近年來，云的采用率急劇增加。事實(shí)上，幾乎所有組織都在云中留下了某種足跡，并且許多公司都進(jìn)行了多云部署。

云計(jì)算的快速增長(zhǎng)為許多組織帶來了巨大的好處，并代表了許多組織開展業(yè)務(wù)的重大變化。但與此同時(shí)，它也給這些組織帶來了重大的安全風(fēng)險(xiǎn)和挑戰(zhàn)?；谠频幕A(chǔ)設(shè)施與傳統(tǒng)的本地環(huán)境有著根本的不同，如果不熟悉它們——以及供應(yīng)商提供的必須正確配置的安全設(shè)置——可能會(huì)導(dǎo)致安全漏洞，從而被攻擊者利用。

(相關(guān)資料圖)

2023 年云安全面臨的主要挑戰(zhàn)

盡管許多組織多年來一直在使用基于云的解決方案，但他們通常仍然難以正確監(jiān)控、管理和保護(hù)其基于云的基礎(chǔ)設(shè)施。事實(shí)上，根據(jù)Check Point 的 2023 年云安全報(bào)告，76% 的組織擔(dān)心或極其擔(dān)心其云環(huán)境的安全性，24% 的組織在去年經(jīng)歷過云安全事件。

在2023 年，這些是公司在嘗試保護(hù)云部署時(shí)面臨的一些最大挑戰(zhàn)。

配置錯(cuò)誤

59%的云用戶表示，配置錯(cuò)誤是主要的公共云安全威脅。在過去 12 個(gè)月內(nèi)經(jīng)歷過安全事件的云用戶中，19% 的事件涉及錯(cuò)誤配置的資源或帳戶。

由于特定于提供商的配置設(shè)置范圍廣泛，錯(cuò)誤配置仍然是一個(gè)重大的云安全挑戰(zhàn)。不熟悉云環(huán)境的公司及其員工可能會(huì)意外地錯(cuò)誤配置這些設(shè)置，從而使云環(huán)境容易受到攻擊。多云環(huán)境的盛行加劇了這個(gè)問題，企業(yè)必須為多個(gè)不同的云提供商正確配置設(shè)置。

云中的工作負(fù)載

越來越多的企業(yè)將其工作負(fù)載轉(zhuǎn)移到云端。到 2023 年，39% 的組織將一半以上的工作負(fù)載存儲(chǔ)在云中，而上一年這一比例為 35%。在未來 12-18 個(gè)月內(nèi)，58% 的公司計(jì)劃實(shí)現(xiàn)這一里程碑。

工作負(fù)載向云的轉(zhuǎn)變?cè)黾恿嗽瓢踩驮L問管理的復(fù)雜性。分布在多個(gè)云環(huán)境中的更多工作負(fù)載需要復(fù)雜的權(quán)利網(wǎng)絡(luò)，以有效實(shí)現(xiàn)最小權(quán)限訪問并最大限度地減少組織及其基于云的解決方案的潛在安全風(fēng)險(xiǎn)。

敏感數(shù)據(jù)的泄露

隨著企業(yè)越來越多地遷移到云端，這些環(huán)境包含大量敏感數(shù)據(jù)。對(duì)于 51% 的組織而言，數(shù)據(jù)泄露被視為公共云的主要安全威脅，過去 12 個(gè)月內(nèi) 13% 的云事件涉及用戶不當(dāng)共享文件或數(shù)據(jù)。

云環(huán)境特別容易受到敏感數(shù)據(jù)泄露的影響。它們是企業(yè)網(wǎng)絡(luò)的組成部分，可通過公共互聯(lián)網(wǎng)直接訪問，使攻擊者更容易搜索錯(cuò)誤配置和其他漏洞。此外，云環(huán)境旨在支持?jǐn)?shù)據(jù)共享，使用戶很容易意外地與未經(jīng)授權(quán)的用戶共享文件或錯(cuò)誤配置安全設(shè)置而導(dǎo)致數(shù)據(jù)暴露。

多云安全

大多數(shù)企業(yè)都采用了云計(jì)算，絕大多數(shù)云用戶都有多云部署。事實(shí)上，87% 的組織擁有多云部署，72% 的組織擁有跨越公共云和私有云基礎(chǔ)設(shè)施的混合云。

由于這些多云環(huán)境的復(fù)雜性以及需要正確配置各個(gè)云提供商的獨(dú)特設(shè)置，因此保護(hù)它們的難度要大得多。企業(yè)在保護(hù)多云環(huán)境時(shí)面臨的一些主要挑戰(zhàn)包括：

獲得在所有環(huán)境中部署和管理解決方案所需的技能 (58%)確保所有環(huán)境中的數(shù)據(jù)隱私和保護(hù) (49%)了解如何集成各種解決方案 (49%)了解服務(wù)集成選項(xiàng) (45%)可見性和控制力有限(44%)云遷移

雖然大多數(shù)企業(yè)都有現(xiàn)有的云足跡，但許多公司正在將額外的資產(chǎn)轉(zhuǎn)移到云中。云為組織提供了各種好處，并且設(shè)計(jì)良好的安全云部署比傳統(tǒng)的本地?cái)?shù)據(jù)中心更具彈性、可擴(kuò)展性和靈活性。

然而，將資產(chǎn)從本地轉(zhuǎn)移到云的過程對(duì)于組織來說可能是一個(gè)重大的安全挑戰(zhàn)。除了確保企業(yè)數(shù)據(jù)和應(yīng)用遷移前后的安全外，企業(yè)還需要設(shè)計(jì)安全的云遷移流程，以確保這些資源在遷移過程中也受到保護(hù)。

DevSecOps、CIEM 和統(tǒng)一安全管理的采用

企業(yè)面臨各種云安全挑戰(zhàn)，有一些流程和解決方案可以幫助他們管理這些安全風(fēng)險(xiǎn)。然而，許多組織并未充分利用其能力。一些例子包括：

DevSecOps： DevSecOps 將安全性構(gòu)建到自動(dòng)化開發(fā)流程和管道中，從而降低漏洞到達(dá)生產(chǎn)系統(tǒng)并被攻擊者利用的風(fēng)險(xiǎn)。只有 19% 的公司擁有涵蓋整個(gè)組織的全面 DevSecOps 計(jì)劃。云信息權(quán)利管理(CIEM)： CIEM 解決方案幫助組織跨云基礎(chǔ)設(shè)施大規(guī)模管理權(quán)利和訪問控制。只有 40% 的組織將 CIEM 集成為其云安全態(tài)勢(shì)管理(CSPM) 解決方案的一部分。統(tǒng)一云安全管理 (UCSM)： UCSM 解決方案將各種安全功能融合到單個(gè)解決方案和儀表板中，使分析師能夠更輕松地保持可見性并管理企業(yè)云安全狀況。90% 的受訪專業(yè)人士聲稱這對(duì)他們有中度到極大的幫助。云安全策略管理

云安全策略定義組織用于管理訪問、保護(hù)數(shù)據(jù)和維護(hù)云合規(guī)性的策略、過程和控制。這些政策的數(shù)量應(yīng)相對(duì)較少且明確，以避免疏忽或安全漏洞。

然而，許多公司的云環(huán)境中存在過多的安全策略。超過四分之一的企業(yè)擁有超過 20 項(xiàng)云策略，這表明環(huán)境復(fù)雜，很可能面臨安全挑戰(zhàn)。在另一個(gè)極端，30% 的企業(yè)擁有 0-5 項(xiàng)云安全策略，這表明他們可能沒有正確管理云環(huán)境中的安全風(fēng)險(xiǎn)和合規(guī)責(zé)任。

不安全的接口/API

API 在云中無(wú)處不在，尤其是隨著微服務(wù)和容器化應(yīng)用程序變得越來越普遍。然而，它們也可能帶來重大的安全挑戰(zhàn)，正如 51% 的接收者指出的那樣，不安全的接口/API 是主要的公共云安全挑戰(zhàn)。

這些 API 問題可能源于多種不同的原因。在某些情況下，公司擁有未正式記錄的影子 API，因此未正確涵蓋在公司安全策略中。在其他情況下，API 的設(shè)計(jì)方式可能不安全，例如響應(yīng)用戶請(qǐng)求提供過多的、潛在敏感的數(shù)據(jù)。

云配置

云提供商提供一系列云原生工具和配置設(shè)置，客戶可以使用它們來配置和保護(hù)其云環(huán)境。62% 的組織使用這些云原生工具來管理其云基礎(chǔ)設(shè)施配置。

然而，雖然這些工具很方便，但跨復(fù)雜的多云環(huán)境(包括本地和基于云的基礎(chǔ)設(shè)施)管理配置的需求可能會(huì)令人難以承受。事實(shí)上，72% 的用戶必須使用至少 3 個(gè)不同的儀表板來管理公司的云策略。在超過 10% 的情況下，這個(gè)數(shù)字為 7 或更多。每個(gè)額外的儀表板都會(huì)降低效率和可見性，并增加錯(cuò)誤配置或安全漏洞使企業(yè)云容易受到潛在攻擊的風(fēng)險(xiǎn)。

關(guān)鍵詞：