毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云計(jì)算安全技能差距面臨的潛在挑戰(zhàn)

對于大多數(shù)組織來說，對于優(yōu)秀IT專業(yè)人員的需求仍然是一個(gè)首要問題。根據(jù)最近的一份調(diào)查報(bào)告，很多組織表示目前面臨各種IT專業(yè)的技能短缺，其中包括服務(wù)器/系統(tǒng)管理(43%)、通用網(wǎng)絡(luò)管理(36%)和數(shù)據(jù)庫管理(31%)，尤其缺乏經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專業(yè)人員。據(jù)估計(jì)，這些技能人員的缺口將近300萬人。而根據(jù)ESG公司的一份調(diào)查報(bào)告，53%的受訪者表示，他們所在組織的網(wǎng)絡(luò)安全技能存在問題。這只適用于支持和保護(hù)主要傳統(tǒng)網(wǎng)絡(luò)環(huán)境所需的一般網(wǎng)絡(luò)安全人員。 隨著網(wǎng)絡(luò)迅速擴(kuò)展和云計(jì)算的廣泛應(yīng)用，這個(gè)問題變得更加尖銳。近三分之一的組織表示，在招募能夠管理融合基礎(chǔ)設(shè)施專業(yè)人員方面面臨挑戰(zhàn)，這些融合基礎(chǔ)設(shè)施將傳統(tǒng)網(wǎng)絡(luò)和云計(jì)算網(wǎng)絡(luò)融合到一個(gè)連貫的網(wǎng)絡(luò)環(huán)境中。云計(jì)算網(wǎng)絡(luò)和開發(fā)領(lǐng)域缺乏訓(xùn)練有素的專業(yè)人員也是一個(gè)類似的IT挑戰(zhàn)，41%的組織正在努力尋找熟練的開發(fā)和運(yùn)維(DevOps)的專業(yè)人員，37%的組織正在尋找擁有容器管理技能的專業(yè)人員。因此，找到具有云計(jì)算技能的安全專業(yè)人員就像大海撈針一樣困難。而部署在云端的安全性往往就像物理網(wǎng)絡(luò)上運(yùn)行的安全性一樣是孤立的。更糟糕的是，部署在云上的安全策略、設(shè)備、配置、協(xié)議通常由各個(gè)不同的團(tuán)隊(duì)運(yùn)行，這意味著在執(zhí)行、關(guān)聯(lián)、管理、編排方面幾乎沒有一致性。 當(dāng)然，網(wǎng)絡(luò)犯罪分子通常能夠利用仍然需要共享數(shù)據(jù)和工作流的不同網(wǎng)絡(luò)之間的安全漏洞。以下是運(yùn)營云計(jì)算網(wǎng)絡(luò)和服務(wù)的組織面臨的一些關(guān)鍵安全技能差距挑戰(zhàn)。 (1)云原生安全 采用云計(jì)算網(wǎng)絡(luò)的組織通常會(huì)遇到傳統(tǒng)網(wǎng)絡(luò)中存在的相同安全問題。首先，他們傾向于通過事后考慮來增加安全性，通常是在他們的云計(jì)算基礎(chǔ)設(shè)施計(jì)劃已經(jīng)設(shè)計(jì)完成之后。接下來，他們傾向于在云中實(shí)施他們在核心網(wǎng)絡(luò)中使用的傳統(tǒng)解決方案。許多供應(yīng)商只是將其物理安全設(shè)備的虛擬版本加載到云存儲(chǔ)中，而組織之所以選擇它們，是因?yàn)橄嘈抛约阂呀?jīng)了解了它們。 但是，這些解決方案往往存在幾個(gè)嚴(yán)重的問題： ? 首先，這些不同的安全工具仍然是孤立運(yùn)行的，這意味著組織不僅無法在解決方案之間共享威脅情報(bào)或安全事件，而且現(xiàn)在也無法在不同的網(wǎng)絡(luò)環(huán)境之間進(jìn)行，這將使問題加劇。 ? 其次，部署在云中的安全解決方案的虛擬版本通常與其物理版本完全不同。許多功能不僅功能不同，甚至缺乏一些功能。這意味著即使組織可以通過中央管理控制臺(tái)查看防火墻的所有版本，其建立一致配置和策略實(shí)施的能力仍然會(huì)受到嚴(yán)重影響。 ? 最后，這些工具也無法利用云中構(gòu)建的性能和功能，因?yàn)樗鼈儾皇菫榱死迷朴?jì)算API和本機(jī)功能而設(shè)計(jì)的，這意味著運(yùn)行在云端的工具運(yùn)行速度慢，效率低于那些設(shè)計(jì)為本機(jī)運(yùn)行的工具。 云安全專家需要能夠部署、配置、管理云原生解決方案，這些解決方案旨在以與云計(jì)算應(yīng)用程序運(yùn)行和現(xiàn)代云計(jì)算平臺(tái)相同的彈性和分布式方式運(yùn)行，這與傳統(tǒng)安全工具截然不同。 (2)DevOps vs DevSecOps 組織需要將安全專業(yè)人員整合到DevOps團(tuán)隊(duì)中，以確保從每個(gè)項(xiàng)目開始時(shí)就將安全性構(gòu)建到應(yīng)用程序、基礎(chǔ)設(shè)施和服務(wù)中。例如，敏捷應(yīng)用程序開發(fā)需要能夠?qū)?yīng)用程序功能(尤其是在處理關(guān)鍵數(shù)據(jù)時(shí))鏈接到單個(gè)可靠鏈中的安全功能，以便在不影響應(yīng)用程序的有效性和性能的情況下保護(hù)用戶。一般來說，這需要的技能超出了大多數(shù)網(wǎng)絡(luò)安全專業(yè)人員的網(wǎng)絡(luò)安全策略的范圍。 (3)容器安全性 當(dāng)實(shí)現(xiàn)需要特定安全解決方案的專用環(huán)境(例如容器)時(shí)，這變得更具挑戰(zhàn)性。容器安全需要安全專業(yè)人員應(yīng)對特定挑戰(zhàn)，其中包括： ? 集成的容器安全性，用于處理插入容器中的損壞或惡意數(shù)據(jù)。 ? 容器啟用的安全工具，例如在容器內(nèi)運(yùn)行的Web應(yīng)用程序防火墻，使DevOps團(tuán)隊(duì)能夠更好地將應(yīng)用程序安全性集成到其應(yīng)用程序開發(fā)過程中。 ? 容器感知安全性，可以根據(jù)容器標(biāo)記和標(biāo)簽等場景因素定義和實(shí)施安全策略。 (4)多云 當(dāng)分布在多個(gè)云環(huán)境中時(shí)，這些挑戰(zhàn)更加復(fù)雜。有些專家估計(jì)，目前有81%的企業(yè)采用多云戰(zhàn)略。 多云環(huán)境中的挑戰(zhàn)包括： ?一致的保護(hù)——應(yīng)用程序、數(shù)據(jù)和工作流程往往在云平臺(tái)環(huán)境之間移動(dòng)。從安全角度來看，這意味著安全策略需要能夠與任何事務(wù)無縫地一起移動(dòng)，以便關(guān)鍵數(shù)據(jù)和資源無論其位置如何都能獲得相同的保護(hù)。 ?一致的策略——另一個(gè)挑戰(zhàn)是不同的云計(jì)算環(huán)境功能完全不同，這意味著在不同的云計(jì)算網(wǎng)絡(luò)之間移動(dòng)策略可能很困難。需要考慮不同的安全功能，協(xié)議需要能夠即時(shí)轉(zhuǎn)換規(guī)則和策略，以消除可被網(wǎng)絡(luò)犯罪分子利用的漏洞。 總結(jié) 缺乏熟練的網(wǎng)絡(luò)安全專業(yè)人員，尤其是云計(jì)算方面的專業(yè)人員，對于剛剛起步的數(shù)字經(jīng)濟(jì)來說可能是一種危機(jī)。應(yīng)對這一挑戰(zhàn)需要政府部門和企業(yè)的共同努力。與此同時(shí)，組織需要招募在云安全領(lǐng)域受過專門培訓(xùn)的IT人員，最好是具有DevOps背景的人員。然后使這些人員加入IT安全和DevOps團(tuán)隊(duì)，不僅要實(shí)施有效的安全解決方案，還要有助于彌合傳統(tǒng)IT和云計(jì)算之間的鴻溝。 無法理解并有效實(shí)施云原生安全策略可能會(huì)使組織容易受到策略和執(zhí)行漏洞的影響，并限制云計(jì)算基礎(chǔ)設(shè)施、應(yīng)用程序，服務(wù)的性能和功能。這將決定組織的業(yè)務(wù)是否能夠在當(dāng)今的數(shù)字市場中蓬勃發(fā)展。