據(jù)業(yè)內(nèi)報道，到2022年，云遷移服務市場預計將增長至95億美元。越來越多的組織在兜售諸如可擴展性、效率提高和部署速度加快等好處，逐漸遷移到云平臺，或者考慮在云中移動。

在這種情況下，網(wǎng)絡安全專家繼續(xù)關(guān)注云中的數(shù)據(jù)安全和系統(tǒng)安全。為了優(yōu)先考慮您的安全投資并對云安全做出明智的決定，您必須了解隨之而來的各種挑戰(zhàn)。通過本文，我們將討論在2021年考慮跳入云端時需要注意的頂級云安全挑戰(zhàn)：

不斷擴大的云安全技能差距

在最近的一項調(diào)查中，約86%的IT決策者認為，缺乏合格的勞動力是導致云項目進展緩慢的原因。一個云項目需要候選人在安全性和法規(guī)遵從性方面同時達到DevOps的要求。好像是個小問題？嗯，這只是冰山一角。隨著谷歌（Google）、Facebook、亞馬遜（Amazon）等科技巨頭吸引了熟練的IT人才，非科技行業(yè)和中小企業(yè)必須用最少的人才來調(diào)整自己的組織。這意味著，即使中小企業(yè)有足夠的資本投資云計算，也沒有人才來維護他們能夠負擔得起的尖端技術(shù)。隨之而來的另一個挑戰(zhàn)是云涉眾的陡峭學習曲線。即使在擔任了這些角色之后，員工也需要不斷更新云架構(gòu)、安全性和法規(guī)遵從性以及商業(yè)智能。

依賴過時的安全解決方案

在當前面臨復雜威脅和組織動態(tài)需求的情況下，許多標準安全工具無法為云環(huán)境提供完整的保護。一個這樣的例子是傳統(tǒng)的云安全態(tài)勢管理解決方案，它依賴于歷史數(shù)據(jù)來獲取安全通知。這些解決方案往往無法識別新的威脅以及它們周圍的環(huán)境。因此，今年給組織帶來了一個巨大的挑戰(zhàn)，即尋找提供云安全整體方法的解決方案，強調(diào)減少誤報和加強對未知威脅的保護。

作為威脅載體的API

Imperva的一項研究表明，超過66%的組織向公眾公開api，供業(yè)務伙伴和開發(fā)人員等利益相關(guān)者訪問軟件平臺。Gartner還預測，到2022年，API將成為頭號攻擊載體。以前，公司內(nèi)部或合作伙伴系統(tǒng)的api數(shù)量有限。如今，它們被大量用于移動應用程序、基于云的應用程序、物聯(lián)網(wǎng)設(shè)備、通信、分析等領(lǐng)域。隨著云環(huán)境中對API的依賴程度不斷提高，即使在今天，通過對API的利用來防范惡意攻擊仍然是一個挑戰(zhàn)。在沒有適當?shù)纳矸蒡炞C控制和授權(quán)的情況下創(chuàng)建的api增加了云環(huán)境中的風險。

錯誤配置的可能性

期望云服務提供商提供完全的安全性是很自然的。但是，云安全模型中的配置是個例外。公平地說，這是組織和安全提供商之間的共同責任。云的錯誤配置并不需要太多的技術(shù)才能損害組織的安全。它可以是無辜的，因為意外的錯誤配置隱私設(shè)置，暴露了公司的敏感信息。2018年，配置錯誤的googlegroups設(shè)置泄露了9600多家機構(gòu)的數(shù)據(jù)，這些機構(gòu)將電子郵件、用戶名、密碼和財務數(shù)據(jù)等信息公開搜索。

不缺乏云安全架構(gòu)和策略

在遷移到云端的同時，組織在保持網(wǎng)絡安全彈性方面面臨挑戰(zhàn)。需要注意的是，并非所有的安全策略都可以在多云環(huán)境中統(tǒng)一實現(xiàn)。許多現(xiàn)有的供應商解決方案不支持流行的云平臺或本機云集成，這會在安全框架中造成不一致。因此，構(gòu)建一個強大的云體系結(jié)構(gòu)和安全策略是一個挑戰(zhàn)，要在不造成安全盲點的情況下成功地進行遷移。

云使用可見性

共享責任云模型期望公共云用戶負責任地管理數(shù)據(jù)和流量。對于一個組織來說，找出哪種云訪問是安全的是一個挑戰(zhàn)。除此之外，員工對正確訪問的不熟悉使敏感數(shù)據(jù)易受攻擊。在復雜的多云環(huán)境中，云資產(chǎn)的可見性不足，使得組織很難有效地監(jiān)控訪問云服務/應用程序、流量來源和配置錯誤的控件的用戶。

結(jié)論

修補漏洞平均需要38天。這迫使云所有者重新考慮云安全的優(yōu)先事項。隨著云技術(shù)繼續(xù)被廣泛采用，組織需要意識到云安全的挑戰(zhàn)，以便充分利用云計算的好處，并創(chuàng)建一個健康的安全策略，有效地緩解這些問題。
編輯：lyn