如今的組織都希望獲得云的可訪問(wèn)性和靈活性，但如果您不能安全地操作，這些好處最終意義不大。一個(gè)錯(cuò)誤配置的服務(wù)器可能會(huì)給你的公司帶來(lái)財(cái)務(wù)或聲譽(yù)損失，這需要幾年的時(shí)間才能克服。

幸運(yùn)的是，沒(méi)有理由不能安全地完成云計(jì)算。您需要認(rèn)識(shí)到最關(guān)鍵的云安全挑戰(zhàn)，并制定將這些風(fēng)險(xiǎn)降至最低的策略。通過(guò)這樣做，您可以在問(wèn)題開(kāi)始之前就搶先一步，并有助于確保您的安全態(tài)勢(shì)足以在任何環(huán)境中保持核心資產(chǎn)的安全。

考慮到這一點(diǎn)，讓我們深入了解現(xiàn)代組織面臨的五個(gè)最緊迫的云安全挑戰(zhàn)。

1.云遷移的危險(xiǎn)

據(jù)Gartner稱(chēng)，到2022年，向云計(jì)算的轉(zhuǎn)變將產(chǎn)生大約1.3萬(wàn)億美元的IT開(kāi)支。現(xiàn)在，絕大多數(shù)企業(yè)工作負(fù)載都運(yùn)行在公共、私有或混合云環(huán)境中。

然而，如果組織在沒(méi)有將安全性作為首要考慮的情況下盲目地進(jìn)行遷移，那么關(guān)鍵資產(chǎn)可能得不到保護(hù)，并暴露于潛在的危險(xiǎn)之中。為了確保遷移不會(huì)產(chǎn)生不必要的風(fēng)險(xiǎn)，必須：

? 分階段遷移，從非關(guān)鍵或冗余數(shù)據(jù)開(kāi)始。在這個(gè)過(guò)程中，錯(cuò)誤往往更容易發(fā)生。因此，開(kāi)始移動(dòng)不會(huì)對(duì)企業(yè)造成破壞性后果的數(shù)據(jù)，以防數(shù)據(jù)被破壞或刪除。

? 充分了解云提供商的安全實(shí)踐。超越“信譽(yù)信任”，真正挖掘數(shù)據(jù)的存儲(chǔ)和保護(hù)方式。

? 保持運(yùn)營(yíng)連續(xù)性和數(shù)據(jù)完整性。一旦遷移發(fā)生，確保控制仍在運(yùn)行并且不會(huì)對(duì)業(yè)務(wù)運(yùn)營(yíng)造成干擾是很重要的。

? 管理與遷移期間缺乏可見(jiàn)性和控制相關(guān)的風(fēng)險(xiǎn)。利用入侵與攻擊仿真軟件是一種有效的風(fēng)險(xiǎn)管理方法。這些自動(dòng)化解決方案通過(guò)識(shí)別隱藏的漏洞、錯(cuò)誤配置和用戶(hù)活動(dòng)（可利用這些漏洞、錯(cuò)誤配置和用戶(hù)活動(dòng)）來(lái)發(fā)起連續(xù)的模擬攻擊，從而通過(guò)對(duì)手的眼睛查看您的環(huán)境。這種持續(xù)的監(jiān)視在遷移過(guò)程中提供了一個(gè)顯著的優(yōu)勢(shì)——在這個(gè)過(guò)程中，IT人員通常很緊張，學(xué)習(xí)新的概念，操作關(guān)鍵資產(chǎn)的可視性較差。

2.需要掌握身份和訪問(wèn)管理（IAM）

有效管理和定義各種網(wǎng)絡(luò)用戶(hù)的角色、特權(quán)和責(zé)任是維護(hù)強(qiáng)大安全性的重要目標(biāo)。這意味著在適當(dāng)?shù)纳舷挛闹邢蜻m當(dāng)?shù)挠脩?hù)授予對(duì)適當(dāng)資產(chǎn)的適當(dāng)訪問(wèn)權(quán)限。

隨著工作人員的來(lái)來(lái)往往和角色的變化，這一任務(wù)可能是一個(gè)相當(dāng)大的挑戰(zhàn)，特別是在云環(huán)境中，在云環(huán)境中，數(shù)據(jù)可以從任何地方訪問(wèn)。幸運(yùn)的是，技術(shù)提高了我們跟蹤活動(dòng)、調(diào)整角色和以最小化風(fēng)險(xiǎn)的方式實(shí)施政策的能力。

今天的組織并不缺少用于身份治理和管理的端到端解決方案。然而，重要的是要明白，光靠這些工具并不能解決問(wèn)題。人類(lèi)的產(chǎn)品管理永遠(yuǎn)無(wú)法提供完美的產(chǎn)品管理保護(hù)。為了幫助支持智能身份和訪問(wèn)管理，必須采用分層和主動(dòng)的方法來(lái)管理和減輕不可避免地出現(xiàn)的安全漏洞。

通過(guò)只允許執(zhí)行任務(wù)所需的最小訪問(wèn)量來(lái)實(shí)踐最小特權(quán)原則等步驟將大大增強(qiáng)您的安全態(tài)勢(shì)。

3.供應(yīng)商關(guān)系帶來(lái)的風(fēng)險(xiǎn)

云計(jì)算的爆炸式增長(zhǎng)凸顯了企業(yè)和供應(yīng)商之間新的、更深層次的關(guān)系，因?yàn)槠髽I(yè)尋求通過(guò)外包實(shí)現(xiàn)效率最大化，供應(yīng)商在業(yè)務(wù)運(yùn)營(yíng)中扮演著更重要的角色。在云環(huán)境下有效地管理供應(yīng)商關(guān)系是企業(yè)前進(jìn)的核心挑戰(zhàn)。

為什么？因?yàn)檎系谌焦?yīng)商通常會(huì)大大增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。波內(nèi)蒙研究所（Ponemoninstitute）2018年的一項(xiàng)研究指出，近60%的受訪公司曾因第三方而遭遇違約。APT集團(tuán)已經(jīng)采取了一種戰(zhàn)略，即通過(guò)這些規(guī)模較小的合作伙伴來(lái)瞄準(zhǔn)大型企業(yè)，而這些合作伙伴的安全性往往較弱。對(duì)手知道你只有在你最薄弱的環(huán)節(jié)才是最強(qiáng)大的，并且在妥協(xié)資產(chǎn)時(shí)采取的阻力最小。因此，如今的組織有責(zé)任在云中大力、安全地管理第三方供應(yīng)商關(guān)系。這意味著為SaaS操作（包括采購(gòu)和采購(gòu)解決方案）制定適當(dāng)?shù)闹改希⒍ㄆ谶M(jìn)行供應(yīng)商安全評(píng)估。

4.API不安全的問(wèn)題

API是成功實(shí)現(xiàn)云集成和互操作性的關(guān)鍵。然而，不安全的API也是對(duì)云安全性的最重大威脅之一。攻擊者可以利用開(kāi)放的通信渠道，并通過(guò)破壞API來(lái)竊取有價(jià)值的私人數(shù)據(jù)。這種情況多久發(fā)生一次？考慮一下這一點(diǎn)：Gartner預(yù)測(cè)，到2022年，不安全的API將成為最常用于目標(biāo)企業(yè)應(yīng)用程序數(shù)據(jù)的載體。

隨著API變得越來(lái)越重要，攻擊者將繼續(xù)使用諸如利用身份驗(yàn)證不足或在開(kāi)放源代碼中植入漏洞之類(lèi)的策略，從而造成破壞性供應(yīng)鏈攻擊的可能性。為了最大程度地減少這種情況的發(fā)生，開(kāi)發(fā)人員應(yīng)在設(shè)計(jì)API時(shí)考慮適當(dāng)?shù)纳矸蒡?yàn)證和訪問(wèn)控制，并尋求在企業(yè)安全環(huán)境中保持盡可能多的可見(jiàn)性。這將允許快速識(shí)別和補(bǔ)救此類(lèi)API風(fēng)險(xiǎn)。

5.處理有限的用戶(hù)可見(jiàn)性

我們?cè)诒疚闹卸啻翁岬娇梢?jiàn)性——這是有充分理由的。這是在云中安全運(yùn)行的關(guān)鍵之一。區(qū)分朋友和敵人（或授權(quán)用戶(hù)和未授權(quán)用戶(hù)）的能力是保護(hù)云的先決條件。不幸的是，隨著云環(huán)境變得更大、更忙、更復(fù)雜，這是一項(xiàng)具有挑戰(zhàn)性的任務(wù)。

通過(guò)行為分析和其他工具控制影子IT并保持更好的用戶(hù)可見(jiàn)性應(yīng)該是組織的頭等大事。考慮到在云環(huán)境中缺乏跨許多上下文的可見(jiàn)性，開(kāi)發(fā)一種致力于持續(xù)改進(jìn)并由持續(xù)測(cè)試和監(jiān)視支持的安全態(tài)勢(shì)是明智的做法。

關(guān)鍵的云安全挑戰(zhàn)：?jiǎn)⑹?/p>

只要您了解、預(yù)見(jiàn)并解決遷移和運(yùn)營(yíng)帶來(lái)的最重大挑戰(zhàn)，云安全就是可以實(shí)現(xiàn)的。通過(guò)遵循上面概述的想法，您的組織將處于更加強(qiáng)大的地位，即使是最堅(jiān)定的對(duì)手也能阻止和擊敗。
責(zé)任編輯：tzh