新冠肺炎(COVID-19)持續蔓延全球,在有效疫苗問世之前,各國隨時都有再次大爆發的可能性。即使台灣現階段防疫成效卓越,人們仍得落實防疫新生活,保持社交距離或戴上口罩;對於現代工作者而言,居家辦公、視訊開會等模式,也已成為新常態。
突如其來的肺炎疫情打亂全球產業發展既定腳步,為了更了解中小企業在疫情衝擊影響下,如何運用資訊科技的力量轉化危機為轉機,思科委託研究機構IDC針對亞太區中小企業進行調查,近期發布的《2020亞太地區中小企業數位化成熟度研究》報告指出,亞太區近70%的中小企業因COVID-19疫情加速業務數位化發展;86%受訪企業認為數位化有助於提升重大危機來襲時的應變能力。
此外,該報告指出,在2019年亞太地區中小企業貢獻的國內生產總值(GDP)為52%,相當於15.2兆美元。隨著數位化轉型開展後,到了2024年,GDP將會增加2.6至3.1兆美元,相當於7.4%的增長。本土中小企業數位化發展亦有望於2024年前為台灣GDP帶來高達230億至270億美元的增長,當中三項首要科技投資分別為採購或升級IT硬體、雲端服務、資訊安全。
Check Point資安傳教士楊敦凱觀察,全球大流行的疫情持續蔓延,讓許多企業數位轉型的時間提前了3到5年,現階段強化或投資興建IT技術,主要會採以雲端優先。雲端平台已不僅是數位化的關鍵,接下來5G帶來新興物聯網應用場域,更是扮演至關重要的角色。
雲端平台之所以受到企業如此看重,敏捷性可說是主要因素。楊敦凱說明,敏捷的意義是在於針對當下狀況即時做出應變,例如面對突如其來的疫情大流行,IT必須有能力在第一時間因應工作型態改變,讓員工維持既有生產力,保障對外營運服務不中斷,畢竟這些是企業主關注的焦點。企業無論在整體營運策略或安全保護措施方面,都須具備敏捷性,才能快速反應各種不確定因素產生的改變,這也讓雲端平台在疫情期間展現出高度價值。
建構安全與合規兼備的混合雲
既然雲端運算可支持新常態工作模式,企業使用的現況如何?全球市調機構Flexera(已收購RightScale)在2020年新發布的雲狀態調查報告中指出,96%的受訪者表示至少採用一個公共雲,而76%的受訪者至少使用一個私有雲;74%的受訪者正在使用混合雲。該報告的有效樣本數為750份,主要調查對象為歐美國家的企業,亞太區佔比為14%,包含澳洲、印度、日本、新加坡、韓國等區域。
全球調查數據顯示混合雲為現代企業主流架構,實際上,Palo Alto Networks資安顧問曾國偉指出,亞太區包含台灣的雲端應用發展腳步較歐美地區來得慢,如今針對雲端原生平台普遍採用的容器環境,即便資安技術供應商早已可協助處理安全與合規性問題,本土多數企業用戶卻還在剛起步階段。不過,受到新冠肺炎全球大流行的影響,本土企業開始加速數位化發展腳步,正可把早期採用者的經驗作為他山之石,讓安全性與合規性納入整體發展策略之中。
楊敦凱亦指出,在疫情衝擊下,遠距辦公已成為各家企業主要應對之道。以後的工作型態,或許不必然是在家工作,但勢必不再堅持員工都得集中在相同地點辦公。如此一來,會比以往更需要彈性與擴充應用資源,但目前只有雲端平台較有能力實現,傳統僵固的IT基礎架構則恐難以達成目標。至於安全方面,則是從風險控管的角度來看待。
依據雲服務模式增添控管能力
國際研究與調查機構Gartner近年來陸續定義出CASB(Cloud Access Security Broker,雲端存取安全代理)、CSPM(Cloud Security Posture Management,雲端安全狀態管理)、CWPP(Cloud Workload Protection Platform,雲端工作負載防護平台)等三種雲端服務型態的安全方案,依序分別可針對軟體即服務(SaaS)、平台即服務(PaaS)、基礎設施即服務(IaaS)等三種雲端模式來降低其資安風險。
前述三項分類中,本土企業較熟知的是CASB。自從前幾年興起自帶行動裝置(BYOD)應用模式以及影子IT(Shadow IT)的狀況,為避免導致資安失控,目前業界主流的解決方案主要即是運用CASB雲服務協助從SaaS層級切入,以正向代理、反向代理、API整合,為SaaS建立可視性、合規性、資料保護、威脅防護等機制,達到控管的目的。
至於相對較新的CSPM與CWPP,相互搭配則可為PaaS與IaaS環境提高安全性。曾國偉說明,以往採用雲端平台的方式,多數是把內部自建的虛擬主機遷移部署到公有雲,在安全防護措施不夠嚴謹的狀況下,攻擊者勢必可找到漏洞滲透入侵,例如利用錯誤的配置,竊取得到高權限管理者的帳密。「過去虛擬主機部署在資料中心,除非攻擊者滲透進入內網才可能被利用,當遷移到公有雲平台時,只要運行環境設定出錯,攻擊者透過掃描工具即可發現進而入侵。對此資安市場上開始出現CSPM雲服務來協助防護雲端平台上運行的虛擬主機設定配置,檢查是否有違反規範、漏洞產生的攻擊行為。」
至於CWPP則是更著重於IaaS環境運行的工作負載,包含裸機、虛擬主機、容器與無伺服器(Serverless),首要是提高可視能力以實施控管,進而透過漏洞偵測、行為分析等機制降低被滲透成功的風險。趨勢科技技術總監戴燊說明,作業系統部署在雲端平台環境,可以是實體裸機或虛擬主機,現階段的應用架構多數會搭配地端應用系統,成為混合雲模式。CWPP解決方案可以輔助實體伺服器、Hypervisor、容器化環境建立防護服務,不論任何工作負載皆可有一致性的管理機制。「通常IaaS可說是企業上雲時廣受採用的架構,也是目前資安市場上的解決方案主要著眼之處。通常企業會評估把既有內部相對成熟的防護措施遷移到雲端平台,Trend Micro Cloud One解決方案即可協助實現部署。」
看重混合雲架構衍生新的資安需求,國際大廠近幾年積極透過收購手段佈局,例如Palo Alto Networks在2018年收購Evident.io與Redlock強化運用機器學習技術雲端合規性檢查,2019年更是接連收購新創Twistlock與PureSec,取得容器與無伺服器安全技術。Check Point在2019年亦接連收購ForceNock與Protego新創公司,取得API與無伺服器安全技術。以Hypervisor技術引領地端資料中心變革為軟體定義的VMware,同樣積極擁抱雲端與增強資安能力,除了收購Lastline、Carbon Black等新世代資安廠商,日前更進一步收購Octarine,取得Kubernetes建構的雲端原生安全技術。從IT業界具代表性的國際廠商紛紛大動作併購不難發現,打造混合雲架構的安全環境,已成為輔助企業數位化應用建立保護措施的必要作為。