（ISC）² 發(fā)布了“2019年云安全報(bào)告”。這份報(bào)告由網(wǎng)絡(luò)安全內(nèi)部人士根據(jù)對(duì)40萬(wàn)名成員信息安全社區(qū)的調(diào)查撰寫(xiě)的，旨在探索組織如何應(yīng)對(duì)不斷變化的云安全威脅。

　　企業(yè)繼續(xù)快速采用云計(jì)算，從提高效率、更好的可擴(kuò)展性和更高的敏捷性承諾中獲益。

　　雖然像Amazon Web Services（AWS）、Microsoft Azure和Google Cloud Platform（GCP）這樣的云服務(wù)提供商不斷擴(kuò)展安全服務(wù)以保護(hù)其不斷發(fā)展的云平臺(tái)，但最終還是由客戶負(fù)責(zé)保護(hù)這些云環(huán)境中的數(shù)據(jù)。

　　2019年云安全報(bào)告強(qiáng)調(diào)了在此分擔(dān)責(zé)任模式下，安全運(yùn)營(yíng)團(tuán)隊(duì)在保護(hù)其云數(shù)據(jù)、系統(tǒng)和服務(wù)方面哪些是有效的，哪些是無(wú)效的。結(jié)果是云安全挑戰(zhàn)繼續(xù)存在：

　　93%的企業(yè)在不同程度上擔(dān)心云安全，盡管在過(guò)去12個(gè)月只有28%的企業(yè)經(jīng)歷過(guò)公共云安全事故。

　　網(wǎng)絡(luò)安全專業(yè)人士最關(guān)心的云安全問(wèn)題是數(shù)據(jù)丟失和泄露（64%）。

　　通過(guò)濫用員工憑證和不當(dāng)訪問(wèn)控制進(jìn)行的未經(jīng)授權(quán)訪問(wèn)（42%）在今年的調(diào)查中高居榜首，成為云安全的最大漏洞，與不安全的接口和API（42%）持平。其次是云平臺(tái)配置錯(cuò)誤（40%）。

　　SOC團(tuán)隊(duì)正在努力解決的兩大運(yùn)營(yíng)安全難題是合規(guī)性（34%）和缺乏對(duì)基礎(chǔ)設(shè)施安全的可見(jiàn)性（33%）。

　　總體而言，本報(bào)告中的調(diào)查結(jié)果強(qiáng)調(diào)，安全團(tuán)隊(duì)必須重新評(píng)估其安全態(tài)勢(shì)和戰(zhàn)略，并解決傳統(tǒng)安全工具的缺點(diǎn)，以保護(hù)其不斷發(fā)展的IT環(huán)境。