在企業的云環境中，數據一直在不斷流轉，如何有效的應用管理策略、管理工具追中數據的安全性，是企業需要構建的一個重要能力。此外，混合多云模式下，企業數據存儲的環境及管理系統較以往發生了變化。很多企業將與運營相關的關鍵數據放在私有云，其他則在公有云平臺。在這樣的環境下，如何保證數據的安全是企業十分關注的問題。

因此，針對于云上的數據環境，高爽建議企業應該重點從以下幾點來考慮：

第一，貫徹數據分級、分類的策略。做到數據上云后，企業依然能夠了解有哪些重要數據在云端，這些數據的分布情況如何，個人敏感信息在哪里，重要的業務數據在哪里，一目了然。這一過程無法通過人工方式來維護，而是需要一種系統且自動化的方式，持續將信息傳遞給數據的所有者或者安全部門工作人員。

第二，預知數據環境的安全風險。企業應了解在云上所運行的數據系統是否存在重大的安全風險，用戶在對這些數據系統的訪問過程中，是否是嚴格按照規范來執行的，做到風險的提前識別，以便及時應對。

第三，做好數據的關聯分析。在整個數據訪問的鏈條中，不同環節使用數據的形式有所不同，企業需要實現對數據活動的可視性。對系統來講，需要有自學習的能力，可以將一些看似單條沒有威脅的訪問活動數據有效的關聯起來，從而發現它們之間的關聯性，揭示惡意活動背后的推手是什么。

第四，遵從數據安全相關法律法規。近幾年，國內外針對于數據安全推出的法律法規在逐漸增多，也越來越完善。針對云環境中的數據安全，也有一些相應的條款加以規范。所以，針對于合規性的遵從，也是企業里面需要去解決的一個問題。

混合多云環境下，如何感知發現安全威脅

前面談了云的可視性，云中的數據安全，那么在混合多云環境下，企業究竟該如何感知、發現、檢測威脅呢?

基于多年來在各行業工作積累的豐富經驗，李學慶給出了三點建議：首先，企業應該從業務角度考慮如何劃分風險等級，然后根據不同等級備有不同的解決方案。第二，針對關鍵業務的穩定性，考慮是否應實現統一監控，針對不同云上的數據統一管控。第三，針對多云環境部署規劃有針對性的、穩定的安全解決方案，做好多云安全管理。

吳異剛也表示，企業在選擇混合多云模式落地的過程中，往往存在這樣那樣的諸多問題。比如：信息割裂問題，因為不同的信息存在不同的云環境中，一旦出現問題需要將不同云環境中的數據綜合匯總、分析，才能查找的原因。一個信息分布在多云環境看中，這就意味著可能每個問題都需要訪問不同云環境中的資源，查找內容。如果問題頻繁出現，則需要經常檢索，但這將會耗費工作人員大量的時間和精力。

為了提升多云環境下的安全檢測能力，IBM提出了這樣一種解決方案——Cloud Park for Security，它可以在不遷移各個云平臺中數據的情況下，通過一個唯一的管理平臺來查找IT人員所關心的數據，且該解決方案可以適用于各種云平臺。不僅如此，還可在一個界面中實現跨云平臺的信息搜索，而無需對每一條原始數據進行遷移，僅需通過這個統一平臺向各不同云平臺發送一條指令，即可實現檢測，并把檢索結果返回到統一管理平臺中。以威脅的檢測為例，假設近期出現了一種新型攻擊，該平臺可以幫助企業快速了解這種攻擊行為在云環境中是否已經發生過，并給出調查結果和處置建議。

后疫情時代，IBM助力企業夯實安全業務基石

據了解，IBM Security在Gartner、Forrester、IDC和其他機構發布的12份不同的分析報告中有12項被列為領導者，正在服務于全球95%的500強企業，覆蓋金融、醫療、汽車、航空、電信等行業。

以與英國某大型銀行的合作為例，以前該銀行該銀行一直依賴分散、脫節的威脅檢測平臺來應對12個孤立的安全運營中心(SOC)，監控信息和安全風險。結果，只能獲得支離破碎的可視性。IBM Security協助客戶構建集成式SOC，能夠通過單一界面獲得覆蓋整個企業的可視性，更高效地檢測和響應網絡威脅，降低事件的影響，不再需要全職員工來持續監控系統，進而大幅減少運營成本。

再比如與某醫療保險公司的合作，作為一家醫療保險公司，其非常重視數據安全與機密性，需要為客戶處理必須確保安全的各種敏感數據。為此該公司一直使用IBM Security的解決方案套件，并遷移到最新一代的IBM Security解決方案軟件借助升級的解決方案，安全平臺比之前更為靈活、服務水平更高，不僅節省了大量成本，也能夠更好地滿足不斷變化的需求。

疫情的考驗讓企業認識到，安全才是業務的基石。面對新常態下的安全態勢，企業需要更智慧、反應更迅速的安全管理服務。IBM正在為企業提供覆蓋戰略和風險、威脅管理、數字信任以及跨領域的安全方案和服務，幫助企業重塑后疫情時代的IT免疫力，夯實安全業務基石。

歡迎撥打IBM免費咨詢熱線400-810-1818轉2395，了解IBM安全產品和解決方案。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】