传统的安全防护手段侧重于外围防护,大部分安全工具独立工作,无法满足当今企业的安全需求伴随着越来越多的数字化和云的采用,企业正在寻求以更灵活和敏捷的方式部署安全功能
云的全资源池可以提供一整套的集成安全能力,但是虽然购买集成解决方案很方便,但是带来了厂商锁定的风险因此,在做出购买决定之前,安全和风险管理负责人必须全面评估选择单一解决方案供应商的好处和风险
云安全资源池是什么。
安的全资源池是一个基于软件的集成安全工具集,具有统一管理,统一监控,整理自动化,合规能力资源池集成了厂商自身生态系统的各种安全工具,并开放第三方安全工具的集成,提供类似云服务资源的,可按需获取,灵活使用的安全资源
这些安全工具包括防火墙,Web应用和API保护,漏洞管理,云工作负载保护平台,云安全态势管理,容器和Kubernetes安全工具等这些必要的核心能力,为云安的全资源池以及这些能力支撑的安全工具奠定了基础
虽然云安的全资源池大部分部署在本地,但许多安全供应商也提供各种其他选择大部分云安全全资源池都是以虚拟/物理的方式部署,或者以软件和服务的方式收购选择部署模式时,请始终记住,由于安全资源池的重要性,有必要始终保持其可用性和灾难恢复能力
图1:云的全资源池部署模式
益处,用途和风险
使用安全资源池可以带来许多好处,例如:
middot通过统一的安全平台简化安全管理流程。
middot降低产品集成的风险
middot提高效率,缩小技能差距
middot成本节约
middot提供一站式运营和维护支持
middot提高合规性
同时,云安的全资源池也为多个行业的具体应用场景提供支持对于政府而言,云安的全资源池为日益增多的政务云提供合规安全能力,对于金融行业而言,由于国内对金融机构监管严格,使用云安全资源池可以在满足监管要求的前提下,保护金融机构私有云,对于云服务商来说,云安全服务是利用云安的全资源池来保护云而打造的安的全资源池可以满足等保等法规的监管要求,比如租户隔离
可是,使用云资源池并非没有风险,最值得注意的问题是供应商锁定虽然云安的全资源池可以集成各种安全工具,但是这些工具都是厂商自己的工具生态或者合作伙伴提供的与其他供应商的安全产品的集成需要测试,并且可能需要与产品开发团队合作
同时,无论采用何种部署方式,云安的全资源池都需要与云技术融合后才能使用但目前还没有整合的相关标准因此,如果选择的云安全全资源池不能证明其能够与企业正在使用的云技术成功融合,就可能带来风险
另外,在云外部署云安全的全资源池会造成延迟和吞吐量瓶颈。
由于云安的全资源池集成了同一个供应商的多个安全工具,无法对所有工具进行测试,因此很难保证所有工具都符合要求。为了降低风险,企业必须提前与供应商进行谈判,并针对不同的场景指定折扣和责任:
需要第三方解决方案,需要安全资源池厂商提供集成和测试支持。
当云策略发生变化或者当前云策略无法满足需求时,就不再需要使用云安全全池产品。
将来您不需要某个特定的工具或组件,并且希望将其从现有的产品套件中移除。
额外的工具或组件需要由云安的全资源池供应商提供。