企業(yè)上云，正面臨這11個安全挑戰(zhàn)

企業(yè)將其業(yè)務遷移到云端之前，都需要了解可能面臨的云安全挑戰(zhàn)。為了幫助企業(yè)了解他們面臨的云計算挑戰(zhàn)，云安全聯(lián)盟(CSA)在10年前成立了一個專業(yè)團隊。這個由行業(yè)人士、架構師、開發(fā)人員以及組織高管組成的調查團隊確定了一個包含25種安全威脅的列表，然后由安全專家進行分析，并對這些安全威脅進行排名，并將這些安全威脅精簡到11種最常見的云計算安全挑戰(zhàn)：
數(shù)據(jù)泄露;
配置錯誤和變更控制不足;
缺乏云安全架構和策略;
身份、憑證、訪問和密鑰管理不足;
帳戶劫持;
內(nèi)部威脅;
不安全的接口和API;
控制平臺薄弱;
元結構和應用程序結構失效;
有限的云使用可見性;
濫用和惡意使用云計算服務。

云服務器

從那時起，云安全聯(lián)盟(CSA)每兩年發(fā)布一份調查報告。云安全聯(lián)盟(CSA)發(fā)布的第五份調查報告顯示了一些重大變化。值得注意的是，這11種主要安全威脅中有6種威脅是新出現(xiàn)的。此外，這些威脅并不是云計算服務提供商(CSP)的全部責任，而都與客戶有關，或者是云計算服務提供商(CSP)和客戶共同承擔的責任。
因此要想保證云環(huán)境的真正安全，企業(yè)需要認識到云安全最佳實踐的重要性。以下是新網(wǎng)關于實現(xiàn)云環(huán)境安全的建議：
1.安全需要一開始就集成于云環(huán)境之中，安全應成為加速云采用的助推器；
2.要在各類云部署中創(chuàng)建一致的安全策略，可在工具助力下實現(xiàn)完美部署，并且能夠對全部云資產(chǎn)以及其面臨的威脅形成統(tǒng)一視圖；
3.允許多云環(huán)境的平滑部署和輕松擴展，消弭高度受控的安全團隊與高度敏捷的研發(fā)團隊之間的差距；
4.增加對IT和非IT人員的審核與培訓；
5.借助本地集成的、數(shù)據(jù)驅動且基于分析的方法（包括機器學習、人工智能），實現(xiàn)威脅情報的自動化，避免人工出錯情況的發(fā)生。
如今，公有云的普及仍在快速增長中，但是也要意識到云端安全的責任需要企業(yè)和服務商共同承擔。云端服務商需就其構架的安全負責，而企業(yè)則需對其數(shù)據(jù)及應用程序的安全承擔責任。其次，企業(yè)選擇的云服務商應該像新網(wǎng)一樣，提供的云產(chǎn)品擁有高安全性，售后由專業(yè)技術人員來服務：http://www.xinnet.com/cs/product.html