传统的安全保护手段注重外围防护,多数安全工具独立工作,无法满足当今企业的安全需要。随着数字化程度的日益提高和云采用的不断增多,企业机构正在寻求以更加灵活、敏捷的方式部署安全能力。


(资料图片仅供参考)

云安全资源池可以提供一整套集成的安全能力,但采购集成解决方案虽然便利,却带来了供应商锁定的风险。因此,安全和风险管理(SRM)领导者在做出采购决策前,须对选择单一解决方案供应商的收益和风险进行全面评估。

什么是云安全资源池

云安全资源池是一个基于软件的集成的安全工具集,具备统一管理、统一监控、编排和自动化,以及合规能力。资源池集成了厂商自身生态系统的各种安全工具,并开放第三方安全工具的集成,提供了与云服务资源类似、可按需获取和弹性使用的安全资源。

这些安全工具包括防火墙(FW)、Web应用和API保护(WAAP)、漏洞管理(VM)、云工作负载保护平台(CWPP)、云安全态势管理(CSPM),以及容器和Kubernetes安全工具等。这些必要的核心能力为云安全资源池和以这些能力为支撑的安全工具奠定了基础。

虽然云安全资源池大都部署在本地,但不少安全厂商也提供各类其他选择。多数云安全资源池以虚拟/物理方式部署,或以软件和服务一样的方式来获取。在选择部署模式时,要始终铭记,由于安全资源池的关键性,需要时刻保持其可用和灾难恢复能力(见图1)。

图1:云安全资源池部署模式

收益、用途及风险

使用安全资源池可以带来许多收益,如:

•通过统一的安全平台简化安全管理流程

•减少产品集成风险

•提高效率,缩小技能差距

•节约成本

•提供一站式运维支持

•提高合规性

同时,云安全资源池也对许多行业具体应用场景提供了支持。对政府而言,云安全资源池为数量不断增加的政务云提供合规的安全能力;对于金融行业,由于中国的金融机构有着严格的监管,采用云安全资源池能够在符合监管要求的前提下,对金融机构的私有云提供保护;而对云服务提供商,使用云安全资源池,为云提供保护,并创建云安全服务。云安全资源池可满足等保和其他法规提出的监管要求,例如租户隔离等。

而使用云资源池并非毫无风险,最值得关注的问题就是供应商锁定。虽然云安全资源池可以与各类安全工具集成,但这些工具都是由厂商本身的工具生态系统或合作伙伴提供的,与其他厂商的安全产品集成需要进行测试,可能还需要与产品开发团队合作。

同时,无论采用何种部署方式,云安全资源池都需要与云技术集成才能使用,而目前对于集成并没有规定相关的标准。因此,如果所选择的云安全资源池无法证明可以与企业正在使用的云技术成功集成,就可能带来风险。

另外,在云外部署云安全资源池会产生延迟和吞吐量瓶颈。

由于云安全资源池与同一家供应商的多个安全工具集成,无法对所有工具进行测试,因而难以确保所有工具都符合要求。为减少风险,企业必须针对不同场景提前与供应商协商并明确折扣和责任:

•需要第三方解决方案,且需要安全资源池厂商提供集成和测试支持。

•当云战略发生变化或当前的云战略无法满足需求时,不再需要使用云安全池产品。

•未来不需要某一特定工具或组件,并希望将该工具或组件从现有的产品套装中剔除。

•需要云安全资源池厂商提供附加工具或组件。

如果云安全资源池无法满足企业需求时,企业可以尝试其他替代方案。长期看来,企业机构必须了解新型的网络安全网格架构,并着手进行规划。Gartner客户可在The Future of Security Architecture: Cybersecurity Mesh Architecture [CSMA] 报告全文中获得更详细的分析。

标签: Gartner