企業(yè)上云過程中，這4個(gè)安全問題要注意

目前，全球性的遠(yuǎn)程辦公已經(jīng)成了“基本操作”，大量企業(yè)主動(dòng)或被動(dòng)轉(zhuǎn)向云計(jì)算大規(guī)模遷徙。
然而，Cyber security發(fā)布的2019年云安全報(bào)告顯示：28％的被調(diào)查者表示，在2019年中曾遭遇過云安全事件，數(shù)據(jù)泄露、惡意軟件感染和帳戶受損是占比最高的云安全事件；由于云端安全威脅的廣泛滲透，讓用戶對(duì)于云安全的信任度出現(xiàn)了不增反減的情況，54％的受訪者認(rèn)為，與本地環(huán)境相比，云的安全漏洞風(fēng)險(xiǎn)更高，這一比例比2018年增長(zhǎng)了5％。
由于企業(yè)大規(guī)模上云，他們正面臨著來(lái)自云應(yīng)用和物聯(lián)網(wǎng)（IoT）的安全威脅。
企業(yè)都很聰明且理智：上云不能因噎廢食。因此，我們需要直面上云安全問題。以下是企業(yè)上云過程中，常見的七個(gè)安全錯(cuò)誤：
1、依賴VPN進(jìn)行遠(yuǎn)程訪問
過去的一年已經(jīng)證明，VPN可能不是遠(yuǎn)程訪問的最佳答案，甚至頂尖的網(wǎng)絡(luò)安全公司也吃了大虧。2020年12月發(fā)生震驚整個(gè)網(wǎng)絡(luò)安全業(yè)界的FireEye黑客事件中，遭到入侵的VPN賬戶顯然是黑客竊取其工具的切入點(diǎn)。
過去，VPN是保護(hù)遠(yuǎn)程工作者安全的首選方法，但是大規(guī)模遠(yuǎn)程辦公時(shí)代，VPN的安全性遠(yuǎn)遠(yuǎn)不如零信任架構(gòu)，后者提供基于身份和上下文的持續(xù)訪問控制。此外，安全主管還應(yīng)確保自疫情大流行以來(lái)已經(jīng)制訂了基于家庭的信息安全策略，并將遠(yuǎn)程辦公帶來(lái)的新的攻擊面（例如多用戶家用PC）考慮在內(nèi)。
2、錯(cuò)誤的云產(chǎn)品組合
需要考慮的因素有很多，例如，您是否需要在私有云上運(yùn)行關(guān)鍵業(yè)務(wù)數(shù)據(jù)，與其他云服務(wù)隔離開？您是否有合適的操作系統(tǒng)子版本運(yùn)行那些需要在特定配置的Windows和Linux中運(yùn)行的應(yīng)用程序？是否準(zhǔn)備了正確的連接器和身份驗(yàn)證保護(hù)，以與不上云的本地應(yīng)用程序和設(shè)備一起運(yùn)行？
如果您有舊版大型機(jī)應(yīng)用程序，則可能要先在私有云中運(yùn)行它，然后嘗試找到最接近于現(xiàn)有大型機(jī)設(shè)置的正確的云環(huán)境。
3、安全狀況可能不適合上云
常見的云安全錯(cuò)誤包括不安全的存儲(chǔ)容器、訪問權(quán)限、身份驗(yàn)證參數(shù)設(shè)置不當(dāng)，以及大量開放端口。無(wú)論是從本地還是遠(yuǎn)程進(jìn)行連接，企業(yè)都希望保持一致的安全狀態(tài)。因此在將單個(gè)應(yīng)用程序遷移到云之前，應(yīng)當(dāng)從一開始就將安全性問題考慮進(jìn)去。強(qiáng)生公司幾年前就這樣做了，當(dāng)時(shí)他們將大部分工作負(fù)載遷移到了云中，安全管理模型也隨之變成了集中式。
4、沒有測(cè)試災(zāi)難恢復(fù)計(jì)劃
您上次測(cè)試災(zāi)難恢復(fù)（DR）計(jì)劃是什么時(shí)候？應(yīng)用程序在云中運(yùn)行并不意味著可以高枕無(wú)憂。事實(shí)上這些應(yīng)用程序仍然依賴特定的Web和數(shù)據(jù)庫(kù)服務(wù)器以及其他基礎(chǔ)架構(gòu)組件。好的災(zāi)難恢復(fù)計(jì)劃會(huì)記錄這些依賴關(guān)系，并為關(guān)鍵業(yè)務(wù)流程提供預(yù)案。
災(zāi)難恢復(fù)計(jì)劃的另一個(gè)重要部分是對(duì)云故障進(jìn)行連續(xù)測(cè)試。云計(jì)算也會(huì)宕機(jī)和拋錨，過去幾周內(nèi)Google、亞馬遜、微軟、蘋果的云服務(wù)都遭遇了較為嚴(yán)重的業(yè)務(wù)中斷。幾年前，Netflix開發(fā)的Chaos Monkey工具使整體混沌工程廣為流行，它旨在通過不斷（隨機(jī)）關(guān)閉各種生產(chǎn)服務(wù)器來(lái)測(cè)試公司的云基礎(chǔ)架構(gòu)。
隨著云服務(wù)的持續(xù)演進(jìn)和不斷完善，我們相信云安全也會(huì)與時(shí)俱進(jìn)。在戰(zhàn)略上藐視對(duì)手，在戰(zhàn)術(shù)上重視對(duì)手，這應(yīng)該是我們對(duì)待云安全問題的基本態(tài)度和原則。
云安全問題的暴露，從積極的一面分析，它讓云服務(wù)商和上云企業(yè)都更多一份小心和重視，想方設(shè)法消除安全瓶頸，讓云服務(wù)的安全邊界更嚴(yán)密，逐漸變得滴水不漏。作為云安全防護(hù)的第一道防線，云服務(wù)商的安全認(rèn)知、主動(dòng)防范意識(shí)、多重的安全保護(hù)措施，特別是滲透在血液中的安全文化，才是打造安全云銅墻鐵壁的關(guān)鍵。在這方面，新網(wǎng)云樹起了行業(yè)標(biāo)桿。
新網(wǎng)云專業(yè)安全團(tuán)隊(duì)為您將系統(tǒng)權(quán)限配置、賬戶安全、口令策略、漏洞修復(fù)、安全策略、端口配置、審核策略、系統(tǒng)服務(wù)優(yōu)化、注冊(cè)表優(yōu)化、等進(jìn)行19道程序進(jìn)行安全加固。由內(nèi)而外，全面提升云服務(wù)器系統(tǒng)安全。全面的系統(tǒng)優(yōu)化與安全加固，為您的云服務(wù)器鍛造出健壯、安全的運(yùn)行環(huán)境：http://www.xinnet.com/cs/cloud_security_server.html