云计算安全技能差距面对的潜在挑战
发布时间:2022-05-26 09:25:21 所属栏目:安全 来源:互联网
导读:对于大多数组织来说,对于优秀IT专业人员的需求仍然是一个首要问题。根据最近的一份调查报告,很多组织表示目前面临各种IT专业的技能短缺,其中包括服务器/系统管理(43%)、通用网络管理(36%)和数据库管理(31%),尤其缺乏经验丰富的网络安全专业人员。据估计
|
对于大多数组织来说,对于优秀IT专业人员的需求仍然是一个首要问题。根据最近的一份调查报告,很多组织表示目前面临各种IT专业的技能短缺,其中包括服务器/系统管理(43%)、通用网络管理(36%)和数据库管理(31%),尤其缺乏经验丰富的网络安全专业人员。据估计,这些技能人员的缺口将近300万人。而根据ESG公司的一份调查报告,53%的受访者表示,他们所在组织的网络安全技能存在问题。这只适用于支持和保护主要传统网络环境所需的一般网络安全人员。 以下是运营云计算网络和服务的组织面临的一些关键安全技能差距挑战。 (1)云原生安全 采用云计算网络的组织通常会遇到传统网络中存在的相同安全问题。首先,他们倾向于通过事后考虑来增加安全性,通常是在他们的云计算基础设施计划已经设计完成之后。接下来,他们倾向于在云中实施他们在核心网络中使用的传统解决方案。许多供应商只是将其物理安全设备的虚拟版本加载到云存储中,而组织之所以选择它们,是因为相信自己已经了解了它们。 但是,这些解决方案往往存在几个严重的问题: 首先,这些不同的安全工具仍然是孤立运行的,这意味着组织不仅无法在解决方案之间共享威胁情报或安全事件,而且现在也无法在不同的网络环境之间进行,这将使问题加剧。 其次,部署在云中的安全解决方案的虚拟版本通常与其物理版本完全不同。许多功能不仅功能不同,甚至缺乏一些功能。这意味着即使组织可以通过中央管理控制台查看防火墙的所有版本,其建立一致配置和策略实施的能力仍然会受到严重影响。 最后,这些工具也无法利用云中构建的性能和功能,因为它们不是为了利用云计算API和本机功能而设计的,这意味着运行在云端的工具运行速度慢,效率低于那些设计为本机运行的工具。 云安全专家需要能够部署、配置、管理云原生解决方案,这些解决方案旨在以与云计算应用程序运行和现代云计算平台相同的弹性和分布式方式运行,这与传统安全工具截然不同。 (2)DevOps vs DevSecOps 组织需要将安全专业人员整合到DevOps团队中,以确保从每个项目开始时就将安全性构建到应用程序、基础设施和服务中。例如,敏捷应用程序开发需要能够将应用程序功能(尤其是在处理关键数据时)链接到单个可靠链中的安全功能,以便在不影响应用程序的有效性和性能的情况下保护用户。一般来说,这需要的技能超出了大多数网络安全专业人员的网络安全策略的范围。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐