安全工具泛滥正在妨碍企业的云应用迁徙

不久前，Palo Alto网络公司发布了有关未来三年内云原生安全的概况报告。报告数据显示，企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性，其中有1/3的产品专门应用于云安全。但这种复杂性并没有带来可靠的安全性，反而导致日常安全运营问题不断出现。报告指出，尽管有超过60%的受访企业已经使用了云服务3年以上时间，但云安全运营维护的复杂性正在阻碍它们进一步将数字化业务系统向云上迁移。

有75%的受访者表示，企业目前应用了过多的单点式安全产品，这样不仅容易造成安全防护的“盲点”，还影响了他们优先考虑风险和预防云安全威胁的能力。但他们越来越难以确定在这些所有的安全工具中，哪些安全系统是必须的，哪些安全系统是毫无意义的无用的。

目前企业通常采用云服务提供商和自身之间的责任共担模式，但这是不够的。企业还需要向内看，消除安全团队和各业务部门之间的“孤岛”，因为它们阻碍了贯穿开发、运营和安全全周期的安全防护流程。

在本次报告中，研究人员将云安全漏洞管理称为“维护应用程序安全的圣杯”。而要实现这一目标，就意味着首先要能够准确掌握云的规模、运行速度和灵活性，并在此基础上通过近乎实时的威胁和漏洞检测来提升云的安全性。

报告调研发现，近80%的受访企业每周都要在实际生产环境中部署新的软件代码或进行应用版本更新，而有近40%的受访企业每天都要在云上提交新的应用系统代码。因此，没有企业能承担忽视云工作负载安全性的后果。但随着云应用和扩展的发展，企业组织需要采取更优化的云安全防护方法，实现跨多云环境的应用系统保护。这就需要云计算厂商提供针对不同业务场景的解决方案，帮助用户构建安全可靠的云环境。

（编辑：江门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!