凯蒂·安东在云与网络安全博览会上指出,随着企业广泛采用多云策略,传统的安全边界不再适用。零信任方法成为保护分散在多个云服务提供商的数据的关键,侧重于身份验证、权限管理和API安全。Gartner的数据显示,多数企业因错误配置导致云数据暴露,强调了客户理解和实施分担责任模式的重要性。
多云的采用正处于历史最高水平。网络安全公司Fortinet在2021年估计,76%的组织至少使用两家云服务提供商(CSP),而IT管理提供商Flexera在2022年发现,已经有89%的企业采用了多云战略。
因此,越来越多的企业数字资产不再集中在一个地方(本地或云端),而是分散在多个物理和虚拟地点,由多家服务提供商运营。
摩根大通(JPMorgan Chase)安全架构副总裁凯蒂•安东(Katy Anton)在2023年3月8日至9日于伦敦举行的云与网络安全博览会(Cloud&Cyber security Expo)上发表演讲时表示,因此,传统的安全策略不再有效。
她解释道:“在我们习惯的传统网络安全战略中,所有东西都放在城堡里。我们有一个严格的边界,我们可以放置我们的宝贵资产,我们正在寻求授权可信的用户访问这些数据。”
她补充道:“在现代架构中,这种做法已经不再重要,因为我们有价值的数据分散在多个第三方供应商周围。这迫使我们采用零信任方法,基于最小权限访问原则,专注于保护身份而不是资产,具有强大的密钥管理、身份验证和API安全性。”
她指出,许多组织已经过渡到多云方法,而没有调整他们的安全策略。Gartner发现90%的企业会不恰当地将数据暴露在云端。
她认为,其中一个关键原因是,许多组织错误地认为,服务提供商完全确保了他们移交给他们的数据的安全性。
Gartner预测,到2025年,99%的网络事件将由客户的错误配置引起。这在很大程度上是由于对分担责任模式的误解。”
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
