云计算市场正在加速增长,相较于几年前,是否上云已经不再是企业考虑的首要问题,如何上云以及如何确保云安刚才是摆在企业面前的难题。
在上云的问题上,中国的企业用户往往会陷入很多误区,例如,很多企业在考虑上云所带来的优势时,首先会想到上云能够为我们节省几多钱,上云能够为我们带来安适等等。但非常遗憾,在Fortinet看来,现实情况是,上云不是以省钱为终极目的而是为了业务的灵活性与弹性扩展,另一方面,只是简单的上云,也不会直接获得安适加成。
近年来屡见不鲜的云安适事件带给我们的印象确实是云安适现状非常堪忧。但据Gartner的分析发明,在大部分的云安适事件中,大多用户并未受到这些安适事件的影响,并且这些云安适事件大部分原因是由客户本身导致的,例如配置错误,而且大部分Gartner调研的客户在错误的云安适任务上花费了过多的资源。
因此,人们与其在“上云是否安适”的问题上纠结,不如好好考虑如何加强云安适防护计谋。从近期的云安适导致的数据泄露事件中也可以带给我们一些启示:在呈现云安适事件时快速溯源能力是必不成少的,这样可以快速定位原因,并进行有效措置惩罚;供给云原生数据泄露检测类产品更贴近云上用户,好比针对东西存储的异常访谒行为和敏感的数据进行操纵行为审计;云原生的安适产品响应速度更快,可在缝隙被发明的数小时内快速修复和调处。
Fortinet中国区技术总监张略暗示,企业用户拥抱云首先需要搞清楚什么部门、什么业务需要上云,上什么云等问题,在云迁移、构建以及按需消费三个阶段与过程中,都需要有相应的安适计谋加以防护。
云迁移是构建全新安适计谋的绝佳时机
看待云安适除了要考虑安适技术问题外,云安适扶植的时机也是极其重要的。Fortinet中国区高级产品与战略经理岑义涛认为,云迁移是有效解决云安适问题的最佳时机。
云根本设施中的安适扶植同传统IT根本设施中对比,有着巨大区别,现代化的云根本设施包孕高度定制的虚拟化环境,私有云环境和公有云环境,需要至少具备最底层的标准化、规范化、自动化、少人工介入的能力,由此在云上部署的安适产品便可等闲实现对打击的快速检测和响应,然而传统IT根本设施中形成的种种数据孤岛,无API无交互,难以实现快速检测与响应。
现有传统IT环境存在的安适缝隙问题,靠“缝缝补补”是无法实现根天性的安适加固的,而对现有IT环境进行大规模升级改革又不现实,于是云迁移成为构建全新安适计谋的一个绝佳的时机。而且,岑义涛暗示,一旦错过了云迁移的机遇,新的安适“大坑”很快又“积重难返”了。
固然,仅仅上云并不会凭空提高用户的安适程度,那么,上云之后的安适计谋又该如何构建?
构建云上安适计谋,确保一致性
此刻云上安适产品非常多,但很多由于控制台相对独立造成无法整合,安适更新时无法自动完成,提升了安适危害的同时,打点本钱也随之上升。包孕Fortinet内部的众多笼罩云安适各类场景的产品,所以如何将这些安适产品进行整合,让云安适能够连结一致性,成为一个很关键的问题。
Fortinet对此提出云安适战略,此中包罗三大支柱:自动化编排、打点、响应;广泛的笼罩打击面;云原生集成。如此一来,由云处事商构建起安适的根本设施,而用户可以在云中构建受控的安适计算环境。
岑义涛暗示,通过在云中实现高度的自动化,我们就可以在产生安适威胁时实现产品之间的联动性,自动做出阻断,包孕挪用云上的安适处事去做响应,在这方面,Fortinet推出Fabric Connector云原生驱动器,实现以上自动化响应。
安适即处事,按需消费
如今的网络安适不再是用户采办几套安适设备就可以高枕无忧了,安适处事正越来越成为安适市场上的成长趋势。Gartner查询拜访也显示,在五年内,基于云的安适订阅在整体安适投入中的占比将增长37%。
Fortinet提出将安适产品SaaS化的做法,类似于公有云模式,由Fortinet供给所有后台支撑及IT环境构建,用户只需在云上订阅,并按需使用,按量付费即可,Fortinet称其为Security as a Service(安适即处事)。这里面包孕日志分析、集中打点平台、SMB企业打点平台、云访谒安适代办代理、无线打点平台、云沙箱、IDaaS、WAF即处事、邮件安适即处事等在内的九大件,都可以向用户供给按需使用,按量付费。
一直以来Fortinet就非常重视对云安适范围的成长,目前Fortinet云安适产品能够笼罩众多应用场景。多年来Fortinet通过打造本身的云安适战略,在用户差此外上云阶段,为用户供给安适的可视化与控制能力,并且撑持数十个主流云平台,全面确保用户云上安适。