公共雲端或就地部署?6大安全趨勢推動科技創新
新冠疫情下,愈來愈多企業透過雲端服務提升營運效率。根據Gartner預測,到2026年公共雲端將佔全球企業的IT開支逾45%。就上述趨勢,Google Cloud亞太區安全主管Mark Johnston撰寫了一篇文章,談論企業在決定遷移至雲端時,有六大全球公共雲端的安全趨勢值得決策者注意。
一、公共雲端有助企業提高成本效益
不少大型企業的就地數據中心環境都累積了一定的複雜性。隨著企業規模改變,公共雲端的即時擴充性就為企業帶來關鍵優勢。基於規模經濟效益,公共雲端能降低每單位部署和基礎控制的成本,因而能集中資源提升保安效能。以Google Cloud為例,由於採取建基於零信任原則的安全架構,即所有網絡、裝置及人員均被預設為不可信,安全性比一般就地部署環境為高。此外,多層式的管理結構亦帶來深度防護,有效避免因程式出錯和攻擊而遭遇入侵。同時,雲端內置了多項安全技術,包括Titan安全密鑰及機密運算技術等,為企業帶來額外保障。
二、雲端安全有賴共同責任
就地部署的企業需要一力承擔起資訊保安的責任,而雲端保安則由供應商和客戶共同承擔責任:雲端服務平台負責確保基礎設施安全 (雲端架構的安全),而客戶則負責管理好保安設置、數據保護和訪問權限 (雲端內的安全),相輔相成才能發揮雲端的最大優勢。作為供應商,Google Cloud透過一系列預設的安全設定、各類型的管理保證,甚至風險保障計劃等措施,確保安全可靠的雲端環境,讓客戶安心使用。
三、良性競爭有助安全技術創新
全球公共雲端市場競爭激烈,各供應商積極提升安全標準,不但帶動安全技術推陳出新,更提升雲端保安的業界規範、靈活性和效率。雖然就地部署環境不會完全消失,但缺乏競爭自然難有創新的推動力,因此在安全技術創新上,雲端供應商已超越就地部署環境。Google Cloud的工程團隊匯聚了全球最頂尖的研究人員,專責發掘及堵塞保安漏洞,並將最優秀的安全技術融入雲端服務中,讓所有客戶能共享成果。
四、雲端科技將成為網絡的免疫系統
公共雲端供應商會因應不同的威脅、漏洞或新的攻擊陸續推出安全更新。因此,雲端的安全技術改良不再局限於應對特定網絡攻擊,而是提升對所有同類型攻擊的防禦能力。對於沒有大型網絡保安團隊的企業,最明智就是透過雲端供應商各項安全功能來保護網絡、系統和數據,就如通過一個全球性中央網絡免疫系統,獲得最及時、最全面的保障。
五、以軟件為基礎的雲端架構簡化安全監控
公共雲端另一優勝之處在於其基礎架構建立於軟件上,意味着客戶無需為硬件安置或管理而操心。從保安層面看,客戶可指定部分安全政策為程式碼、持續監控不同設置的成效、模擬變更並降低應用時的營運風險等。Google Cloud的BeyondProd模型和SLSA框架 就是兩個提升安全性的架構的好例子。雲端保安能讓客戶更好協調業務與科技的同步性,以更嚴謹的管控措施減低網絡安全風險。
六、提升基礎建設的部署速度和擴充性
基於雲端的可擴充性,供應商會透過持續整合和持續部署 (CI / CD) 的系統將軟件的部署和更新自動化。Google Cloud的機制包括安全相關機制都是建基於 API,能確保產品間應用的一致性,令配置管理能以編程方式 (也稱為配置即代碼) 進行。無論身處何地,都會透過一致的產品版本獲得最新的防護功能、改良和安全更新,有需要時亦可無條件迅速恢復至原來版本,方便客戶更快作出部署。
作者簡介:Google Cloud亞太區安全主管Mark Johnston
Mark Johnston在資訊保安領域擁有超過20年的專業經驗,服務行業涵蓋金融、政府、電訊和教育業,現時領導Google Cloud亞太區的資訊保安專家團隊,協助機構在雲端運算技術採用風險管理為本的管理方法 (Risk based approach)。
加入Google Cloud之前,他曾在IBM服務8年並帶領APAC Security Tiger團隊,為全球150多個客戶進行IBM的企業安全研討會。