推动云端技术革新的六大安全趋势
公有云比地端部署基础架构更加安全?这是无庸置疑的,但前提是机构所采用的云端环境,必须跟得上云端安全防护优势的全球趋势。
为了改善机构的安全防护措施,决策者必须掌握以下六项趋势:
趋势1:公有云的成本效益
许多大型机构正面临传统地端部署数据中心环境日渐复杂的问题。公有云供货商的产品服务规模,并不会增加作业复杂性,反而是一大优势。因为公有云可以充分发挥规模经济的效益,降低部署单位的费用,以更便宜的价格进行基础控管,将安全性作为最优先的考虑,进而投资与实施地端部署基础架构无法比拟的安全防护措施。
举例来说,Google Cloud的基础安全架构采用零信任原则,任何网络、装置、人员及服务在证明其安全性之前都不会授予信任,因此安全性超越一般地端部署标准。该架构采用深度安全防御机制,可透过多层控管措施来防范设定错误和攻击。默认的安全防护技术包括采用Titan安全性芯片,用于安全启动,以及为传输中的数据和静态数据进行加密,另一项技术为机密运算节点,可为处于使用中状态的数据加密。
图一 : Titan安全性芯片可以用于安全启动,以及为传输中的数据和静态数据进行加密。
趋势2:「命运共同体」模式的重要性
妥善实施安全防护措施并非易事,采用地端部署环境的机构必须自行负责建立有效的安全防护机制。然而云端运算一直以来都是以共同责任模式为基础,这是一种具有相互依赖性的命运共同体模式:云端服务供货商负责保护底层基础架构 (即云端服务安全性),而客户则负责确保设定、数据保护及存取权的安全性 (即使用云端时的安全性)。
图二 : 云端运算以共同责任模式为基础,这是一种具有相互依赖性的命运共同体模式。
除了分配责任以外,这种模式也让云端客户和云端服务供货商共同享有成功经验。Google Cloud于预设将安全性纳入考虑的设定、安全环境设定蓝图、堆栈政策阶层,以及法规遵循认证、稽核内容、监管法规遵循支持、评分设定透明度,甚至是风险防范计划保险等形式的控管机制保证。
趋势3:资安领域的良性竞争
全球公有云供货商竞相提供更优异的安全防护机制,整个产业的安全性强化功能发展速度与规模也随之提升。这样的市场竞争让云端安全防护规范越来越严格,同时也提升了云端灵活性与生产力,进而带来效能优于地端部署环境的创新安全防护技术。
云端环境成效将始终领先于地端部署环境,因为地端部署环境的竞争力较弱,且难以逐步提供更卓越的安全防护机制。尽管地端部署环境可能永远不会完全消失,但是透过云端环境方面的竞争,将能够以地端部署环境从未达到、也无法达到的方式,推动安全技术创新。
Google Cloud 的专属工程团队采用安全漏洞检测做法,并综合数万名客户优异的创新技术精华,为所有使用者简化这些技术并主动汲取相关知识。这种清楚、精确且浅显易懂的安全性政策主张,有助于协助客户在风险更低的情况下进一步发展。
趋势4:云端环境可作为数字免疫系统
公有云供货商不断推出数百项更新,每一项安全性更新都是根据要求、威胁、安全漏洞或全新攻击技术而研发。因此,安全性方面的改良并非只是应对措施,而是可以击溃所有攻击种类的功能强化工作。假如客户没有可以应用这类型资源的大型安全性团队,那么可以采用最合适的安全策略,便是使用云端服务所提供的每一项安全功能更新来保护网络、系统和数据,这就像是获得了一个全球数字免疫系统一样。
趋势5:软件定义基础架构:持续监控控管机制与政策意图
相较于地端部署,云端环境的一大优势为软件定义基础架构。这代表云端环境能够以更灵活的方式进行设定,让客户免去硬件配置或管理作业的负担。从安全性的角度来看,这代表客户能够将安全性政策指定为程序代码、持续监控其设定成效,也能在更低的作业风险下,变更建构与应用模型,并允许分阶段进行变更与实验。
提升安全性的两个软件定义基础架构包括Google Cloud的BeyondProd模型和SLSA架构。BeyondProd 可让微服务在公有云、私有云和第三方托管的环境中,藉由精细的控管功能安全地运行,而SLSA架构则制定了满足软件供应链完整性的条件,并将其应用至软件开发与部署作业。云端安全防护机制可让客户充分享有调整业务与技术的灵活性,进而在可靠性风险更低的情况下积极采取更严格的控管措施。
趋势6:基础架构部署速率与扩充性
由于云端环境的规模,供货商需透过持续整合/持续部署(CI/CD)系统,自动化软件部署和更新作业。这么做可以确保各地产品版本一致,提供安全性强化功能、频繁的改良功能和安全性更新,在大规模实现可靠性的同时,也能在发生任何问题时快速进行复原。最终,客户能在风险更低的情况下进一步提高工作效率。
Google Cloud的安全性和其他机制均以API为基础,且在各产品中皆保持一致,让设定管理作业可透过程序辅助方式进行,也就是以程序代码形式进行设定。这个做法让客户能采取CI/CD做法进行软件部署和设定作业,以便保持云端使用情形一致性,进而提升部署速度。
云端企业安全性的发展前景晴空万里
以上六大趋势为公有云带来地端部署基础架构无法比拟的重大安全防护优势。云端运算持续协助机构透过比以往更少的成本及精力,实现规模经济、控管安全性风险、运用创新安全防护技术、提升数字免疫力、享有控管设定的优势,并发挥高速部署的效益。
(本文由Google提供,作者为Google Cloud1亚太区安全技术副总Mark Johnston、2韩国安全技术专员Jinwon Seo、3中国台湾地区技术副总林书平、4大中华区安全技术副总Ken Zhang)
评论