《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 云安全的主要挑戰(zhàn)與應(yīng)對

云安全的主要挑戰(zhàn)與應(yīng)對

2022-11-12
來源:安全牛
關(guān)鍵詞: 云安全

  Gartner預(yù)測,到2026年,公有云支出將超過所有企業(yè)IT支出的45%??沙掷m(xù)性是另一個(gè)與云服務(wù)相關(guān)的熱門話題,因?yàn)樵品?wù)可減少二氧化碳的排放。云服務(wù)不僅具有可持續(xù)性和環(huán)境友好性,還有助于企業(yè)維護(hù)數(shù)字基礎(chǔ)設(shè)施建設(shè),使得企業(yè)不需要像物理基礎(chǔ)設(shè)施那樣投入大量精力,從而提高了效率、改善了可擴(kuò)展性和協(xié)作性。

  雖然有些人可能會(huì)認(rèn)為云是不安全的,并且可能帶來嚴(yán)重安全漏洞,但如果從一開始就實(shí)施安全實(shí)踐和程序,我們就可以構(gòu)建一個(gè)更安全的云環(huán)境。

  那么,與云環(huán)境相關(guān)的常見問題是什么,以及如何克服這些問題?

  01 不知道云環(huán)境里有什么

  想象一下,如果你注意到你的云計(jì)算費(fèi)用暴漲了,你可能會(huì)試圖找出你的云環(huán)境中的哪個(gè)資源導(dǎo)致了這種情況。一旦你找到了原因,你如何得知它的目的是什么?誰擁有它?如果你關(guān)閉了它,它會(huì)破壞哪些系統(tǒng)嗎?你的環(huán)境會(huì)受到影響嗎?這些對云工作缺乏可見性的擔(dān)憂困擾著企業(yè)。

  如何解決這個(gè)問題?

  資產(chǎn)管理是很好的解決途徑。資產(chǎn)清單對于保持庫存、維護(hù)資產(chǎn)、確定資產(chǎn)所有者和系統(tǒng)的用途都有著很大幫助。云環(huán)境每天都在變化,因此為了彌補(bǔ)可見性方面的差距,資產(chǎn)管理非常重要。維護(hù)云資產(chǎn)往往是一個(gè)挑戰(zhàn),因?yàn)橛捎陬A(yù)算或人員短缺,我們沒有能力進(jìn)行維護(hù)。然而,不維護(hù)資產(chǎn)清單會(huì)增加云環(huán)境中未知資源的風(fēng)險(xiǎn)。資產(chǎn)管理有助于在事故期間保護(hù)你最關(guān)鍵的資產(chǎn)。此外,它使企業(yè)能夠根據(jù)資產(chǎn)的關(guān)鍵性和風(fēng)險(xiǎn)做出更好的決策。云服務(wù)提供商(CSPs)通過提供標(biāo)簽和其他本機(jī)服務(wù)的功能,來管理你的資產(chǎn)。

  02 不知道保護(hù)什么以及如何保護(hù)

  隨著云的廣泛使用,安全漏洞的數(shù)量也在增加。全球發(fā)生過恰恰是因?yàn)槲幢Wo(hù)存儲(chǔ)敏感信息的S3云存儲(chǔ)桶,而導(dǎo)致的大規(guī)模的安全漏洞。對于較小的企業(yè)來說,在保護(hù)其云環(huán)境的過程中找到起點(diǎn)是一項(xiàng)艱巨的任務(wù)。

  如何解決這個(gè)問題?

  安全控制可防止惡意攻擊,有助于降低破壞的總體風(fēng)險(xiǎn)。云服務(wù)提供商(CSPs)提供了各種帶有默認(rèn)設(shè)置的安全控制。這些默認(rèn)設(shè)置是一個(gè)好的開始,但必須對其進(jìn)行調(diào)整,以確保默認(rèn)設(shè)置不會(huì)留下安全空隙。此外,還有一些行業(yè)標(biāo)準(zhǔn),如CIS基準(zhǔn)、NIST標(biāo)準(zhǔn)等,企業(yè)可以利用這些標(biāo)準(zhǔn)保護(hù)其云環(huán)境。與這些相輔相成的是第三方供應(yīng)商,他們提供各種工具和技術(shù),如云安全態(tài)勢管理(CSPM)、云訪問安全代理(CASB)、云工作負(fù)載保護(hù)平臺(tái)(CWPP)等,可以利用這些工具和技術(shù)持續(xù)監(jiān)控和保護(hù)你的云環(huán)境。

  03 不具備在云中操作的技能和知識

  具體操作的人,作為安全最關(guān)鍵的要素,往往缺乏足夠的云知識和技能。云技術(shù)發(fā)展速度很快,因此會(huì)難以跟上。特別是自疫情以來,各公司都希望迅速向云計(jì)算發(fā)展,這就擴(kuò)大了技能差距,增加了更多的挑戰(zhàn)和未知。

  如何解決這個(gè)問題?

  企業(yè)要以培訓(xùn)和為員工提供職業(yè)發(fā)展為目標(biāo),提高員工的云技術(shù)水平。云服務(wù)提供商正在為其云技術(shù)提供培訓(xùn)和認(rèn)證。還有各種非供應(yīng)商特定的培訓(xùn)和認(rèn)證課程,如SANS云安全課程、ISACA CET–云基礎(chǔ)、CSA云安全知識證書(CCSK)等。從業(yè)者必須優(yōu)先考慮學(xué)習(xí)云知識和不斷發(fā)展的相關(guān)技術(shù)。云環(huán)境需要可靠的設(shè)計(jì)、創(chuàng)造、運(yùn)營和保護(hù)才能得到廣泛的發(fā)展,專業(yè)人員必須根據(jù)其在云環(huán)境中的角色進(jìn)行培訓(xùn)。一個(gè)萬能的人很可能會(huì)逐漸疲憊,所以最好是能團(tuán)隊(duì)作戰(zhàn)。

  為了構(gòu)建安全的云環(huán)境,我們需要制定一個(gè)計(jì)劃和時(shí)間表,以幫助我們確定里程碑。這將幫助我們不斷調(diào)整一段時(shí)間內(nèi)的安全態(tài)勢。另一個(gè)好處是,你可以向領(lǐng)導(dǎo)團(tuán)隊(duì)展示你的云環(huán)境目前的安全程度與制定計(jì)劃時(shí)的情況。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。