隨著企業(yè)組織不斷擴大對云計算的使用，其所面臨的云安全威脅也更加嚴峻，同時隨著云服務不斷升級，虛擬身份的出現(xiàn)，云上權(quán)限管理難度也成指數(shù)級增長。企業(yè)該如何應對不斷增長的云計算安全挑戰(zhàn)?

為探索云安全的發(fā)展現(xiàn)狀，研究機構(gòu)Forrester Consulting公司近日對154名北美地區(qū)IT團隊負責人進行了一項調(diào)查，調(diào)查發(fā)現(xiàn)：

1. 受訪者普遍認為企業(yè)需要實施與業(yè)務云化發(fā)展相匹配的安全解決方案，特別是在身份認證和權(quán)限管理領(lǐng)域，需要更加智能的云身份治理(cloud identity governance，CIG)方案和云基礎(chǔ)設(shè)施授權(quán)管理方案(cloud infrastructure entitlements management，CIEM)。
2. 有56%的受訪者表示，在機器設(shè)備和其他非人類身份的影響下，云上身份安全認證管理變得越來越難;同時，有74%的受訪者表示，對其現(xiàn)有的云身份管理并不滿意，為了保證企業(yè)在云上的進一步拓展和云環(huán)境的安全，需要建立新的身份認證和訪問控制方案。
3. 在云中配置多個單獨運行的安全解決方案并不能提高安全防護能力，企業(yè)仍然面對著安全隱患。
4. 通過AI自動化流程，將CIG/CIEM方案與關(guān)鍵云平臺進行集成，能夠讓企業(yè)業(yè)務在云中更為安全可靠的運轉(zhuǎn)。

云平臺的重要性持續(xù)升級

調(diào)查顯示，云平臺對企業(yè)數(shù)字化業(yè)務開展和應用的重要性進一步升級。幾乎所有受訪企業(yè)都在云平臺上運行了不同應用程序或工作負載，從面向外部客戶的Web、應用程序到面向內(nèi)部的軟件開發(fā)平臺和工具，其數(shù)量總和平均為6種。這些在云平臺中運行的應用程序和工作負載詳細類別如下：66%為面向客戶的Web和移動應用程序;62%為物聯(lián)網(wǎng)應用;62%為數(shù)據(jù)庫應用程序/記錄系統(tǒng);60%為中間件和基礎(chǔ)設(shè)施;60%為容器/無服務器開發(fā)平臺。

企業(yè)目前在云平臺中運行的應用程序/工作負載類型

此外，近25%的受訪者表示他們正在加速執(zhí)行云遷移計劃;76%的受訪者認為對云平臺規(guī)模的調(diào)整和擴展是保證企業(yè)穩(wěn)定發(fā)展的關(guān)鍵驅(qū)動因素，且云的重要性未來還將進一步提升。

安全解決方案類別各異

雖然調(diào)查顯示，平均每個企業(yè)都會選用6種不同的工具或方案來保護云環(huán)境安全，但是企業(yè)卻缺少一個統(tǒng)一的、能夠滿足所有安全性和功能性需求的解決方案，這也表明IT團隊只能根據(jù)企業(yè)云上環(huán)境的不斷發(fā)展變化，在出現(xiàn)問題時盡力選用針對新問題的解決方案，自發(fā)的將這些新老工具、方案集成在一起形成一組臨時的安全套件。

當被問及 “企業(yè)目前正在使用哪些工具來確保公有云環(huán)境的安全?”時，55%的受訪者表示采取了CIG/CIEM方案作為其安全防護策略的一部分;57%的受訪者表示正在使用安全分析和威脅情報工具;53%的受訪者正在使用密鑰管理、加密技術(shù)和數(shù)據(jù)憑證化(Tokenization)工具;52%的受訪者正在使用具有AI驅(qū)動響應功能的云威脅監(jiān)控和管理工具;51%的受訪者在使用云平臺服務商原生安全控制工具;50%的受訪者在使用云訪問安全代理(CASB)工具。這表明身份授權(quán)管理、訪問權(quán)限路徑管理和訪問控制是公認的實現(xiàn)云環(huán)境安全的有效方案。

企業(yè)目前正在使用的公有云環(huán)境安全工具

79%的受訪者指出，隨著云平臺在企業(yè)工作負載中的應用不斷增加，云工作負載配置的復雜性也隨之增強，企業(yè)也面臨著更嚴峻的安全風險挑戰(zhàn)。其中，有56%的受訪者表示，在機器設(shè)備和其他非人類身份的影響下，云上身份安全認證管理變得越來越難;同時，有74%的受訪者表示，對其現(xiàn)有的云身份管理并不滿意，為了保證企業(yè)在云上的進一步拓展和云環(huán)境的安全，需要建立新的身份認證和訪問控制方案。

云環(huán)境安全指數(shù)與工具數(shù)量多寡無關(guān)

盡管企業(yè)目前正在使用多種工具來保護云環(huán)境安全，但有高達96%的受訪者表示，他們的企業(yè)在過去一年中曾發(fā)生過安全事件，對這些事件進行詳細調(diào)查后發(fā)現(xiàn)：其中有54%是云環(huán)境下的內(nèi)部安全事件;54%是因安全事件上報問題而引發(fā)的合規(guī)、監(jiān)管制裁;49%是涉及公司業(yè)務合作伙伴和三方供應商的事件;49%是由于涉及因云配置失誤而丟失數(shù)據(jù);47%來自于針對公共云環(huán)境的外部攻擊;42%為內(nèi)部審計發(fā)現(xiàn);38%為外部審計發(fā)現(xiàn);僅有4%的受訪者表示沒有受到任何影響。

過去12個月內(nèi)，企業(yè)在云環(huán)境中經(jīng)歷的安全事件類別

如此眾多的安全事件調(diào)查數(shù)據(jù)表明，企業(yè)組織現(xiàn)階段的安全防護方案依舊有所欠缺，僅僅通過“新”工具堆疊在“舊”工具上的方法只能獲得有限的安全防護能力，各類安全威脅依然存在可乘之機。

CIG/CIEM方案實施面臨嚴峻挑戰(zhàn)

98%接受調(diào)查的IT團隊負責人表示，他們面臨著如何將CIG/CIEM方案有效集成到云上的相關(guān)挑戰(zhàn)。具體原因為：45%的受訪者無法在公共云環(huán)境中集成和使用這些工具，進而導致短期內(nèi)身份識別無法完成，并導致了無法識別的身份和虛擬身份的泛濫;41%的受訪者認為過于復雜的訪問控制策略，讓云上的身份權(quán)限管控更加難以把控;40%受訪者認為在監(jiān)管合規(guī)層面臨挑戰(zhàn);40%的受訪者表示無法實現(xiàn)云平臺身份的可視化監(jiān)管，進而無法滿足企業(yè)在云中不斷拓展變化的管理需求;還有40%的受訪者擔心一些云管理員的權(quán)限過高。

企業(yè)面臨哪些與CIG/CIEM相關(guān)的挑戰(zhàn)

人工智能成解決難題的有效助力

針對“企業(yè)云安全計劃的首要目標是什么?”這一問題，50%的受訪者認為應采用更先進的人工智能驅(qū)動調(diào)查或行為檢測;47%受訪者表示應為開發(fā)團隊創(chuàng)造更快的創(chuàng)新路徑;45%受訪者表示應實施有效地自動化云安全流程;45%受訪者表示應通過無縫訪問和登錄開發(fā)來提升員工使用體驗;44%的受訪者表示應采取安全容器和服務器工作負載基礎(chǔ)設(shè)施;41%的受訪者表示應創(chuàng)建簡潔的安全工具和技術(shù)生態(tài)系統(tǒng)來管理云環(huán)境。以上這些調(diào)查結(jié)果均指向一個趨同的目標：IT團隊負責人希望能事先預知風險并在事件發(fā)生時實現(xiàn)快速響應。

企業(yè)云安全計劃的首要目標

受訪者對CIG/CIEM解決方案寄予厚望

調(diào)查顯示，50%以上的受訪企業(yè)已經(jīng)開始實施CIG/CIEM解決方案，到2023年，其比例數(shù)據(jù)預計將上升為82%，因為CIG/CIEM解決方案能夠威企業(yè)帶來諸多好處：

其中57%的受訪者認為它能改進和優(yōu)化企業(yè)合規(guī)管理;56%的受訪者認為它能改善員工的使用體驗;53%的受訪者認為它能降低企業(yè)身份訪問管理系統(tǒng)的復雜性;51%的受訪者認為通過它可以提高安全性和可見性;51%受訪者認為它可以提供跨技術(shù)的、更好的身份訪問管理;還有51%的受訪者認為它可以提高客戶粘性、增加新客戶的關(guān)注度和獲取機會。

CIG/CIEM 解決方案預計會為組織帶來的好處

此外，IT團隊負責人認為理想的CIG/CIEM解決方案至少要能滿足以下五種不同場景的功能需求：云原生加密秘鑰管理、云原生訪問密鑰管理、部署在云平臺上的即服務(PaaS)解決方案中的數(shù)據(jù)存儲、部署在云基礎(chǔ)架構(gòu)上的數(shù)據(jù)存儲和基礎(chǔ)架構(gòu)即服務(IaaS)的無服務器功能。

CIG/CIEM方案最受關(guān)注的功能是什么?

與所有關(guān)鍵云平臺實現(xiàn)集成，并執(zhí)行自動權(quán)限撤銷和監(jiān)控任務是IT團隊負責人在CIG/CIEM方案中最渴求的功能。具體調(diào)查數(shù)據(jù)顯示：

79%的受訪者將“用戶執(zhí)行有風險的活動時自動撤銷其權(quán)限”視為CIG/CIEM方案最重要的功能;78%的受訪者重視CIG/CIEM方案與各大公有云平臺深度集成的能力;77%的受訪者重視CIG/CIEM方案自動監(jiān)控云部署的廣度;77%的受訪者重視CIG/CIEM方案能夠不斷更新最新云服務訪問權(quán)限的能力;76%的受訪者重視CIG/CIEM方案基于AI技術(shù)的異常檢測功能;75%的受訪者重視CIG/CIEM方案能夠自動撤銷過多權(quán)限的功能。

企業(yè)最看重CIG/CIEM 解決方案的哪些功能

參考鏈接

https://sonraisecurity.com/wp-content/uploads/Sonrai-AWS-Forrester-Opportunity-Snapshot-Study.pdf?mkt_tok=NDgzLUlZRS0wMjUAAAGELfrUv3x7tA_qFePk2UXm41FRtSofVJXnBG6qBzOy0rf90XgCIQGtPVSkwqD9ACNlnrmhRapvIkRUhpfUNBCb74mszAxsFd_AOEr10XuO。