近年來(lái)，云的采用率急劇增加。事實(shí)上，幾乎所有組織都在云中留下了某種足跡，并且許多公司都進(jìn)行了多云部署。

云計(jì)算的快速增長(zhǎng)為許多組織帶來(lái)了巨大的好處，并代表了許多組織開(kāi)展業(yè)務(wù)的重大變化。但與此同時(shí)，它也給這些組織帶來(lái)了重大的安全風(fēng)險(xiǎn)和挑戰(zhàn)?；谠频幕A(chǔ)設(shè)施與傳統(tǒng)的本地環(huán)境有著根本的不同，如果不熟悉它們——以及供應(yīng)商提供的必須正確配置的安全設(shè)置——可能會(huì)導(dǎo)致安全漏洞，從而被攻擊者利用。

2023 年云安全面臨的主要挑戰(zhàn)

盡管許多組織多年來(lái)一直在使用基于云的解決方案，但他們通常仍然難以正確監(jiān)控、管理和保護(hù)其基于云的基礎(chǔ)設(shè)施。事實(shí)上，根據(jù)Check Point 的 2023 年云安全報(bào)告，76% 的組織擔(dān)心或極其擔(dān)心其云環(huán)境的安全性，24% 的組織在去年經(jīng)歷過(guò)云安全事件。

在2023 年，這些是公司在嘗試保護(hù)云部署時(shí)面臨的一些最大挑戰(zhàn)。

配置錯(cuò)誤

59%的云用戶表示，配置錯(cuò)誤是主要的公共云安全威脅。在過(guò)去 12 個(gè)月內(nèi)經(jīng)歷過(guò)安全事件的云用戶中，19% 的事件涉及錯(cuò)誤配置的資源或帳戶。

由于特定于提供商的配置設(shè)置范圍廣泛，錯(cuò)誤配置仍然是一個(gè)重大的云安全挑戰(zhàn)。不熟悉云環(huán)境的公司及其員工可能會(huì)意外地錯(cuò)誤配置這些設(shè)置，從而使云環(huán)境容易受到攻擊。多云環(huán)境的盛行加劇了這個(gè)問(wèn)題，企業(yè)必須為多個(gè)不同的云提供商正確配置設(shè)置。

云中的工作負(fù)載

越來(lái)越多的企業(yè)將其工作負(fù)載轉(zhuǎn)移到云端。到 2023 年，39% 的組織將一半以上的工作負(fù)載存儲(chǔ)在云中，而上一年這一比例為 35%。在未來(lái) 12-18 個(gè)月內(nèi)，58% 的公司計(jì)劃實(shí)現(xiàn)這一里程碑。

工作負(fù)載向云的轉(zhuǎn)變?cè)黾恿嗽瓢踩驮L問(wèn)管理的復(fù)雜性。分布在多個(gè)云環(huán)境中的更多工作負(fù)載需要復(fù)雜的權(quán)利網(wǎng)絡(luò)，以有效實(shí)現(xiàn)最小權(quán)限訪問(wèn)并最大限度地減少組織及其基于云的解決方案的潛在安全風(fēng)險(xiǎn)。

敏感數(shù)據(jù)的泄露

隨著企業(yè)越來(lái)越多地遷移到云端，這些環(huán)境包含大量敏感數(shù)據(jù)。對(duì)于 51% 的組織而言，數(shù)據(jù)泄露被視為公共云的主要安全威脅，過(guò)去 12 個(gè)月內(nèi) 13% 的云事件涉及用戶不當(dāng)共享文件或數(shù)據(jù)。

云環(huán)境特別容易受到敏感數(shù)據(jù)泄露的影響。它們是企業(yè)網(wǎng)絡(luò)的組成部分，可通過(guò)公共互聯(lián)網(wǎng)直接訪問(wèn)，使攻擊者更容易搜索錯(cuò)誤配置和其他漏洞。此外，云環(huán)境旨在支持?jǐn)?shù)據(jù)共享，使用戶很容易意外地與未經(jīng)授權(quán)的用戶共享文件或錯(cuò)誤配置安全設(shè)置而導(dǎo)致數(shù)據(jù)暴露。

多云安全

大多數(shù)企業(yè)都采用了云計(jì)算，絕大多數(shù)云用戶都有多云部署。事實(shí)上，87% 的組織擁有多云部署，72% 的組織擁有跨越公共云和私有云基礎(chǔ)設(shè)施的混合云。

由于這些多云環(huán)境的復(fù)雜性以及需要正確配置各個(gè)云提供商的獨(dú)特設(shè)置，因此保護(hù)它們的難度要大得多。企業(yè)在保護(hù)多云環(huán)境時(shí)面臨的一些主要挑戰(zhàn)包括：

云遷移

雖然大多數(shù)企業(yè)都有現(xiàn)有的云足跡，但許多公司正在將額外的資產(chǎn)轉(zhuǎn)移到云中。云為組織提供了各種好處，并且設(shè)計(jì)良好的安全云部署比傳統(tǒng)的本地?cái)?shù)據(jù)中心更具彈性、可擴(kuò)展性和靈活性。

然而，將資產(chǎn)從本地轉(zhuǎn)移到云的過(guò)程對(duì)于組織來(lái)說(shuō)可能是一個(gè)重大的安全挑戰(zhàn)。除了確保企業(yè)數(shù)據(jù)和應(yīng)用遷移前后的安全外，企業(yè)還需要設(shè)計(jì)安全的云遷移流程，以確保這些資源在遷移過(guò)程中也受到保護(hù)。

DevSecOps、CIEM 和統(tǒng)一安全管理的采用

企業(yè)面臨各種云安全挑戰(zhàn)，有一些流程和解決方案可以幫助他們管理這些安全風(fēng)險(xiǎn)。然而，許多組織并未充分利用其能力。一些例子包括：

云安全策略管理

云安全策略定義組織用于管理訪問(wèn)、保護(hù)數(shù)據(jù)和維護(hù)云合規(guī)性的策略、過(guò)程和控制。這些政策的數(shù)量應(yīng)相對(duì)較少且明確，以避免疏忽或安全漏洞。

然而，許多公司的云環(huán)境中存在過(guò)多的安全策略。超過(guò)四分之一的企業(yè)擁有超過(guò) 20 項(xiàng)云策略，這表明環(huán)境復(fù)雜，很可能面臨安全挑戰(zhàn)。在另一個(gè)極端，30% 的企業(yè)擁有 0-5 項(xiàng)云安全策略，這表明他們可能沒(méi)有正確管理云環(huán)境中的安全風(fēng)險(xiǎn)和合規(guī)責(zé)任。

不安全的接口/API

API 在云中無(wú)處不在，尤其是隨著微服務(wù)和容器化應(yīng)用程序變得越來(lái)越普遍。然而，它們也可能帶來(lái)重大的安全挑戰(zhàn)，正如 51% 的接收者指出的那樣，不安全的接口/API 是主要的公共云安全挑戰(zhàn)。

這些 API 問(wèn)題可能源于多種不同的原因。在某些情況下，公司擁有未正式記錄的影子 API，因此未正確涵蓋在公司安全策略中。在其他情況下，API 的設(shè)計(jì)方式可能不安全，例如響應(yīng)用戶請(qǐng)求提供過(guò)多的、潛在敏感的數(shù)據(jù)。

云配置

云提供商提供一系列云原生工具和配置設(shè)置，客戶可以使用它們來(lái)配置和保護(hù)其云環(huán)境。62% 的組織使用這些云原生工具來(lái)管理其云基礎(chǔ)設(shè)施配置。

然而，雖然這些工具很方便，但跨復(fù)雜的多云環(huán)境（包括本地和基于云的基礎(chǔ)設(shè)施）管理配置的需求可能會(huì)令人難以承受。事實(shí)上，72% 的用戶必須使用至少 3 個(gè)不同的儀表板來(lái)管理公司的云策略。在超過(guò) 10% 的情況下，這個(gè)數(shù)字為 7 或更多。每個(gè)額外的儀表板都會(huì)降低效率和可見(jiàn)性，并增加錯(cuò)誤配置或安全漏洞使企業(yè)云容易受到潛在攻擊的風(fēng)險(xiǎn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。