随着疫情的稳定,中国经济也开始了复苏的步伐,IBM在中国推出了五大整合解决方案帮助需要数字化转型的企业复工复产,同时,在2月IBM发布了《X-Force威胁情报指数报告》。报告指出,随着企业上云的步伐加快,云服务器遭受的安全威胁,包括金融、银行等安全事件从未停止过,威胁指数呈上升趋势。
随着金融企业数字化转型的速度加快,云安全已经成为了金融企业数字化转型过程最关注,也是最担心的话题之一。疫情的爆发推进了线上办公的进程,更多的金融企业也加快了自身数字化转型的过程,金融行业不同于其他行业,对于自身数据及客户数据的安全性要求更严格。
近日,记者就新常态下的云安全和安全策略,采访了IBM大中华区云计算与认知软件业务信息安全技术总监高爽,以及IBM大中华区安全事业部服务经理王巍。
公有云的安全性不高和私有云的搭建成本高的问题,使得大部分金融企业选择了混合云来推进自身的数据上云进程。将自身的核心数据放置在安全度相对高的私有云上,同时匹配相应的公有云进行计算,这既满足了安全性的需求又降低了成本。
高爽认为,企业在搭建混合云的过程中最需要优先解决的问题有两个:
1、做好安全基础
因为本身云平台也会有不同的形态,基于OpenStack或者OpenShift,不同的云环境,要做好云环境的基线,并且在它不断变更架构、优化系统的过程中保证新开发出来的微服务、App等应用功能自身的安全性。
2、数据安全
现在很多金融行业都在关注数据安全,在云环境里,数据的分布范围会更广,传统人工的方式已经很难了解到重要数据分布的情况,以及该如何应用安全策略,去保护数据的安全。高爽表示:“在云环境里面,我们也要更加关注数据安全的问题。”
金融行业不仅要依靠像IBM这样的云服务供应商,更应该自身参与进去,清楚的知道自己的每个数据放在何处,进而从一个完整的视角来考虑自身云安全的能力,与云服务供应商一同确保自身数据的安全,对此王巍表示:“在部署云的时候需要企业与IBM一同努力,企业需要知道自身数据放在什么位置,对外,要确保安全侦测能力及攻击识别能力;对内,需要通过用户行为分析等方式确保第一时间发现内部员工是否被盗号,进而及时作出反应。”
高爽认为:“企业在做好基础安全的同时,要更关注上层安全,尤其是针对威胁的管理。”威胁管理分为四个阶段:可视阶段、检测阶段、调查阶段、响应阶段。
第一阶段是可视性
较以往传统数据中心,可视性技术要求更高,云平台的安全数据可视的提供方式不一样,对此高爽表示:“在可视阶段需要引入一些新技术。从而提供容器层面的可视性,这对于企业来说是一个挑战。”
第二阶段是识别与检测
需要具备非常强大的威胁发现的智能化能力的专业安全厂商。识别与检测的能力不仅取决于底层技术平台采用了多么先进的技术,更重要的一点是,需要在安全领域有积淀,包括实践。高爽表示:“IBM有很多安全领域的专家,在服务客户的过程中,积累了大量经验,这些经验都可以让我们更好地服务于金融客户。”
第三阶段是调查
企业需要知道如何在混合多云环境里面,进行跨多数据源调查,高爽认为,这对于金融企业来说也是一个需要重视的问题。IBM解决这个问题也有很多的对策,IBM使用统一接口的集成安全工具,可以深入洞察混合多云环境中的威胁,并迅速统筹协调应对措施,构建企业内部安全环境和云安全。可以很好地连接数据源做调查。
第四阶段是响应
对发现的威胁做出响应,即对发生或者预警到的威胁做出响应,并尽快处理掉此次威胁。高爽表示:“IBM有包括数据可视化情报分析软件等在内的一系列完整的解决方案,可以支持金融行业的客户,在客户实现混合多云环境中提供良好的安全保障能力和支撑。”
现阶段,金融行业都加快了自身数字化转型的步伐,许多金融机构都采用全面上云的策略,将客户资料与运营数据全部放在云端,对于云服务供应商来讲,他们可以比较好地提供基础安全,物理安全,访问控制,加密等安全防控的手段,而金融机构自身也需要根据自身情况制定不同的云安全总体策略,与云服务供应商形成共担责任模式,相互合作,共同构建一个安全的云环境。(本文转载自:新金融世界,作者:张申宇)
(转载)
