2023年云安全面臨的主要挑戰(zhàn)

近年來，云的采用率急劇增加。事實上，幾乎所有組織都在云中留下了某種足跡，并且許多公司都進(jìn)行了多云部署。

云計算的快速增長為許多組織帶來了巨大的好處，并代表了許多組織開展業(yè)務(wù)的重大變化。但與此同時，它也給這些組織帶來了重大的安全風(fēng)險和挑戰(zhàn)?；谠频幕A(chǔ)設(shè)施與傳統(tǒng)的本地環(huán)境有著根本的不同，如果不熟悉它們——以及供應(yīng)商提供的必須正確配置的安全設(shè)置——可能會導(dǎo)致安全漏洞，從而被攻擊者利用。

2023 年云安全面臨的主要挑戰(zhàn)

盡管許多組織多年來一直在使用基于云的解決方案，但他們通常仍然難以正確監(jiān)控、管理和保護(hù)其基于云的基礎(chǔ)設(shè)施。事實上，根據(jù)Check Point 的 2023 年云安全報告，76% 的組織擔(dān)心或極其擔(dān)心其云環(huán)境的安全性，24% 的組織在去年經(jīng)歷過云安全事件。

在2023 年，這些是公司在嘗試保護(hù)云部署時面臨的一些最大挑戰(zhàn)。

配置錯誤

59%的云用戶表示，配置錯誤是主要的公共云安全威脅。在過去 12 個月內(nèi)經(jīng)歷過安全事件的云用戶中，19% 的事件涉及錯誤配置的資源或帳戶。

由于特定于提供商的配置設(shè)置范圍廣泛，錯誤配置仍然是一個重大的云安全挑戰(zhàn)。不熟悉云環(huán)境的公司及其員工可能會意外地錯誤配置這些設(shè)置，從而使云環(huán)境容易受到攻擊。多云環(huán)境的盛行加劇了這個問題，企業(yè)必須為多個不同的云提供商正確配置設(shè)置。

云中的工作負(fù)載

越來越多的企業(yè)將其工作負(fù)載轉(zhuǎn)移到云端。到 2023 年，39% 的組織將一半以上的工作負(fù)載存儲在云中，而上一年這一比例為 35%。在未來 12-18 個月內(nèi)，58% 的公司計劃實現(xiàn)這一里程碑。

工作負(fù)載向云的轉(zhuǎn)變增加了云安全和訪問管理的復(fù)雜性。分布在多個云環(huán)境中的更多工作負(fù)載需要復(fù)雜的權(quán)利網(wǎng)絡(luò)，以有效實現(xiàn)最小權(quán)限訪問并最大限度地減少組織及其基于云的解決方案的潛在安全風(fēng)險。

敏感數(shù)據(jù)的泄露

隨著企業(yè)越來越多地遷移到云端，這些環(huán)境包含大量敏感數(shù)據(jù)。對于 51% 的組織而言，數(shù)據(jù)泄露被視為公共云的主要安全威脅，過去 12 個月內(nèi) 13% 的云事件涉及用戶不當(dāng)共享文件或數(shù)據(jù)。

云環(huán)境特別容易受到敏感數(shù)據(jù)泄露的影響。它們是企業(yè)網(wǎng)絡(luò)的組成部分，可通過公共互聯(lián)網(wǎng)直接訪問，使攻擊者更容易搜索錯誤配置和其他漏洞。此外，云環(huán)境旨在支持?jǐn)?shù)據(jù)共享，使用戶很容易意外地與未經(jīng)授權(quán)的用戶共享文件或錯誤配置安全設(shè)置而導(dǎo)致數(shù)據(jù)暴露。

多云安全

大多數(shù)企業(yè)都采用了云計算，絕大多數(shù)云用戶都有多云部署。事實上，87% 的組織擁有多云部署，72% 的組織擁有跨越公共云和私有云基礎(chǔ)設(shè)施的混合云。

由于這些多云環(huán)境的復(fù)雜性以及需要正確配置各個云提供商的獨特設(shè)置，因此保護(hù)它們的難度要大得多。企業(yè)在保護(hù)多云環(huán)境時面臨的一些主要挑戰(zhàn)包括：

云遷移

雖然大多數(shù)企業(yè)都有現(xiàn)有的云足跡，但許多公司正在將額外的資產(chǎn)轉(zhuǎn)移到云中。云為組織提供了各種好處，并且設(shè)計良好的安全云部署比傳統(tǒng)的本地數(shù)據(jù)中心更具彈性、可擴(kuò)展性和靈活性。

然而，將資產(chǎn)從本地轉(zhuǎn)移到云的過程對于組織來說可能是一個重大的安全挑戰(zhàn)。除了確保企業(yè)數(shù)據(jù)和應(yīng)用遷移前后的安全外，企業(yè)還需要設(shè)計安全的云遷移流程，以確保這些資源在遷移過程中也受到保護(hù)。

DevSecOps、CIEM 和統(tǒng)一安全管理的采用

企業(yè)面臨各種云安全挑戰(zhàn)，有一些流程和解決方案可以幫助他們管理這些安全風(fēng)險。然而，許多組織并未充分利用其能力。一些例子包括：

云安全策略管理

云安全策略定義組織用于管理訪問、保護(hù)數(shù)據(jù)和維護(hù)云合規(guī)性的策略、過程和控制。這些政策的數(shù)量應(yīng)相對較少且明確，以避免疏忽或安全漏洞。

然而，許多公司的云環(huán)境中存在過多的安全策略。超過四分之一的企業(yè)擁有超過 20 項云策略，這表明環(huán)境復(fù)雜，很可能面臨安全挑戰(zhàn)。在另一個極端，30% 的企業(yè)擁有 0-5 項云安全策略，這表明他們可能沒有正確管理云環(huán)境中的安全風(fēng)險和合規(guī)責(zé)任。

不安全的接口/API

API 在云中無處不在，尤其是隨著微服務(wù)和容器化應(yīng)用程序變得越來越普遍。然而，它們也可能帶來重大的安全挑戰(zhàn)，正如 51% 的接收者指出的那樣，不安全的接口/API 是主要的公共云安全挑戰(zhàn)。

這些 API 問題可能源于多種不同的原因。在某些情況下，公司擁有未正式記錄的影子 API，因此未正確涵蓋在公司安全策略中。在其他情況下，API 的設(shè)計方式可能不安全，例如響應(yīng)用戶請求提供過多的、潛在敏感的數(shù)據(jù)。

云配置

云提供商提供一系列云原生工具和配置設(shè)置，客戶可以使用它們來配置和保護(hù)其云環(huán)境。62% 的組織使用這些云原生工具來管理其云基礎(chǔ)設(shè)施配置。

然而，雖然這些工具很方便，但跨復(fù)雜的多云環(huán)境（包括本地和基于云的基礎(chǔ)設(shè)施）管理配置的需求可能會令人難以承受。事實上，72% 的用戶必須使用至少 3 個不同的儀表板來管理公司的云策略。在超過 10% 的情況下，這個數(shù)字為 7 或更多。每個額外的儀表板都會降低效率和可見性，并增加錯誤配置或安全漏洞使企業(yè)云容易受到潛在攻擊的風(fēng)險。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。