https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

上雲時代應更重視雲端工作負載資安的重要性

2021 / 08 / 31
編輯部 (廣編企劃)
上雲時代應更重視雲端工作負載資安的重要性
近年隨著企業加速數位轉型,端點至雲端的作業需求大增,大量的資料需要被轉移至雲端,企業在上雲時會從合規、公司治理、人員、資訊安全幾個方面考量,我們也從眾多的訪談與資料顯示, 將近 6 成的用戶在做上雲規劃時,資訊安全是每位企業主與主管人員最擔憂的。

雲端負載資安的重要性

許多的企業認為,在選定雲端運營並把資料轉移後運營商就會確保所有的安全工作與運行。其實資料在轉移上雲後,雲端本身的安全會由運營商負責,但內部的安全就需要用戶自行管理,裡面包含端點、存取帳戶、機敏資料,以及漏洞的及時修補。
 
另外,在雲端做遷移時第一個會遇到的問題是整體架構會有一部分脫離了原來在地端的保護,例如防火牆與 IPS等。於此同時還要兼顧實體伺服器、虛擬、雲端以及容器多方運行監控、log 收集等,這些都需要耗費時間與人力,而且也容易讓威脅有機可乘,這些狀況也提醒我們在做上雲的規劃時更要重視在雲端負載的安全性。

趨勢科技在混合雲工作負載防護市場占有率獲得第一

根據 IDC 報導(瀏覽完整雲端工作負載趨勢報告)針對 2020 年全球混和雲工作負載防護的報告顯示,趨勢科技在雲端工作負載防護市場的市占率高達 27.5%, 足足是第二名的三倍以上。我們可以看到趨勢科技在近幾年專注並持續投資在雲端資安,不斷在產品上持續創新,像是雲端上大量使用容器與 K8S 的防護、雲端資安狀況管理,並與 Snyk 合作提供更優異的開放原始碼漏洞可視性。在合規的部分,積極協助轉向雲端的行業能夠更快速的達到各單位要求的規範,例如金融業會需要通過 PCI-DSS,在混和多雲的平台上能夠同時監控並且調度安全政策。最後也是大家最關心的投資效益,趨勢提供「用多少算多少」的收費模式,讓安全更彈性也更有效率。

持續投資創新雲端產品

與此同時,產品的整合能力與快速部署是今日大多數資安長(CISO)選擇產品時會考慮的二大指標:當上雲後,資安整合至一家產品陣容完整的領導性平台廠商,一方面提升企業的防護力並降低成本,也改善自己的生活品質。因此趨勢科技 Cloud One 所具備的特色備受用戶的青睞,像是:
  1. 自動化防護:可以透過涵蓋各種混合環境,如資料中心和雲端的自動化防護政策,讓使用者在移轉或建立新的工作負載時能節省時間和資源。
     
  2. 全方位的防護:藉由單一代理程式和平台來部署並整合實體、虛擬、多重雲端以及容器環境的資安防護。
     
  3. 適合 CI/CD 流程的防護:提供 API 優先的開發人員導向工具,協助將資安控管落實到 DevOps 流程當中。
     
  4. 更迅速的法規遵循:證明確實遵守各種法規要求,包括:GDPR、PCI DSS、HIPAA、NIST 等。

活動訊息:趨勢科技將於 9 月 15 日舉辦LetsTalk Online EP7: Tech Demo - 雲端工作負載和容器安全實作,屆時將由趨勢科技雲端安全架構師介紹容器資安和錯誤操作、駭客攻擊模擬與如何防制? 歡迎點此報名