據(jù)業(yè)內(nèi)報(bào)道，到2022年，云遷移服務(wù)市場(chǎng)預(yù)計(jì)將增長(zhǎng)至95億美元。越來(lái)越多的組織在兜售諸如可擴(kuò)展性、效率提高和部署速度加快等好處，逐漸遷移到云平臺(tái)，或者考慮在云中移動(dòng)。

在這種情況下，網(wǎng)絡(luò)安全專家繼續(xù)關(guān)注云中的數(shù)據(jù)安全和系統(tǒng)安全。為了優(yōu)先考慮您的安全投資并對(duì)云安全做出明智的決定，您必須了解隨之而來(lái)的各種挑戰(zhàn)。通過(guò)本文，我們將討論在2021年考慮跳入云端時(shí)需要注意的頂級(jí)云安全挑戰(zhàn)：

不斷擴(kuò)大的云安全技能差距

在最近的一項(xiàng)調(diào)查中，約86%的IT決策者認(rèn)為，缺乏合格的勞動(dòng)力是導(dǎo)致云項(xiàng)目進(jìn)展緩慢的原因。一個(gè)云項(xiàng)目需要候選人在安全性和法規(guī)遵從性方面同時(shí)達(dá)到DevOps的要求。好像是個(gè)小問(wèn)題？嗯，這只是冰山一角。隨著谷歌（Google）、Facebook、亞馬遜（Amazon）等科技巨頭吸引了熟練的IT人才，非科技行業(yè)和中小企業(yè)必須用最少的人才來(lái)調(diào)整自己的組織。這意味著，即使中小企業(yè)有足夠的資本投資云計(jì)算，也沒(méi)有人才來(lái)維護(hù)他們能夠負(fù)擔(dān)得起的尖端技術(shù)。隨之而來(lái)的另一個(gè)挑戰(zhàn)是云涉眾的陡峭學(xué)習(xí)曲線。即使在擔(dān)任了這些角色之后，員工也需要不斷更新云架構(gòu)、安全性和法規(guī)遵從性以及商業(yè)智能。

依賴過(guò)時(shí)的安全解決方案

在當(dāng)前面臨復(fù)雜威脅和組織動(dòng)態(tài)需求的情況下，許多標(biāo)準(zhǔn)安全工具無(wú)法為云環(huán)境提供完整的保護(hù)。一個(gè)這樣的例子是傳統(tǒng)的云安全態(tài)勢(shì)管理解決方案，它依賴于歷史數(shù)據(jù)來(lái)獲取安全通知。這些解決方案往往無(wú)法識(shí)別新的威脅以及它們周圍的環(huán)境。因此，今年給組織帶來(lái)了一個(gè)巨大的挑戰(zhàn)，即尋找提供云安全整體方法的解決方案，強(qiáng)調(diào)減少誤報(bào)和加強(qiáng)對(duì)未知威脅的保護(hù)。

作為威脅載體的API

Imperva的一項(xiàng)研究表明，超過(guò)66%的組織向公眾公開(kāi)api，供業(yè)務(wù)伙伴和開(kāi)發(fā)人員等利益相關(guān)者訪問(wèn)軟件平臺(tái)。Gartner還預(yù)測(cè)，到2022年，API將成為頭號(hào)攻擊載體。以前，公司內(nèi)部或合作伙伴系統(tǒng)的api數(shù)量有限。如今，它們被大量用于移動(dòng)應(yīng)用程序、基于云的應(yīng)用程序、物聯(lián)網(wǎng)設(shè)備、通信、分析等領(lǐng)域。隨著云環(huán)境中對(duì)API的依賴程度不斷提高，即使在今天，通過(guò)對(duì)API的利用來(lái)防范惡意攻擊仍然是一個(gè)挑戰(zhàn)。在沒(méi)有適當(dāng)?shù)纳矸蒡?yàn)證控制和授權(quán)的情況下創(chuàng)建的api增加了云環(huán)境中的風(fēng)險(xiǎn)。

錯(cuò)誤配置的可能性

期望云服務(wù)提供商提供完全的安全性是很自然的。但是，云安全模型中的配置是個(gè)例外。公平地說(shuō)，這是組織和安全提供商之間的共同責(zé)任。云的錯(cuò)誤配置并不需要太多的技術(shù)才能損害組織的安全。它可以是無(wú)辜的，因?yàn)橐馔獾腻e(cuò)誤配置隱私設(shè)置，暴露了公司的敏感信息。2018年，配置錯(cuò)誤的googlegroups設(shè)置泄露了9600多家機(jī)構(gòu)的數(shù)據(jù)，這些機(jī)構(gòu)將電子郵件、用戶名、密碼和財(cái)務(wù)數(shù)據(jù)等信息公開(kāi)搜索。

不缺乏云安全架構(gòu)和策略

在遷移到云端的同時(shí)，組織在保持網(wǎng)絡(luò)安全彈性方面面臨挑戰(zhàn)。需要注意的是，并非所有的安全策略都可以在多云環(huán)境中統(tǒng)一實(shí)現(xiàn)。許多現(xiàn)有的供應(yīng)商解決方案不支持流行的云平臺(tái)或本機(jī)云集成，這會(huì)在安全框架中造成不一致。因此，構(gòu)建一個(gè)強(qiáng)大的云體系結(jié)構(gòu)和安全策略是一個(gè)挑戰(zhàn)，要在不造成安全盲點(diǎn)的情況下成功地進(jìn)行遷移。

云使用可見(jiàn)性

共享責(zé)任云模型期望公共云用戶負(fù)責(zé)任地管理數(shù)據(jù)和流量。對(duì)于一個(gè)組織來(lái)說(shuō)，找出哪種云訪問(wèn)是安全的是一個(gè)挑戰(zhàn)。除此之外，員工對(duì)正確訪問(wèn)的不熟悉使敏感數(shù)據(jù)易受攻擊。在復(fù)雜的多云環(huán)境中，云資產(chǎn)的可見(jiàn)性不足，使得組織很難有效地監(jiān)控訪問(wèn)云服務(wù)/應(yīng)用程序、流量來(lái)源和配置錯(cuò)誤的控件的用戶。

結(jié)論

修補(bǔ)漏洞平均需要38天。這迫使云所有者重新考慮云安全的優(yōu)先事項(xiàng)。隨著云技術(shù)繼續(xù)被廣泛采用，組織需要意識(shí)到云安全的挑戰(zhàn)，以便充分利用云計(jì)算的好處，并創(chuàng)建一個(gè)健康的安全策略，有效地緩解這些問(wèn)題。
編輯：lyn