信息化觀察網(wǎng)

企業(yè)上云已經不是什么新鮮事，而隨著業(yè)務需求的增加，越來越多的企業(yè)選擇將業(yè)務在多個云平臺進行部署使用。根據(jù)《Flexera 2020云狀況報告》顯示，多云環(huán)境正在成為企業(yè)的標準，93%的企業(yè)正在使用這種方式。在多云戰(zhàn)略中使用的公共云服務越來越受歡迎，Gartner預測2020年的收入將超過2660億美元。

Gartner研究部副總裁Sid Nag去年在一份正式聲明中表示:“采用的下一代解決方案幾乎都是強化云的解決方案，這意味著它們在基于云平臺的優(yōu)勢來提供數(shù)字業(yè)務功能。”

每個下一代解決方案都會隨之帶來下一代的安全挑戰(zhàn)。但是，大家對于云的采用并不都是以安全為中心。多云環(huán)境需要多個公共云服務，因此對于安全的需求也就更為必要。

80%的公司使用公共云存儲敏感數(shù)據(jù)，但是這些企業(yè)中有52%曾遭遇過數(shù)據(jù)泄露。而多云的方式的確有很多優(yōu)勢，譬如在效率和成本節(jié)約層面，但安全挑戰(zhàn)依舊存在。因此，用戶需要了解風險，才能從多云戰(zhàn)略中獲得最大收益。

接下來給大家介紹下用戶在多云環(huán)境中可能面臨的6大安全挑戰(zhàn)，以及改善安全優(yōu)秀實踐的相關技巧。

1.依賴供應商來處理安全性

云供應商的確有相關安全措施來保護基礎架構的安全。很多組織普遍認為供應商提供的安全會覆蓋到用戶的數(shù)據(jù)和應用程序。安全性是供應商和客戶端共同的責任，而PaaS或者IaaS的客戶端承擔的責任更大。用戶應準確了解供應商的安全都保護了哪些內容，并與他們進行合作，尋求正確的安全工具來保護數(shù)據(jù)和應用程序。

2.遵守合規(guī)規(guī)定

大多數(shù)企業(yè)都需要遵守有關數(shù)據(jù)的合規(guī)要求、行業(yè)標準等。而只要敏感數(shù)據(jù)存儲在公共云中，就有可能無法完成合規(guī)要求。用戶可以將敏感數(shù)據(jù)放在最靠近內部控制的服務器上，以滿足合規(guī)性。在多云環(huán)境中，合規(guī)性工作應保持一致。

3.訪問控制

有太多的員工可以訪問與自身工作無關的云數(shù)據(jù)和應用程序。這為云的濫用和網(wǎng)絡威脅提供了便利條件。信息技術(IT)團隊應該實施更嚴格的管控，并使用身份和訪問管理(IAM)工具來監(jiān)控權限。

4.可見性

云服務幾乎具有無限的可擴展性，多云環(huán)境可以包括幾十個平臺。但是，你能看到整個環(huán)境嗎?如果你的網(wǎng)絡監(jiān)視程序沒有高水平的可視化，那就相當于為那些威脅者打開了大門。用戶應該考慮部署工具，例如安全編排、自動化和響應(SOAR)，來改進事件響應或安全信息和事件管理(SIEM)。這將有助于在整個環(huán)境中收集實時信息，包括日志管理和安全事件通知。

5.漏洞管理

應用程序和軟件存在漏洞，想要發(fā)現(xiàn)這些漏洞就需要進行頻繁測試。通過威脅情報軟件，能夠定期的進行滲透測試和軟件掃描，從而改進了漏洞管理。用戶應當將漏洞管理看作是鎖定門戶，用以防止不良參與者輕松訪問您的環(huán)境。

6.歷史數(shù)據(jù)保護

目前許多云安全工具關注的是實時數(shù)據(jù)的使用，而不包括深度存儲在檔案中的歷史數(shù)據(jù)。歷史數(shù)據(jù)可能不符合新的合規(guī)性規(guī)則或標簽不正確，從而使其更容易受到攻擊。歷史數(shù)據(jù)的最佳安全實踐包括改進的數(shù)據(jù)分類，以檢測不同級別的敏感性，并創(chuàng)建數(shù)據(jù)丟失預防(DLP)策略，以便在出現(xiàn)數(shù)據(jù)泄露時制定行動計劃。確保DLP工具是可定制的，因為標準模板可能不適合您的需要。

多云環(huán)境為安全決策者帶來了獨特的挑戰(zhàn)。因此，用戶必須利用優(yōu)秀的安全措施來保護數(shù)據(jù)免受網(wǎng)絡罪犯的攻擊!