据行业报告显示,到2022年,云迁移服务市场有望增长至95亿美元。越来越多的组织正在兜售可扩展性、效率提高和更快部署等优势,并逐渐迁移到云平台或考虑迁移到云中。
在这种情况下,网络安全专家继续关注云中的数据安全和系统安全。为了对您的安全投资进行优先排序并对云安全做出明智的决策,您必须了解随之而来的挑战。通过这篇文章,我们将讨论在2021年考虑跳入云时需要注意的首要云安全挑战:
云安全技能方面日益扩大的差距
在最近的一项调查中,大约86%的IT决策者认为缺乏合格的劳动力是云项目进展缓慢的原因。云项目要求候选人在安全性和合规性方面满足DevOps的要求。似乎是个小问题?这只是冰山一角。随着谷歌、脸书和亚马逊等科技巨头吸引技能型IT人才,非科技行业和中小企业必须调整人才最少的组织。这意味着,即使中小企业有足够的资本投资云计算,也没有人才来维护他们负担得起的前沿技术。随之而来的另一个挑战是云利益相关者陡峭的学习曲线。即使在这些角色之后,员工也需要不断更新云架构、安全性和合规性以及商业智能。
依赖过时的安全解决方案
在当前组织面临复杂威胁和动态需求的情况下,许多标准安全工具无法为云环境提供完整的保护。一个这样的例子是传统的云安全状态管理解决方案,它依赖历史数据来获得安全通知。这些解决方案通常无法识别新的威胁及其周围环境。因此,今年给组织带来了巨大的挑战,即找到一种解决方案,提供云安全的整体方法,强调减少误报,加强对未知威胁的保护。
作为威胁载体的API
Imperva的一项研究表明,超过66%的组织向公众开放API,供业务合作伙伴、开发者和其他利益相关者访问软件平台。Gartner还预测,到2022年,API将成为头号攻击载体。以前,公司或合作伙伴系统中的API数量是有限的。如今,它们被广泛应用于移动应用、基于云的应用、物联网设备、通信、分析等领域。随着云环境对API的依赖越来越大,即使在今天,利用API防止恶意攻击仍然是一个挑战。没有适当的认证控制和授权而创建的API增加了云环境中的风险。
错误配置的可能性
期望云服务提供商提供完全的安全性是很自然的。但是,云安全模型中的配置是一个例外。公平地说,这是组织和安全提供者的共同责任。云的错误配置不需要太多的技术来破坏组织的安全性。可以是无辜的,因为隐私设置的意外误配置暴露了公司的敏感信息。2018年,错误配置的googlegroups设置泄露了超过9600个组织的数据,这些组织公开搜索了电子邮件、用户名、密码和财务数据等信息。
不缺云安全架构和策略。
在迁移到云的过程中,组织面临着维护网络安全性和灵活性的挑战。应该注意的是,并不是所有的安全策略都可以在多云环境中统一实施。许多现有的厂商解决方案不支持流行的云平台或原生云集成,这将导致安全框架的不一致。因此,构建强大的云架构和安全策略是一个挑战,需要在不造成安全盲区的情况下成功迁移。
云使用可见性
共享责任云模式期望公共云用户负责任地管理数据和流量。对于组织来说,找出哪种云访问是安全的是一个挑战。此外,员工对正确访问的不熟悉也使得敏感数据易受攻击。在复杂的多云环境中,云资产缺乏可见性使得组织难以有效地监控访问云服务/应用程序的用户、流量源和错误配置的控制。
结论
修复漏洞平均需要38天。这迫使云所有者重新考虑云安全的优先级。随着云技术继续被广泛采用,组织需要意识到云安全的挑战,以便充分利用云计算的优势,并创建健康的安全策略来有效缓解这些问题。林恩