云安全与合规性挑战

关键要点

• 大约70%的IT专业人士表示他们的团队缺乏管理云环境所需的技能。
• 超过一半的受访者对云安全感到担忧，而53%认为确保云中的合规性变得非常困难。
• 71%的受访者表示在没有稳固的混合云策略的情况下，难以实现数字转型的全部潜力。

在最近的一项调查中，IBM于上周五
报道，约70%的IT专业人士表示，他们的团队在管理云环境方面技能不足。而超过一半的受访者对安全性表示担忧，53%的人认为，确保云环境的合规性已经变得过于复杂。

此外，71%的受访者认为，缺乏一个有效的混合云 策略，使得实现数字转型的全部潜力变得困难重重。

“随着全球监管要求的增加，合规性成为商业领袖的首要考虑。”
IBM云平台负责人霍华德·博维尔表示，“在高度受到监管的行业中，这种担忧更为严重，但与此同时，他们也面临着日益增长的威胁环境，这要求他们对多云环境进行整体管理，以避免形成一种杂乱的‘弗兰肯云’环境——这样的环境由于过于松散而难以导航，尤其是在抵御第三方和第四方风险时几乎不可能实现安全。”

来自Symmetry Systems
的数据安全首席传播官克劳德·曼迪表示，IBM的研究指出了企业在采用混合云方法时面临的普遍挑战：在混合和多云环境中操作的复杂性。曼迪指出，这种复杂性源于不同云之间的细微差异，尤其是在安全设置和功能方面。

“各云服务提供商持续推出新的（有时是独特的）安全特性和细微的配置设置，进一步增加了组织在混合云中实施一致性安全的难度，进而使他们难以遵循日益数据中心化的监管与合规要求。”曼迪指出，“对于缺乏经验、技能、专用工具以及保护组织的防护措施的企业而言，进行数字转型到云环境已然困难，若在混合和多云环境中实施这种转型，复杂性和困难程度以及所需的高需求技术技能将成倍增长。”

Valtix
的首席安全研究员戴维斯·麦卡锡表示，因为云安全结合了网络、软件、商业操作和人员的新方式，组织面临着未知的风险。麦卡锡指出，工作负载安全变得异常复杂，尤其是当多云环境支持不同商业方面并需要遵循不同标准时。他提到，安全团队通常失去对事件的可见性，而审计人员也难以确定他们是否符合合规的基本标准。

“而且，网络安全专业人才短缺
与全球技术的普及息息相关。”麦卡锡提到，“无论是出于商业需求还是个人用途——所有的物联网设备、数据库、汽车电子产品和手机都需要安全，但从一开始我们并没有建立起安全体系。现在，我们只能开始清理这场后续工作，而负责清理的人却很少。企业迅速迁移到云端并接受软件即服务
（SaaS）使问题更加复杂，因为我们在整体清理工作完成之前就已经迈出了先行一步。随着技术变得越来越强大和复杂，以及它们的安全风险增加，我们需要跨领域的知识来支持网络安全和云环境的安全——比如网络、软件开发和数据分析。”

Gurucul 的产品营销和解决方案副总裁山杰·拉贾补充道，混合云环境的安全与合规性受限于以下两个因素：

首先，拉贾表示，许多声称支持云环境的本地解决方案供应商只是简单地“提升和移转”了现有技术，而没有考虑其软件在云环境中最佳运作的问题。可惜的是，我们需要彻底重建现有软件，使其完全为云而生，而不是试图将解决方案修改为适应云。拉贾指出，太多供应商采取后者的方式，从而虚假声称拥有“云或混合云支持”。

“这样导致的第二个问题是云的可见性差，令安全和合规团队无法实现与本地解决方案同样深入的监控、检测