网络安全人员当心,云服务提供商正在抢走你的饭碗。也许这样说有些危言耸听,但云计算确实在改变着网络安全从业者的工作环境。为了保护企业数据并可能挽救工作,安全人员需要将配置管理作为他们的主要工作。配置管理是记录和更新企业使用的硬件和软件数据,配置工作也需要关注企业员工电脑上应用的细节。很多企业都觉得配置管理很困难,因为它需要一个组织了解员工是如何工作的,业务是如何运作的,为什么要购买某种技术解决方案,而这些问题对每个企业来说都不容易回答。乍一看,安全不断变化的环境似乎难以管理,尤其是在补丁管理、供应等传统安全控制使云中的变更管理无法操作的情况下。然而,了解云的不同之处是提高管理能力的关键。随着IT环境变得更加机械化,它们开始类似于自动化的汽车生产线。例如,与传统的维护环境相比,云技术使企业能够在短时间内推送多次更新,而不是一年只推送几次大更新。这为客户带来前所未有的补丁更新或新功能上线速度。一个很好的例子是2014年的亚马逊网络服务(AWS),当时爆发了破壳漏洞。有传言说AWS在几天内修补了他们所有的负载均衡器。任何一家财富500强公司都会意识到实施如此规模的更新和相关协调的难度。这也意味着系统的安全控制正在从业务处理的后端走向前端。安全性使要求更强,默认安装登录配置和安全软件,并嵌入到整个云的所有管理工具中,包括OpenStack脚本、云格式模板和Docker镜像。因此,无论从设立部门的投资成本还是工作效率来说,将配置管理工作交给云安全解决方案是更好的选择。包括谷歌、阿里巴巴、亚马逊在内的大型云服务商解决了企业不愿意做的配置管理工作。云计算利用完整和准确的系统基线,使系统能够从异常中快速恢复,并获得任何不合规情况的实时系统通知。可以对云的各个层进行分离和详细分析,以提供对技术、业务流程甚至企业文化的深入理解,并最终将静态加密、最新更新和弹性环境管理等关键安全控制集成到整个系统。随着信息技术的商业化,云正在成为一种“颠覆性”技术。云可以替代我们的很多外包资源,比如信息安全服务。云已成为安全专业人员不能忽视且必须密切合作的技术。现在的开发运维(DevOps)机制可以在很短的时间内搭建起整个系统环境,当然也可以应用到安全系统中。使用外部资源或外包服务并不是什么新鲜事。我们把钱存在银行里,尽管很多人不信任银行家。我们将自己的生命献给了出租车司机,尽管我们甚至不知道司机的姓氏。我们这样做并不是因为我们没有考虑到所涉及的风险,而是因为我们相信整个社会在其中正常运转的更大环境。正如云服务已经接管了许多企业的邮件管理或协同办公一样,安全最终可能会外包给云计算提供商。安防行业整体下滑的前景似乎并不遥远。我们准备好了吗?原文地址:http://www.aqniu.com/news/7330.html
