智慧醫療研討會台北場 會後報導
因應電子病歷上雲,顯見今後如何做好雲上的安全相當重要。Palo Alto Networks 資安技術顧問陳銓耀說,據 WEF 報告指出,2030 年 AI 將帶動全球健康照護的諸多轉變;而在 AI 趨勢下,不但涉及大量的資料、運算,且不管在公或私雲,未來應用程式管控都會奠基在 API 介接模式,相關系統的基礎底層都是容器。
[ 下載 2022年度CIO大調查報告 ]
Gartner 預測,2025 年全球 6~7 成應用程式皆為容器化,因而帶來新挑戰,包括規模變大,難以 Sizing 未來使用量;而變化加快,使 AP 開發團隊的 Time to Market 壓力驟增;職責分工模糊化,容器環境多由 DevOps 開發人員主導,缺少資安專業人員介入;便捷及周期性,容器安全應和容器一樣自動便捷,不增加開發或維護人員的負擔。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
根據 2022 年 Forrester 報告,Palo Alto 的 Prisma Cloud 居於 Cloud Workload Security 領導象限;它支援雲原生架構,不管針對公有雲、私有雲或混合雲,都可供全方位防衛,例如它提供 Business Edition 商業合規版(CSPM),支援 Multi-Cloud 環境統計、分析與合規;提供 Compute Edition 容器保護版(CWPP),堪稱業界最齊全的容器、主機與 Serverless 安全方案;也提供 Enterprise Edition 企業版(CSPM+CWPP),為商業版及容器版的統一應用。
陳銓耀強調,談安全,要看得到、才能管得到,Prisma Cloud 可幫助用戶做好多雲平台的資產盤點,營造更大可視性。再者 Prisma Cloud 提供 IaC Scanning,可針對程式碼做完整檢測,清楚點出哪邊邏輯有問題,也一併給出改善建議,助力實現「安全左移」;假使 AP 上線後才發現漏洞,為避免影響服務,Prisma Cloud 可先提供虛擬補丁,幫助用戶爭取時間、好整以暇修復程式,避免出現防禦空窗期。(文/明雲青)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
