雲安全的主要挑戰與應對

Gartner預測，到2026年，公有云支出將超過所有企業IT支出的45%。可持續性是另一個與雲服務相關的熱門話題，因爲雲服務可減少二氧化碳的排放。雲服務不僅具有可持續性和環境友好性，還有助於企業維護數字基礎設施建設，使得企業不需要像物理基礎設施那樣投入大量精力，從而提高了效率、改善了可擴展性和協作性。

雖然有些人可能會認爲雲是不安全的，並且可能帶來嚴重安全漏洞，但如果從一開始就實施安全實踐和程序，我們就可以構建一個更安全的雲環境。

那麼，與雲環境相關的常見問題是什麼，以及如何克服這些問題？

01

Part

不知道雲環境裡有什麼

想象一下，如果你注意到你的雲計算費用暴漲了，你可能會試圖找出你的雲環境中的哪個資源導致了這種情況。一旦你找到了原因，你如何得知它的目的是什麼？誰擁有它？如果你關閉了它，它會破壞哪些系統嗎？你的環境會受到影響嗎？這些對雲工作缺乏可見性的擔憂困擾着企業。

如何解決這個問題？

資產管理是很好的解決途徑。資產清單對於保持庫存、維護資產、確定資產所有者和系統的用途都有着很大幫助。雲環境每天都在變化，因此爲了彌補可見性方面的差距，資產管理非常重要。維護雲資產往往是一個挑戰，因爲由於預算或人員短缺，我們沒有能力進行維護。然而，不維護資產清單會增加雲環境中未知資源的風險。資產管理有助於在事故期間保護你最關鍵的資產。此外，它使企業能夠根據資產的關鍵性和風險做出更好的決策。雲服務提供商（CSPs）通過提供標籤和其他本機服務的功能，來管理你的資產。

02

Part

不知道保護什麼以及如何保護

隨着雲的廣泛使用，安全漏洞的數量也在增加。全球發生過恰恰是因爲未保護存儲敏感信息的S3雲存儲桶，而導致的大規模的安全漏洞。對於較小的企業來說，在保護其雲環境的過程中找到起點是一項艱鉅的任務。

如何解決這個問題？

安全控制可防止惡意攻擊，有助於降低破壞的總體風險。雲服務提供商（CSPs）提供了各種帶有默認設置的安全控制。這些默認設置是一個好的開始，但必須對其進行調整，以確保默認設置不會留下安全空隙。此外，還有一些行業標準，如CIS基準、NIST標準等，企業可以利用這些標準保護其雲環境。與這些相輔相成的是第三方供應商，他們提供各種工具和技術，如雲安全態勢管理（CSPM）、雲訪問安全代理（CASB）、雲工作負載保護平臺（CWPP）等，可以利用這些工具和技術持續監控和保護你的雲環境。

03

Part

不具備在雲中操作的技能和知識

具體操作的人，作爲安全最關鍵的要素，往往缺乏足夠的雲知識和技能。雲技術發展速度很快，因此會難以跟上。特別是自疫情以來，各公司都希望迅速向雲計算髮展，這就擴大了技能差距，增加了更多的挑戰和未知。

如何解決這個問題？

企業要以培訓和爲員工提供職業發展爲目標，提高員工的雲技術水平。雲服務提供商正在爲其雲技術提供培訓和認證。還有各種非供應商特定的培訓和認證課程，如SANS雲安全課程、ISACA CET–雲基礎、CSA雲安全知識證書（CCSK）等。從業者必須優先考慮學習雲知識和不斷髮展的相關技術。雲環境需要可靠的設計、創造、運營和保護才能得到廣泛的發展，專業人員必須根據其在雲環境中的角色進行培訓。一個萬能的人很可能會逐漸疲憊，所以最好是能團隊作戰。

爲了構建安全的雲環境，我們需要制定一個計劃和時間表，以幫助我們確定里程碑。這將幫助我們不斷調整一段時間內的安全態勢。另一個好處是，你可以向領導團隊展示你的雲環境目前的安全程度與制定計劃時的情況。

文章來源：ISACA

合作電話：18311333376

合作微信：aqniu001