2024年云安全五大現(xiàn)狀

雖然自早期采用云技術(shù)以來(lái)，云安全確實(shí)取得了長(zhǎng)足的進(jìn)步，但事實(shí)是，當(dāng)今大多數(shù)組織在真正成熟其云安全實(shí)踐之前還有很長(zhǎng)的路要走。這給組織帶來(lái)了巨大的安全事故損失。研究表明，去年組織遭受的近一半數(shù)據(jù)泄露源自云端。該研究還發(fā)現(xiàn)，去年，平均每個(gè)組織因云端數(shù)據(jù)泄露損失近410萬(wàn)美元。

1.僅僅使用云端并不會(huì)提高安全性

人們對(duì)云計(jì)算存在一個(gè)根本性的誤解，認(rèn)為云計(jì)算本身就具有更高的安全性，以為只要使用云計(jì)算，就能更加安全。問(wèn)題在于，雖然超大規(guī)模云提供商可能非常擅長(zhǎng)保護(hù)基礎(chǔ)設(shè)施，但他們對(duì)客戶安全態(tài)勢(shì)的控制和責(zé)任非常有限。

很多人認(rèn)為他們把安全外包給了云提供商，就等于轉(zhuǎn)移了風(fēng)險(xiǎn)。在網(wǎng)絡(luò)安全方面，我們永遠(yuǎn)無(wú)法轉(zhuǎn)移風(fēng)險(xiǎn)。如果你是數(shù)據(jù)的保管人，那么無(wú)論誰(shuí)為你保管數(shù)據(jù)，你永遠(yuǎn)都是數(shù)據(jù)的保管人。

2.在混合世界中，本機(jī)安全控制難以管理

雖然許多供應(yīng)商在為客戶提供對(duì)其工作負(fù)載、身份和可見(jiàn)性的更多控制方面做得很好，但質(zhì)量并不一致。有些供應(yīng)商做得好，有些則不好。所有這些供應(yīng)商的真正問(wèn)題是，除了單個(gè)供應(yīng)商環(huán)境的隔離之外，它們?cè)诂F(xiàn)實(shí)世界中很難管理。

這需要很多人來(lái)做，而且每個(gè)云平臺(tái)的人員都不一樣。解決這個(gè)問(wèn)題的唯一方法是擁有一個(gè)可以跨所有多個(gè)云平臺(tái)進(jìn)行管理的安全控制。這是推動(dòng)將零信任轉(zhuǎn)移到云端的討論的重要因素之一。無(wú)論將數(shù)據(jù)或資產(chǎn)放在哪里，零信任都能發(fā)揮作用，它可能在云端，也可能在本地，甚至可能在終端上。

3.身份管理無(wú)法拯救云

由于過(guò)于重視云身份管理，而對(duì)零信任中的身份組件給予了過(guò)多的關(guān)注，因此組織必須了解，身份只是云中零信任的一部分。

零信任的敘述很大程度上是關(guān)于身份、身份、身份的。身份很重要，但我們?cè)诹阈湃蔚恼咧惺褂蒙矸?。這不是萬(wàn)能的。它不能解決所有問(wèn)題。

在零信任模型中，憑證不會(huì)自動(dòng)授予用戶訪問(wèn)給定云或網(wǎng)絡(luò)內(nèi)任何內(nèi)容的權(quán)限。該策略精確限制了授予特定資產(chǎn)訪問(wèn)權(quán)限的內(nèi)容和時(shí)間。通過(guò)策略定義零信任訪問(wèn)的核心是將事物劃分為“保護(hù)面”，因?yàn)樵L問(wèn)每個(gè)保護(hù)面的不同類(lèi)型用戶的風(fēng)險(xiǎn)級(jí)別將定義將附加到任何給定憑證的策略。

4.太多組織不知道自己在保護(hù)什么

當(dāng)組織決定如何在云中劃分保護(hù)面時(shí)，他們首先需要明確定義他們?cè)噲D保護(hù)的是什么。這一點(diǎn)至關(guān)重要，因?yàn)槊宽?xiàng)資產(chǎn)、系統(tǒng)或流程都有其獨(dú)特的風(fēng)險(xiǎn)，這將決定訪問(wèn)策略和強(qiáng)化措施。

事實(shí)上，當(dāng)今大多數(shù)組織甚至不一定清楚云中有什么或什么連接到云，更不用說(shuō)需要保護(hù)什么了。例如，研究表明，只有23%的組織對(duì)云環(huán)境有完全的了解。

人們沒(méi)有考慮他們實(shí)際上想要完成什么，他們想要保護(hù)什么。這是一個(gè)根本性問(wèn)題，導(dǎo)致組織在沒(méi)有在此過(guò)程中適當(dāng)設(shè)置保護(hù)措施的情況下浪費(fèi)了大量安全資金。

5.云原生開(kāi)發(fā)激勵(lì)機(jī)制失衡

云平臺(tái)和工具提供的速度、可擴(kuò)展性和靈活性極大地增強(qiáng)了DevOps實(shí)踐和云原生開(kāi)發(fā)。當(dāng)安全性適當(dāng)?shù)厝谌肫渲袝r(shí)，就會(huì)產(chǎn)生好的結(jié)果。大多數(shù)開(kāi)發(fā)組織沒(méi)有得到適當(dāng)?shù)募?lì)來(lái)實(shí)現(xiàn)這一點(diǎn)，這意味著云基礎(chǔ)設(shè)施和所有基于它的應(yīng)用在此過(guò)程中都面臨風(fēng)險(xiǎn)。

這說(shuō)明了在向云及其他領(lǐng)域轉(zhuǎn)向零信任方面也存在問(wèn)題。太多組織根本沒(méi)有正確的激勵(lì)機(jī)制來(lái)實(shí)現(xiàn)這一目標(biāo)，事實(shí)上，許多組織都有不正當(dāng)?shù)募?lì)機(jī)制，最終鼓勵(lì)了不安全的做法。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。