传统安全防护方式侧重于外围防护,大部分安全工具独立工作,无法满足当今企业的安全需求。随着数字化程度的提高和云采用率的提高,组织正在寻求以更灵活和敏捷的方式部署安全功能。云安全资源池可以提供一整套集成的安全能力。然而,虽然购买集成解决方案很方便,但也带来了供应商锁定的风险。因此,安全和风险管理(SRM)领导者必须在做出购买决定之前全面评估选择单一解决方案提供商的好处和风险。什么是云安全资源池云安全资源池是基于软件的集成安全工具集,具有统一管理、统一监控、编排自动化、合规能力。资源池集成了厂商自有生态的各种安全工具,并开放了第三方安全工具的集成,提供类似于云服务资源,按需获取、灵活使用的安全资源。这些安全工具包括防火墙(FW)、Web应用程序和API保护(WAAP)、漏洞管理(VM)、云工作负载保护平台(CWPP)、云安全态势管理(CSPM)以及容器和Kubernetes安全工具。这些必备的核心能力为云安全资源池以及这些能力支撑的安全工具奠定了基础。虽然云安全资源池大多部署在本地,但许多安全厂商也提供了其他各种选择。大多数云安全资源池以虚拟/物理方式部署,或者以与软件和服务相同的方式获取。在选择部署模型时,请始终牢记,由于安全资源池的重要性,它需要始终可用和灾难恢复(参见图1)。图1:云安全资源池部署模型的优势、用途和风险使用安全资源池可以带来很多好处,例如通过统一的安全平台简化安全管理流程。降低产品集成风险。提高效率并缩小技能差距。节省成本。提供一站式运维支持。提高合规性。同时,云安全资源池也为众多行业的特定应用场景提供支持。面向政府,云安全资源池为日益增多的政务云提供合规的安全能力;对于金融行业,由于我国金融机构监管严格,使用云安全资源池可以满足监管要求,为金融机构私有云提供保障;对云服务商,利用云安全资源池,为云提供保护,打造云安全服务。云安全资源池可以满足类保险和其他法规的监管要求,例如租户隔离。虽然使用云资源池并非没有风险,但最显着的问题是供应商锁定。虽然云安全资源池可以集成各种安全工具,但是这些工具都是厂商自己的工具生态或者合作伙伴提供的。与其他供应商的安全产品集成需要测试,并且可能需要与产品开发团队合作。同时,无论采用何种部署方式,云安全资源池都需要与云技术进行集成才能使用,目前还没有相关的集成标准。因此,选择无法证明与您的组织正在使用的云技术成功集成的云安全资源池可能会带来风险。此外,在云外部署云安全资源池会造成延迟和吞吐量瓶颈。由于云安全资源池集成了同一厂商的多种安全工具,无法对所有工具进行测试,难以确保所有工具都合规。为降低风险,企业必须提前与供应商协商,明确不同场景的优惠和责任:需要第三方解决方案,需要安全资源池厂商提供集成和测试支持。当云战略发生变化或当前云战略不满足需求时,不再需要使用云安全池产品。将来不需要特定的工具或组件,并且希望从现有产品套件中删除该工具或组件。云安全资源池供应商需要提供额外的工具或组件。
