对于大多数组织来说,对于优秀IT专业人员的需求仍然是一个首要问题。根据最近的一份调查报告,很多组织表示目前面临各种IT专业的技能短缺,其中包括服务器/系统管理(43%)、通用网络管理(36%)和数据库管理(31%),尤其缺乏经验丰富的网络安全专业人员。据估计,这些技能人员的缺口将近300万人。而根据ESG公司的一份调查报告,53%的受访者表示,他们所在组织的网络安全技能存在问题。这只适用于支持和保护主要传统网络环境所需的一般网络安全人员。
随着网络迅速扩展和云计算的广泛应用,这个问题变得更加尖锐。近三分之一的组织表示,在招募能够管理融合基础设施专业人员方面面临挑战,这些融合基础设施将传统网络和云计算网络融合到一个连贯的网络环境中。云计算网络和开发领域缺乏训练有素的专业人员也是一个类似的IT挑战,41%的组织正在努力寻找熟练的开发和运维(DevOps)的专业人员,37%的组织正在寻找拥有容器管理技能的专业人员。
因此,找到具有云计算技能的安全专业人员就像大海捞针一样困难。而部署在云端的安全性往往就像物理网络上运行的安全性一样是孤立的。更糟糕的是,部署在云上的安全策略、设备、配置、协议通常由各个不同的团队运行,这意味着在执行、关联、管理、编排方面几乎没有一致性。
当然,网络犯罪分子通常能够利用仍然需要共享数据和工作流的不同网络之间的安全漏洞。
关键云计算网络安全差距领域
以下是运营云计算网络和服务的组织面临的一些关键安全技能差距挑战。
(1)云原生安全
采用云计算网络的组织通常会遇到传统网络中存在的相同安全问题。首先,他们倾向于通过事后考虑来增加安全性,通常是在他们的云计算基础设施计划已经设计完成之后。接下来,他们倾向于在云中实施他们在核心网络中使用的传统解决方案。许多供应商只是将其物理安全设备的虚拟版本加载到云存储中,而组织之所以选择它们,是因为相信自己已经了解了它们。
但是,这些解决方案往往存在几个严重的问题:
- 首先,这些不同的安全工具仍然是孤立运行的,这意味着组织不仅无法在解决方案之间共享威胁情报或安全事件,而且现在也无法在不同的网络环境之间进行,这将使问题加剧。
- 其次,部署在云中的安全解决方案的虚拟版本通常与其物理版本完全不同。许多功能不仅功能不同,甚至缺乏一些功能。这意味着即使组织可以通过中央管理控制台查看防火墙的所有版本,其建立一致配置和策略实施的能力仍然会受到严重影响。
- 最后,这些工具也无法利用云中构建的性能和功能,因为它们不是为了利用云计算API和本机功能而设计的,这意味着运行在云端的工具运行速度慢,效率低于那些设计为本机运行的工具。
云安全专家需要能够部署、配置、管理云原生解决方案,这些解决方案旨在以与云计算应用程序运行和现代云计算平台相同的弹性和分布式方式运行,这与传统安全工具截然不同。
(2)DevOps vs DevSecOps
组织需要将安全专业人员整合到DevOps团队中,以确保从每个项目开始时就将安全性构建到应用程序、基础设施和服务中。例如,敏捷应用程序开发需要能够将应用程序功能(尤其是在处理关键数据时)链接到单个可靠链中的安全功能,以便在不影响应用程序的有效性和性能的情况下保护用户。一般来说,这需要的技能超出了大多数网络安全专业人员的网络安全策略的范围。
(3)容器安全性
当实现需要特定安全解决方案的专用环境(例如容器)时,这变得更具挑战性。容器安全需要安全专业人员应对特定挑战,其中包括:
- 集成的容器安全性,用于处理插入容器中的损坏或恶意数据。
- 容器启用的安全工具,例如在容器内运行的Web应用程序防火墙,使DevOps团队能够更好地将应用程序安全性集成到其应用程序开发过程中。
- 容器感知安全性,可以根据容器标记和标签等场景因素定义和实施安全策略。
(4)多云
当分布在多个云环境中时,这些挑战更加复杂。有些专家估计,目前有81%的企业采用多云战略。
多云环境中的挑战包括:
- 一致的保护——应用程序、数据和工作流程往往在云平台环境之间移动。从安全角度来看,这意味着安全策略需要能够与任何事务无缝地一起移动,以便关键数据和资源无论其位置如何都能获得相同的保护。
- 一致的策略——另一个挑战是不同的云计算环境功能完全不同,这意味着在不同的云计算网络之间移动策略可能很困难。需要考虑不同的安全功能,协议需要能够即时转换规则和策略,以消除可被网络犯罪分子利用的漏洞。
总结
缺乏熟练的网络安全专业人员,尤其是云计算方面的专业人员,对于刚刚起步的数字经济来说可能是一种危机。应对这一挑战需要政府部门和企业的共同努力。与此同时,组织需要招募在云安全领域受过专门培训的IT人员,最好是具有DevOps背景的人员。然后使这些人员加入IT安全和DevOps团队,不仅要实施有效的安全解决方案,还要有助于弥合传统IT和云计算之间的鸿沟。
无法理解并有效实施云原生安全策略可能会使组织容易受到策略和执行漏洞的影响,并限制云计算基础设施、应用程序,服务的性能和功能。这将决定组织的业务是否能够在当今的数字市场中蓬勃发展。