根据行业报告,到2022年,云迁移服务市场预计将增长到95亿美元。越来越多的组织正在兜售可扩展性、提高效率和加快部署等好处,逐渐迁移到云平台,或者考虑迁移到云中。
在这种情况下,网络安全专家继续关注云中的数据安全和系统安全。为了对您的安全投资进行优先排序并做出关于云安全的明智决策,您必须了解随之而来的各种挑战。通过本文,我们将讨论在2021年考虑采用云计算时需要注意的主要云安全挑战:
云安全技能方面日益扩大的差距
在最近的一项调查中,大约86%的IT决策者认为缺乏合格的劳动力是云项目进展缓慢的原因。云项目要求候选人在安全性和合规性方面满足DevOps的要求。似乎是个小问题?这只是冰山一角。随着谷歌、脸书和亚马逊等科技巨头吸引技能型IT人才,非科技行业和中小企业必须调整人才最少的组织。这意味着,即使中小企业有足够的资本投资云计算,也没有人才来维护他们负担得起的前沿技术。随之而来的另一个挑战是云利益相关者陡峭的学习曲线。即使承担了这些角色,员工也需要不断更新云架构、安全性和合规性以及商业智能。
依赖过时的安全解决方案
面对复杂的威胁和组织的动态需求,许多标准的安全工具可以无法为云环境提供全面的保护。一个这样的例子是传统的云安全状况管理解决方案,它依赖历史数据来获得安全通知。这些解决方案通常无法识别新的威胁及其周围环境。因此,今年给组织带来了巨大的挑战,即寻找提供整体云安全方法的解决方案,强调减少误报,加强对未知威胁的保护。
作为威胁媒介的API
Imperva的一项研究表明,超过66%的组织向公众开放API,供业务合作伙伴和开发人员等利益相关者访问软件平台。Gartner还预测,到2022年,API将成为头号攻击媒介。以前,公司的原料药数量的内部或合作伙伴系统是有限的。如今,它们被广泛应用于移动应用、基于云的应用、物联网设备、通信、分析等领域。随着云环境对API的依赖越来越大,即使在今天,利用API防止恶意攻击仍然是一个挑战。在没有适当的身份验证控制和授权的情况下创建的Api增加了云环境中的风险。
错误配置的可能性
期望云服务提供商提供完全的安全性是很自然的。但是,云安全模型中的配置是一个例外。公平地说,这是组织和安全提供者的共同责任。云的错误配置不需要太多的技术来破坏组织的安全性。可以是无辜的,因为隐私设置的意外误配置暴露了公司的敏感信息。2018年,错误配置的googlegroups设置泄露了超过9600家机构的数据,这些机构公开搜索了电子邮件、用户名、密码和财务数据等信息。
不缺乏云安全架构和策略
在迁移到云的过程中,组织面临着保持网络安全弹性的挑战。应该注意的是,并不是所有的安全策略都可以在多云环境中统一实施。许多现有的厂商解决方案不支持流行的云平台或原生云集成,这将导致安全框架的不一致。因此,建立强大的云架构和安全策略,并在不造成安全盲点的情况下成功迁移是一个挑战。
云使用可见性
共享云模式期望公共云用户负责任地管理数据和流量。对于组织来说,确定哪种云访问是安全的是一项挑战。再说,员工不熟悉正确的访问会使敏感数据容易受到攻击。在复杂的多云环境中,云资产的可见性不足,这使得组织难以有效地监控访问云服务/应用的用户、流量源和错误配置的控制。
结论
修复漏洞平均需要38天。这迫使云所有者重新考虑云安全的优先级。随着云技术继续被广泛采用,组织需要意识到云安全的挑战,以便充分利用云计算的优势,并创建健康的安全策略来有效缓解这些问题。林恩
标签:云组织挑战