云计算安全技能差距面临的潜在挑战
对于大多数组织来说,对于优秀IT专业人员的需求仍然是一个首要问题。根据最近的一份调查报告,很多组织表示目前面临各种IT专业的技能短缺,其中包括服务器/系统管理(43%)、通用网络管理(36%)和数据库管理(31%),尤其缺乏经验丰富的网络安全专业人员。据估计,这些技能人员的缺口将近300万人。而根据ESG公司的一份调查报告,53%的受访者表示,他们所在组织的网络安全技能存在问题。这只适用于支持和保护主要传统网络环境所需的一般网络安全人员。 随着网络迅速扩展和云计算的广泛应用,这个问题变得更加尖锐。近三分之一的组织表示,在招募能够管理融合基础设施专业人员方面面临挑战,这些融合基础设施将传统网络和云计算网络融合到一个连贯的网络环境中。云计算网络和开发领域缺乏训练有素的专业人员也是一个类似的IT挑战,41%的组织正在努力寻找熟练的开发和运维(DevOps)的专业人员,37%的组织正在寻找拥有容器管理技能的专业人员。 因此,找到具有云计算技能的安全专业人员就像大海捞针一样困难。而部署在云端的安全性往往就像物理网络上运行的安全性一样是孤立的。更糟糕的是,部署在云上的安全策略、设备、配置、协议通常由各个不同的团队运行,这意味着在执行、关联、管理、编排方面几乎没有一致性。 当然,网络犯罪分子通常能够利用仍然需要共享数据和工作流的不同网络之间的安全漏洞。 关键云计算网络安全差距领域 以下是运营云计算网络和服务的组织面临的一些关键安全技能差距挑战。 (1)云原生安全 采用云计算网络的组织通常会遇到传统网络中存在的相同安全问题。首先,他们倾向于通过事后考虑来增加安全性,通常是在他们的云计算基础设施计划已经设计完成之后。接下来,他们倾向于在云中实施他们在核心网络中使用的传统解决方案。许多供应商只是将其物理安全设备的虚拟版本加载到云存储中,而组织之所以选择它们,是因为相信自己已经了解了它们。 但是,这些解决方案往往存在几个严重的问题:
云安全专家需要能够部署、配置、管理云原生解决方案,这些解决方案旨在以与云计算应用程序运行和现代云计算平台相同的弹性和分布式方式运行,这与传统安全工具截然不同。 (2)DevOps vs DevSecOps 组织需要将安全专业人员整合到DevOps团队中,以确保从每个项目开始时就将安全性构建到应用程序、基础设施和服务中。例如,敏捷应用程序开发需要能够将应用程序功能(尤其是在处理关键数据时)链接到单个可靠链中的安全功能,以便在不影响应用程序的有效性和性能的情况下保护用户。一般来说,这需要的技能超出了大多数网络安全专业人员的网络安全策略的范围。 (3)容器安全性 当实现需要特定安全解决方案的专用环境(例如容器)时,这变得更具挑战性。容器安全需要安全专业人员应对特定挑战,其中包括:
(4)多云 当分布在多个云环境中时,这些挑战更加复杂。有些专家估计,目前有81%的企业采用多云战略。 多云环境中的挑战包括:
总结 缺乏熟练的网络安全专业人员,尤其是云计算方面的专业人员,对于刚刚起步的数字经济来说可能是一种危机。应对这一挑战需要政府部门和企业的共同努力。与此同时,组织需要招募在云安全领域受过专门培训的IT人员,最好是具有DevOps背景的人员。然后使这些人员加入IT安全和DevOps团队,不仅要实施有效的安全解决方案,还要有助于弥合传统IT和云计算之间的鸿沟。 无法理解并有效实施云原生安全策略可能会使组织容易受到策略和执行漏洞的影响,并限制云计算基础设施、应用程序,服务的性能和功能。这将决定组织的业务是否能够在当今的数字市场中蓬勃发展。 【编辑推荐】 点赞 0 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |