據研究機構IDC剛公佈的公共雲服務(Public Cloud Services, PCS)的半年度追蹤報告(Asia/Pacific Semi-annual Tracker)。2015年下半年,亞太區(日本除外)雲服務市場增長達到41.9%,雲運算具備彈性、速度、價格等優勢,深受區內機構歡迎,但雲運算市場有壟斷化跡象,前十名公共雲服務供應商,已佔去了約43.3%市場佔有率。
亞太區的企業逐步轉用雲運算,可說大勢所趨;其中以Amazon Web Services (AWS)和Microsoft都取得不俗增長,AWS業務下半年增長超過七成,保持領導地位。Microsoft則是服務供應商之中增長最迅速,下半年較去年同期增長達九成。另外,阿里雲於中國內地崛起,加上SaaS成長放緩,阿里雲取代了Salesforce.com,成為區內第三位的公共雲服務供應商。
雲運算保安出現落差
雖然雲運算速度增長驚人,針對雲運算保安卻沒相應提高。目前,Tenable是唯一可提供持續實時監察企業內外弱點,包括公共雲的保安工具。Tenable屬下的Nessus,也是全球最多人採用的漏洞掃描工具,Tenable的SecurityCenter Continuous View則持續整合從內而外獲得的保安情報;根據IT資產、網絡活動和設備的使用情況,快迅偵破可疑活動,堵塞有機會被攻擊的漏洞,或發現黑客可乘的弱點。
據Tenable亞太區及日本的市務總監Robert Healey表示,無論企業是採用任何形式,公共雲,私有雲,或者混合的雲運算模式,都須確保有能力,保護分散於不同地點的數碼資產。
Healey說,企業採用雲運算前,須建立有全面保安的透視能力,確保儲存於雲端的資料,受適當保護和監察。Tenable自動發現和盤點企業於混合雲內擁有的數碼資產,並監察正執行的工作和應用,自動查找不足,例如不妥當的系統安裝,其中可能暴露的弱點。最近,Tenable公佈與Google Cloud Platform作技術整合,採用新一代的監察技術,客戶可在公共雲或混合雲的環境,簡化操作,更快找出漏洞或系統問題。
Tenable的Nessus可監察多家不同的公共雲服務;包括了Microsoft Azure、Rackspace、 Amazon AWS、或以OpenStack技術標準建立的公共雲,掃描雲平台的保安漏洞,Tenable的SecurityCenter Continuous View,甚至與AWS有深度技術整合,掃描AWS執行中運算負載Instance,偵查出可被攻擊的弱點,或遭受惡意程式入侵,甚至是否符合法規遵從要求,也可審核AWS基建,是否已符合AWS所建議最佳保安典範。AWS執行的運算Instance,Tenable也可直連接在AWS以CloudTrail檢查
的事故。CloudTrail是AWS的Web服務,記錄帳戶API呼叫,並傳送有關的日誌。而Tenable Cloud platform同時也是寄存於AWS雲端上執行。問題是,不同雲服務有不同監察方式,如果使用多家供應商,IT保安工作負擔也加重。
Stackdriver可作跨平台監察
Healey說,Tenable亦採用了Google Stackdriver,為Google平台雲運算客戶提供監察、紀錄系統日誌、蒐集除錯的資訊。通過從SecurityCenter Continuous View從各個虛擬主機、連接設備、應用系統蒐集的數據,總結出用戶連接不同雲運算環境的保安細節和風險,客戶可知悉公共雲上的各種活動;從虛擬主機由那位用戶創建,建立的時間和過程等,鉅細無遺。當網上服務遇到黑客不明來歷的掃描,或者Google Cloud Platform(GCP)上的應用受到攻擊,Tenable平台會發出警告。
Stackdriver是專門用於公共雲監察的工具,2014年為Google所收購,可精確監察、產生日誌、並作出診斷。Stackdriver不單可以監察GCP,也可監察AWS等公共雲。假如企業同時用多家公共雲供應商,Stackdriver可作跨雲平台實時監察,減輕系統的偵錯工作。
事實上,Tenable也可發現企業內使用公共雲服務,包括了IaaS和SaaS的情況,企業繞過IT部門,自行採購公共雲服務,例如Dropbox或者Huddle等,而IT部門又毫不知情,造成所謂「影子IT」(Shadow IT)情況日益普遍,Tenable可從網絡活動,發現和統計用戶採用外部IaaS和SaaS,並作出規範和適當保護。
沒有留言:
發佈留言