為什麼雲端安全比成本和可擴展性更重要

2024.10.24

太多的企業認為,足夠的安全太昂貴了。這裡有一些保持成本可控的方法。

根據Akamai Technologies公司進行的一項研究,87%的數位原生企業(似乎是亞太地區特有的術語)在選擇雲端供應商時優先考慮安全性,而不是成本和可擴展性。雖然這項研究主要集中在亞洲,但我們在美國也看到了類似的購買模式。這種「安全第一」的方法反映了企業在加速採用技術的情況下運作方式的更廣泛轉變。

隨著企業整合雲端運算,他們正在努力應對不斷升級的複雜性和網路威脅。為了保持敏捷性和競爭力,他們採用了雲端原生設計原則,這是一種透過微服務和廣泛的API使用來實現獨立性和可擴展性的操作模型。然而,這並非沒有挑戰。

安全如何成為王道

雲端安全優先於成本和可擴展性的轉變是由以下幾個因素驅動的重要趨勢:

不斷上升的網路威脅既是一種認知,也是一種現實。隨著企業越來越依賴雲端服務,他們面臨更複雜的網路威脅。備受矚目的資料外洩和網路攻擊提高了人們的意識,並使安全成為重中之重。

複雜的雲端環境意味著採用雲端原生設計會引入多層複雜性。確保跨分散式元件(微服務和api)的安全性變得至關重要,因為錯誤配置或漏洞可能導致重大風險。多年來,我和其他人一直在為此尖叫。儘管就IT而言,我們接受複雜性是達到目的的一種手段,但需要根據其對安全性的影響來管理。

合規性和監管壓力意味著許多行業在資料保護和隱私方面面臨嚴格的法規(例如,GDPR,CCPA)。確保合規性需要強大的安全措施來保護雲端中的敏感資訊。許多企業正在遷移到主權雲或本地雲,這些雲對於他們遵守的法律和法規來說是本地的。公司認為這可以降低風險;即使這些雲端運算更昂貴,降低風險也是值得的。

商業聲譽和信任總是脆弱的;公司認識到,安全漏洞會立即損害兩者。事實上,你會在早間新聞上看到自己的股票下跌50%。透過優先考慮安全性,企業旨在維護其聲譽和客戶關係。

長期成本影響意味著最初關注成本和可擴展性似乎是可行的,但是安全事件的長期財務影響可能是嚴重的。網路安全領域的大多數人都明白,風險等於金錢。考慮到潛在的漏洞,風險越大,系統的價值就越低。優先考慮安全性可以防止代價高昂的破壞和停機。

創新和敏捷意味著為了保持競爭力,企業需要快速創新。安全的雲端基礎架構為建置和部署新服務提供了可靠的基礎,而不會損害資料完整性或安全性,從而實現了這一點。

這種情況促使企業採取「安全第一」的思維。雖然這可能是老生常談,但我們必須認識到,如果沒有良好的安全規劃和機制,雲端運算的其他好處(成本節約和可伸縮性)可能會被破壞。這種轉變反映了一種更廣泛的全球趨勢,即重視彈性和可靠性,而不是傳統的營運指標。

如何降低安保成本

平衡雲端成本和安全性涉及在保護系統和資料的同時優化資源的策略方法。這與雲端的價格與安全價值直接相關,而且它們通常不那麼容易聯繫起來。許多人認為,你需要的安全性越高,雲端服務的成本就越高。本文開頭提到的研究假設安全性越高,成本就越高。我還沒有發現這種情況。事實上,在許多情況下,情況恰恰相反。

這裡有一些建議,可以幫助你找到安全的價值,擺脫那種認為更安全意味著更多錢的概念。

從一開始就將安全性建置到體系結構中,以避免日後進行昂貴的修復。這似乎是顯而易見的,但往往沒有做到。大約有一半的時間,安全是事後才想到的,然後公司被迫在這個問題上砸錢。

自動化法規遵循和管理,以減少手動工作和成本。自動化意味著在不依賴人類的情況下重複良好的流程;安全問題也不例外。

使用強大的存取控制,確保只有授權使用者才能存取關鍵資料。身分管理是這裡最常用的方法,這是有充分理由的。

定期審計雲端的使用情況,以消除浪費的支出並優化資源分配。此外,培訓團隊有效地管理雲端資源和安全性。

當你認真對待它的時候,這並不難。令人擔憂的是,企業真的認為他們必須花費大量資金才能達到適當的安全等級。事實遠非如此。