5个关键的云安全挑战和如何克服它们（云安全方面的三大挑战）

如今的组织都希望取得云的可访问性和变通性，但如果您不能安全地操作，这些好处终究意义不大。一个毛病配置的服务器可能会给你的公司带来财务或名誉损耗，这需要几年的时间才能克服。

　　荣幸的是，没有理由不能安全地完成云计算。您需要认识到最关键的云安全挑战，并制定将这些风险降至最低的策略。经过这样做，您可以在问题开始之前就抢先一步，并有助于确保您的安全态势足以在任何环境中保持关键资产的安全。

　　斟酌到这一点，让我们深入了解现代组织面对的5个最紧急的云安全挑战。

　　5个关键的云安全挑战和如何克服它们

　　1. 云迁移的危险

　　据Gartner称，到2022年，向云计算的转变将产生大概1.3万亿美元的IT开支。现在，绝大多数企业工作负载都运行在公共、私有或混合云环境中。

　　但是，如果组织在未将安全性作为重要斟酌的情形下盲目地进行迁移，那末关键资产可能得不到保护，并暴露于潜伏的危险当中。为了确保迁移不会产生没必要要的风险，必须：

　　分阶段迁移，从非关键或冗余数据开始。在这个进程中，毛病常常更容易产生。因此，这种情况下，开始移动不会对企业造成破坏性后果的数据，以防数据被破坏或删除。

　　充分了解云提供商的安全实践。超出“信誉信任”，真正发掘数据的存储和保护方式。

　　保持运营连续性和数据完全性。一旦迁移产生，确保控制仍在运行并且不会对业务运营建成干扰是很重要的。

　　管理与迁移期间缺少可见性和控制相干的风险。利用侵入与攻击仿真软件是一种行之有效的的风险管理方法。这些自动化解决方案经过辨认隐藏的漏洞、毛病配置和用户活动(可利用这些漏洞、毛病配置和用户活动)来发起连续的摹拟攻击，从而经过对手的眼睛查看您的环境。这类延续的监视在迁移进程中提供了一个明显的优点——在这个进程中，IT人员通常很紧张，学习新的概念，操作关键资产的可视性较差。

　　2. 需要掌握身份和访问管理(IAM)

　　行之有效的管理和定义内涵各种网络用户的角色、特权和责任是保护强大安全性的重要目标。这意味着在适当的上下文中向适当的用户授与对适当资产的适当访问权限。

　　随着工作人员的来来常常和角色的变化，这一任务多是一个相当大的挑战，特别是在云环境中，在云环境中，数据可以从任何地方访问。荣幸的是，技术提高了我们跟踪活动、调剂角色和以最小化风险的方式实行政策的能力。

　　今天的组织其实不缺少用于身份治理和管理的端到端解决方案。但是，重要的是要明白，光靠这些工具其实不能解决问题。人类的产品管理永久没法提供完善的产品管理保护。为了帮助支持智能身份和访问管理，必须采取分层和主动的方法来管理和减轻难以避免地出现的安全漏洞。

　　经过只允许履行任务所需的最小访问量来实践最小特权原则等步骤将大大增强您的安全态势。

　　3. 供应商关系带来的风险

　　云计算的爆炸式增长凸显了企业和供应商之间新的、更深层次的关系，由于企业寻求经过外包实现效力最大化，供应商在业务运营中扮演着更重要的角色。在云环境下行之有效的地管理供应商关系是企业前进的关键挑战。

　　为何?由于整合第3方供应商通常会大大增加网络安全风险。波内蒙研究所(Ponemoninstitute)2018年的一项研究指出，近60%的受访公司曾因第3方而遭受背约。APT团体已采取了一种战略，即经过这些范围较小的合作火伴来瞄准大型企业，而这些合作火伴的安全性常常较弱。对手知道你只有在你最薄弱的环节才是最强盛的，并且在让步资产时采取的阻力最小。因此，这种情况下，如今的组织有责任在云中大力、安全地管理第3方供应商关系。这意味着为SaaS操作(包括采购和采购解决方案)制定适当的指南，并定期进行供应商安全评估。

　　4. API不可靠的问题

　　API是成功实现云集成和互操作性的关键。但是，不可靠的API也是对云安全性的最重大要挟之一。攻击者可以利用开放的通讯渠道，并经过破坏API来盗取有价值的私人数据。这类情况多久产生一次?斟酌一下这一点：Gartner预估，到2022年，不可靠的API将成为最经常使用于目标企业利用程序数据的载体。

　　随着API变得愈来愈重要，攻击者将继续使用诸如利用身份验证不足或在开放源代码中植入漏洞之类的策略，从而造成破坏性供应链攻击的可能性。为了最大程度地减少这类情况的产生，开发人员应在设计API时斟酌适当的身份验证和访问控制，并寻求在企业安全环境中保持尽量多的可见性。这将允许快捷辨认和补救此类API风险。

　　5. 处理有限的用户可见性

　　我们在本文中屡次提到可见性——这是有充分理由的。这是在云中安全运行的关键之一。辨别朋友和敌人(或授权用户和未授权用户)的能力是保护云的先决条件。令人遗憾的是，随着云环境变得更大、更忙、更复杂，这是一项具有挑战性的任务。

　　经过行动分析和其他工具控制影子IT并保持更好的用户可见性应当是组织的头等大事。斟酌到在云环境中缺少跨许多上下文的可见性，开发一种致力于延续改进并由延续测试和监视支持的安全态势是明智的做法。

　　关键的云安全挑战：启示

　　只要您了解、预感并解决迁移和运营带来的最重大挑战，云安全就是可以实现的。经过遵守上面概述的想法，您的组织将处于更加强盛的地位，即便是最坚定的对手也能禁止和击败。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。