混合多云时代的安全挑战怎么破

特别是云安全，IBM大中华区安全事业部总经理陈文丰告诉记者，云安全是一个很重要的议题，当企业上云之后，他们所要考虑的安全问题更复杂。“为了帮助企业应对云时代的安全挑战，IBM提供了很多安全解决方案，比如QRadar、Cloud Identity、Guardium和Secret Server等。”

近日，IBM Cloud Pak for Security的发布更是让IBM在云安全方面的产品矩阵更加完整。该平台创新性地实现了业界首次无需从原始数据源移动数据而能连接任意安全工具、云和本地部署的系统。

IBM Cloud Pak for Security的“台前幕后”

现在企业面临的安全形势非常严峻，比如连锁酒店、快递业等大型企业时不时在新闻里被报道的数据泄露事件。为此，企业在安全方面进行了大量投资。

陈文丰表示，混合多云环境要求安全部门进行复杂的集成。当企业把关键业务迁移到混合云环境，安全数据会分布在不同的工具、云、IT环境，这样造成的漏洞威胁会更大、非常复杂，导致安全部门的维护成本非常高。

通常大型企业采用二十种到五十种安全工具，这些工具在企业上云之后彼此是互相不通的，对于安全管理而言这是很大的挑战。超过半数的安全部门表示，他们很难把数据与不同的安全和分析工具集成在一起，也很难跨云环境把数据整合起来以发现高级威胁。

从2019年12月1日，国内等保2.0（网络安全等级保护制度）正式实施，企业需要实现从基础设施到云安全、大数据等多维度的保护，重视安全的防范。

陈文丰说，在混合多云时代，我们注意到三个特征。那就是容器化、开源技术和AI安全的功能。“不管是公有云、私有云或者混合云，这三个特性非常明显。”

IBM的Cloud Pak for Security是采用Red Hat OpenShift等开源技术开发的，而这些技术是企业云环境的基础。在这些开放灵活的构建模块上开发的Cloud Pak for Security支持跨任何云或者本地环境，轻松实现“容器化”部署。

随着企业不断添加新的云部署和迁移，Cloud Pak for Security可以轻松地适应这些新环境并支持不断扩展——客户甚至能够将敏感和关键任务工作负载放到云中，在中心安全平台上持续监视这些负载并进行控制。

除此以外，作为开放网络安全联盟（Open Cybersecurity Alliance）的创始成员之一，IBM和其他20多家组织正在共同研究开放标准和开放源代码技术，以实现产品的互操作性，避免安全行业的供应商锁定问题。

陈文丰表示，开放网络安全联盟依托开放云代码的技术，实现各家安全产品在开放的世界更有效地互通、互联、整合。

“对于云安全，IBM基本上是两个思路，第一个思路是Security for Cloud，如何保证云的安全。第二个思路是Security on Cloud，我们如何通过云提供安全解决方案。Cloud Pak for Security的理念就是通过云、容器化方式提供解决方案。” IBM大中华区安全事业部技术总监张红卫说。

IBM Cloud Pak for Security的过人之处

Cloud Pak for Security是采用IBM首创的开源新技术的第一个平台，它能够搜索并转换来自各种来源的安全数据，汇集企业多云IT环境中的关键安全洞察。这得益于其构建在Red Hat OpenShift容器平台，因为容器可以实现跨云，实现与各个数据源的连接、管理统一流程的集成。

（编辑：大连站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!