关于云安全方面的问题与解决方案与结论

据业内报道，到2022年，云迁移服务市场预计将增长至95亿美元。越来越多的组织在兜售诸如可扩展性、效率提高和部署速度加快等好处，逐渐迁移到云平台，或者考虑在云中移动。

在这种情况下，网络安全专家继续关注云中的数据安全和系统安全。为了优先考虑您的安全投资并对云安全做出明智的决定，您必须了解随之而来的各种挑战。通过本文，我们将讨论在2021年考虑跳入云端时需要注意的顶级云安全挑战：

不断扩大的云安全技能差距

在最近的一项调查中，约86%的IT决策者认为，缺乏合格的劳动力是导致云项目进展缓慢的原因。一个云项目需要候选人在安全性和法规遵从性方面同时达到DevOps的要求。好像是个小问题？嗯，这只是冰山一角。随着谷歌（Google）、Facebook、亚马逊（Amazon）等科技巨头吸引了熟练的IT人才，非科技行业和中小企业必须用最少的人才来调整自己的组织。这意味着，即使中小企业有足够的资本投资云计算，也没有人才来维护他们能够负担得起的尖端技术。随之而来的另一个挑战是云涉众的陡峭学习曲线。即使在担任了这些角色之后，员工也需要不断更新云架构、安全性和法规遵从性以及商业智能。

依赖过时的安全解决方案

在当前面临复杂威胁和组织动态需求的情况下，许多标准安全工具无法为云环境提供完整的保护。一个这样的例子是传统的云安全态势管理解决方案，它依赖于历史数据来获取安全通知。这些解决方案往往无法识别新的威胁以及它们周围的环境。因此，今年给组织带来了一个巨大的挑战，即寻找提供云安全整体方法的解决方案，强调减少误报和加强对未知威胁的保护。

作为威胁载体的API

Imperva的一项研究表明，超过66%的组织向公众公开api，供业务伙伴和开发人员等利益相关者访问软件平台。Gartner还预测，到2022年，API将成为头号攻击载体。以前，公司内部或合作伙伴系统的api数量有限。如今，它们被大量用于移动应用程序、基于云的应用程序、物联网设备、通信、分析等领域。随着云环境中对API的依赖程度不断提高，即使在今天，通过对API的利用来防范恶意攻击仍然是一个挑战。在没有适当的身份验证控制和授权的情况下创建的api增加了云环境中的风险。

错误配置的可能性

期望云服务提供商提供完全的安全性是很自然的。但是，云安全模型中的配置是个例外。公平地说，这是组织和安全提供商之间的共同责任。云的错误配置并不需要太多的技术才能损害组织的安全。它可以是无辜的，因为意外的错误配置隐私设置，暴露了公司的敏感信息。2018年，配置错误的googlegroups设置泄露了9600多家机构的数据，这些机构将电子邮件、用户名、密码和财务数据等信息公开搜索。

不缺乏云安全架构和策略

在迁移到云端的同时，组织在保持网络安全弹性方面面临挑战。需要注意的是，并非所有的安全策略都可以在多云环境中统一实现。许多现有的供应商解决方案不支持流行的云平台或本机云集成，这会在安全框架中造成不一致。因此，构建一个强大的云体系结构和安全策略是一个挑战，要在不造成安全盲点的情况下成功地进行迁移。

云使用可见性

共享责任云模型期望公共云用户负责任地管理数据和流量。对于一个组织来说，找出哪种云访问是安全的是一个挑战。除此之外，员工对正确访问的不熟悉使敏感数据易受攻击。在复杂的多云环境中，云资产的可见性不足，使得组织很难有效地监控访问云服务/应用程序、流量来源和配置错误的控件的用户。

结论

修补漏洞平均需要38天。这迫使云所有者重新考虑云安全的优先事项。随着云技术继续被广泛采用，组织需要意识到云安全的挑战，以便充分利用云计算的好处，并创建一个健康的安全策略，有效地缓解这些问题。
编辑：lyn