Barracuda Networks publikuje raport dotyczący bezpieczeństwa w środowiskach chmurowych

Wyniki ankiety obrazują doświadczenia i postawy organizacji związane z bezpieczeństwem w chmurze. Do respondentów, tj. do specjalistów odpowiadających za bezpieczeństwo w środowiskach ze znacznymi inwestycjami chmurowymi, wysłano zestaw pytań na temat bieżącego stanu bezpieczeństwa w chmurze.

Chmura przedefiniowuje rolę zapory firewall

Aż 83 proc. respondentów wyraża obawy związane z wdrażaniem tradycyjnych firewalli w chmurze, przy czym 39 proc. wskazuje „ceny i licencjonowanie nieodpowiednie dla chmury”, a 34 proc. „brak integracji uniemożliwiający automatyzację chmury” jako dwa najistotniejsze problemy.

Wartość zabezpieczeń specyficznych dla chmury

74 proc. respondentów uważa, że największą zalet zapór specyficznych dla chmury jest „integracja z funkcjami zarządzania, monitorowania i automatyzacji chmury”, a 59 proc. wskazuje możliwość „regulowania przepływów ruchu między lokalnymi a chmurowymi centrami danych” jako drugą najprzydatniejszą funkcję.

Zespoły DevOps korzystają na automatyzacji bezpieczeństwa

Wśród organizacji, które stosują metodologię DevOps, DevSecOps lub CI/CD (ciągła integracja/ciągłe wdrażanie), 93 proc. napotyka problemy, kiedy próbuje zintegrować procedury bezpieczeństwa z tymi praktykami. 

„Z informacji zebranych w sondażu można wyciągnąć kilka oczywistych wniosków – powiedział Tim Jefferson, wiceprezes działu chmury publicznej w Barracuda Networks. – Wciąż jest wiele pytań i obaw o to, jak organizacje, a zwłaszcza większe przedsiębiorstwa, powinny podchodzić do bezpieczeństwa we wdrożeniach chmurowych. Wynika to z kilku przyczyn, ale w przypadku firm, które przyzwyczaiły się do działania w tradycyjnej architekturze centrum danych, przejście do chmury będzie wymagało zmiany sposobu myślenia o bezpieczeństwie. Korzystanie
z narzędzi zaprojektowanych specjalnie pod kątem chmury publicznej może sprawić, że organizacja będzie bezpieczniejsza niż wtedy, kiedy operowała w środowisku czysto lokalnym”.

Pełna wersja raportu w języku angielskim jest dostępna pod linkiem: http://cuda.co/sr762

Link do webinaru poświęconego zaporom firewall i chmurze: Firewalls and the Cloud: Understand Top Security Concerns and How to Address Them

Zapory Barracuda Cloud Generation (CloudGen Firewall i CloudGen WAF) zapewniają następujące funkcje bezpieczeństwa, kontroli dostępu i niezawodności w sieciach podłączonych do chmur:

Zapory Barracuda Cloud Generation są zaprojektowane tak, aby zapewniać bezpieczeństwo sieci i aplikacji zarówno w środowiskach wyłącznie chmurowych, jak i hybrydowych. Oferują funkcje specyficzne dla chmury, w tym naliczanie opłat na podstawie pomiarów, interfejs API dla zespołów DevSecOps, łączność w topologii pełnej siatki oraz skalowalność, aby pomóc organizacjom w dostosowaniu zabezpieczeń do wdrożeń chmurowych. Ich najważniejsze cechy to:

• Bezpośrednia integracja z infrastrukturą chmury publicznej, integracje API na użytek narzędzi DevOps i procesów automatyzacji oraz scentralizowane zarządzanie w środowiskach hybrydowych. Zapewnia to klientom wszystkie korzyści chmury bez obniżania stopnia bezpieczeństwa.

• Wsparcie dla unikatowych wymagań chmury, w tym skalowalność pozioma, rozproszone zbiory zasad, łączność w topologii pełnej siatki oraz zarządzanie ruchem północ-południe. Spełnienie tych wymagań pozwala klientom zautomatyzować wdrażanie, skalowanie, wysoką dostępność, łączność sieciową i monitorowanie chmury.

• Licencjonowanie, które pozwala klientom wdrażać zabezpieczenia zgodnie z bieżącym modelem użytkowania chmury publicznej.