云计算技术安全性专业技能差别遭遇的潜伏挑戰

2020-10-12

针对大多数数字能量数组织来讲,针对出色IT技术专业人员的要求依然是1个主要难题。依据近期的1份调研汇报,许多机构表明现阶段遭遇各种各样IT技术专业的专业技能紧缺,在其中包含服务器/系统软件管理方法(43%)、通用性互联网管理方法(36%)和数据信息库管理方法(31%),特别欠缺工作经验丰富多彩的互联网安全性技术专业人员。据估算,这些专业技能人员的缺口将近300万人。而依据ESG企业的1份调研汇报,53%的受访者表明,她们所属机构的互联网安全性专业技能存在难题。这只可用于适用和维护关键传统式互联网自然环境所需的1般互联网安全性人员。

伴随着互联网快速拓展和云计算技术的普遍运用,这个难题变得更为锐利。近3分之1的机构表明,在征募可以管理方法结合基本设备技术专业人员层面遭遇挑戰,这些结合基本设备将传统式互联网和云计算技术互联网结合到1个连贯性的互联网自然环境中。云计算技术互联网和开发设计行业欠缺训炼有素的技术专业人员也是1个相近的IT挑戰,41%的机构正在勤奋找寻娴熟的开发设计和运维管理(DevOps)的技术专业人员,37%的机构正在找寻有着器皿管理方法专业技能的技术专业人员。

因而,寻找具备云计算技术专业技能的安全性技术专业人员就像海底捞针1样艰难。而布署在云端安全性性常常就像物理学互联网上运作的安全性性1样是独立的。更不尽人意的是,布署在云上的安全性对策、机器设备、配备、协议书一般由各个不一样的精英团队运作,这代表着在实行、关系、管理方法、编排层面基本上沒有1致性。

自然,互联网违法犯罪分子结构一般可以运用依然必须共享资源数据信息和工作中流的不一样互联网之间的安全性系统漏洞。下列是经营云计算技术互联网和服务的机构遭遇的1些重要安全性专业技能差别挑戰。

(1)云原生态安全性

选用云计算技术互联网的机构一般会遇到传统式互联网中存在的同样安全性难题。最先,她们趋向于根据事后考虑到来提升安全性性,一般是在她们的云计算技术基本设备方案早已设计方案进行以后。接下来,她们趋向于在云中执行她们在关键互联网中应用的传统式处理计划方案。很多供货商只是将其物理学安全性机器设备的虚似版本号载入到云储存中,而机构之因此挑选它们,是由于坚信自身早已掌握了它们。

可是,这些处理计划方案常常存在几个比较严重的难题:

• 最先,这些不一样的安全性专用工具依然是独立运作的,这代表着机构不但没法在处理计划方案之间共享资源威协情报或安全性恶性事件,并且如今也没法在不一样的互联网自然环境之间开展,这将使难题加重。

• 其次,布署在云中的安全性处理计划方案的虚似版本号一般与其物理学版本号彻底不一样。很多作用不但作用不一样,乃至欠缺1些作用。这代表着即便机构能够根据中间管理方法操纵台查询防火墙的全部版本号,其创建1致配备和对策执行的工作能力依然会遭受比较严重危害。

• 最终,这些专用工具也没法运用云中搭建的特性和作用,由于它们并不是以便运用云计算技术API和本机作用而设计方案的,这代表着运作在云端专用工具运作速率慢,高效率低于那些设计方案为本机运作的专用工具。

云安全性权威专家必须可以布署、配备、管理方法云原生态处理计划方案,这些处理计划方案旨在以与云计算技术运用程序流程运作和当代云计算技术服务平台同样的延展性和遍布式方法运作,这与传统式安全性专用工具迥然不一样。

(2)DevOps vs DevSecOps

机构必须将安全性技术专业人员整合到DevOps精英团队中,以保证从每一个新项目刚开始时就将安全性性搭建到运用程序流程、基本设备和服务中。比如,灵巧运用程序流程开发设计必须可以将运用程序流程作用(特别是在解决重要数据信息时)连接到单独靠谱链中的安全性作用,便于在不危害运用程序流程的合理性和特性的状况下维护客户。1般来讲,这必须的专业技能超过了大多数数互联网安全性技术专业人员的互联网安全性对策的范畴。

(3)器皿安全性性

当完成必须特殊安全性处理计划方案的专用自然环境(比如器皿)时,这变得更具挑戰性。器皿安全性必须安全性技术专业人员解决特殊挑戰,在其中包含:

• 集成化的器皿安全性性,用于解决插进器皿中的毁坏或故意数据信息。

• 器皿开启的安全性专用工具,比如在器皿内运作的Web运用程序流程防火墙,使DevOps精英团队可以更好地将运用程序流程安全性性集成化到其运用程序流程开发设计全过程中。

• 器皿认知安全性性,能够依据器皿标识和标识等情景要素界定和执行安全性对策。

(4)多云

当遍布在好几个云自然环境中时,这些挑戰更为繁杂。一些权威专家估算,现阶段有81%的公司选用多云发展战略。

多云自然环境中的挑戰包含:

•1致的维护——运用程序流程、数据信息和工作中步骤常常在云服务平台自然环境之间挪动。从安全性角度看来,这代表着安全性对策必须可以与任何事务管理无缝拼接地1起挪动,便于重要数据信息和資源不管其部位怎样都能得到同样的维护。

•1致的对策——另外一个挑戰是不一样的云计算技术自然环境作用彻底不一样,这代表着在不一样的云计算技术互联网之间挪动对策将会很艰难。必须考虑到不一样的安全性作用,协议书必须可以及时变换标准和对策,以清除可被互联网违法犯罪分子结构运用的系统漏洞。

总结

欠缺娴熟的互联网安全性技术专业人员,特别是云计算技术层面的技术专业人员,针对不久起步的数据经济发展来讲将会是1种危机。解决这1挑戰必须政府部门单位和公司的相互勤奋。与此另外,机构必须征募在云安全性行业受过专业学习培训的IT人员,最好是是具备DevOps情况的人员。随后使这些人员添加IT安全性和DevOps精英团队,不但要执行合理的安全性处理计划方案,还要有助于弥合传统式IT和云计算技术之间的差距。

没法了解并合理执行云原生态安全性对策将会会使机构非常容易遭受对策和实行系统漏洞的危害,并限定云计算技术基本设备、运用程序流程,服务的特性和作用。这将决策机构的业务流程是不是可以在现今的数据销售市场中朝气蓬勃发展趋势。



扫描二维码分享到微信

在线咨询
联系电话

400-888-8866