51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

五个关键的云安全挑战以及如何克服它们

作者:Cassie 编译
安全 云安全
如今的组织都希望获得云的可访问性和灵活性,但如果您不能安全地操作,这些好处最终意义不大。考虑到这一点,让我们深入了解现代组织面临的五个最紧迫的云安全挑战。

如今的组织都希望获得云的可访问性和灵活性,但如果您不能安全地操作,这些好处最终意义不大。一个错误配置的服务器可能会给你的公司带来财务或声誉损失,这需要几年的时间才能克服。

幸运的是,没有理由不能安全地完成云计算。您需要认识到最关键的云安全挑战,并制定将这些风险降至最低的策略。通过这样做,您可以在问题开始之前就抢先一步,并有助于确保您的安全态势足以在任何环境中保持核心资产的安全。

考虑到这一点,让我们深入了解现代组织面临的五个最紧迫的云安全挑战。

[[340275]]

1. 云迁移的危险

据Gartner称,到2022年,向云计算的转变将产生大约1.3万亿美元的IT开支。现在,绝大多数企业工作负载都运行在公共、私有或混合云环境中。

然而,如果组织在没有将安全性作为首要考虑的情况下盲目地进行迁移,那么关键资产可能得不到保护,并暴露于潜在的危险之中。为了确保迁移不会产生不必要的风险,必须:

  • 分阶段迁移,从非关键或冗余数据开始。在这个过程中,错误往往更容易发生。因此,开始移动不会对企业造成破坏性后果的数据,以防数据被破坏或删除。
  • 充分了解云提供商的安全实践。超越“信誉信任”,真正挖掘数据的存储和保护方式。
  • 保持运营连续性和数据完整性。一旦迁移发生,确保控制仍在运行并且不会对业务运营造成干扰是很重要的。
  • 管理与迁移期间缺乏可见性和控制相关的风险。利用入侵与攻击仿真软件是一种有效的风险管理方法。这些自动化解决方案通过识别隐藏的漏洞、错误配置和用户活动(可利用这些漏洞、错误配置和用户活动)来发起连续的模拟攻击,从而通过对手的眼睛查看您的环境。这种持续的监视在迁移过程中提供了一个显著的优势——在这个过程中,IT人员通常很紧张,学习新的概念,操作关键资产的可视性较差。

2. 需要掌握身份和访问管理(IAM)

有效管理和定义各种网络用户的角色、特权和责任是维护强大安全性的重要目标。这意味着在适当的上下文中向适当的用户授予对适当资产的适当访问权限。

随着工作人员的来来往往和角色的变化,这一任务可能是一个相当大的挑战,特别是在云环境中,在云环境中,数据可以从任何地方访问。幸运的是,技术提高了我们跟踪活动、调整角色和以最小化风险的方式实施政策的能力。

今天的组织并不缺少用于身份治理和管理的端到端解决方案。然而,重要的是要明白,光靠这些工具并不能解决问题。人类的产品管理永远无法提供完美的产品管理保护。为了帮助支持智能身份和访问管理,必须采用分层和主动的方法来管理和减轻不可避免地出现的安全漏洞。

通过只允许执行任务所需的最小访问量来实践最小特权原则等步骤将大大增强您的安全态势。

3. 供应商关系带来的风险

云计算的爆炸式增长凸显了企业和供应商之间新的、更深层次的关系,因为企业寻求通过外包实现效率最大化,供应商在业务运营中扮演着更重要的角色。在云环境下有效地管理供应商关系是企业前进的核心挑战。

为什么?因为整合第三方供应商通常会大大增加网络安全风险。波内蒙研究所(Ponemoninstitute)2018年的一项研究指出,近60%的受访公司曾因第三方而遭遇违约。APT集团已经采取了一种战略,即通过这些规模较小的合作伙伴来瞄准大型企业,而这些合作伙伴的安全性往往较弱。对手知道你只有在你最薄弱的环节才是最强大的,并且在妥协资产时采取的阻力最小。因此,如今的组织有责任在云中大力、安全地管理第三方供应商关系。这意味着为SaaS操作(包括采购和采购解决方案)制定适当的指南,并定期进行供应商安全评估。

4. API不安全的问题

API是成功实现云集成和互操作性的关键。然而,不安全的API也是对云安全性的最重大威胁之一。攻击者可以利用开放的通信渠道,并通过破坏API来窃取有价值的私人数据。这种情况多久发生一次?考虑一下这一点:Gartner预测,到2022年,不安全的API将成为最常用于目标企业应用程序数据的载体。

随着API变得越来越重要,攻击者将继续使用诸如利用身份验证不足或在开放源代码中植入漏洞之类的策略,从而造成破坏性供应链攻击的可能性。为了最大程度地减少这种情况的发生,开发人员应在设计API时考虑适当的身份验证和访问控制,并寻求在企业安全环境中保持尽可能多的可见性。这将允许快速识别和补救此类API风险。

5. 处理有限的用户可见性

我们在本文中多次提到可见性——这是有充分理由的。这是在云中安全运行的关键之一。区分朋友和敌人(或授权用户和未授权用户)的能力是保护云的先决条件。不幸的是,随着云环境变得更大、更忙、更复杂,这是一项具有挑战性的任务。

通过行为分析和其他工具控制影子IT并保持更好的用户可见性应该是组织的头等大事。考虑到在云环境中缺乏跨许多上下文的可见性,开发一种致力于持续改进并由持续测试和监视支持的安全态势是明智的做法。

关键的云安全挑战:启示

只要您了解、预见并解决迁移和运营带来的最重大挑战,云安全就是可以实现的。通过遵循上面概述的想法,您的组织将处于更加强大的地位,即使是最坚定的对手也能阻止和击败。

 

责任编辑:赵宁宁 来源: 千家网
云安全云迁移云计算
相关推荐
云中分析:关键挑战以及如何克服它们
与传统方法内部进行的分析相比,将分析迁移到云需要新的方法,技能和体系结构。

2021-04-16 14:05:32

云计算
克服云安全挑战:专家提示
企业云安全问题一直是IT人事重点关注的对象,使用五个专家提示,可以帮助用户确认最适合他们的安全工具与安全策略。

2016-07-27 09:41:44

物联网面临挑战以及如何克服它们
在通信行业工作多年,以下是我在物联网方面遇到的五大网络挑战,以及技术领导者在考虑多种连接选项时应该知道的事项。

2020-07-17 15:57:24

物联网IoT网络
大数据安全挑战如何克服它们
在安全方面,您可能会遇到许多挑战,特别是在大数据方面。一般来说,大数据是一组巨大的数据,可以通过计算机计算来找出关系、模式和趋势,主要是与人类的互动和行为有关。

2020-11-30 15:11:51

大数据
数据集成中现代挑战以及CIO如何克服这些挑战
不断增长的数据量是一个令人担忧的问题,因为接受IDG调查的20%的企业正在从1000个或更多来源中提取数据,为他们的分析系统提供数据。

2023-10-23 12:45:28

CIO
解决云安全挑战步骤
云中托管服务和应用程序的速度和敏捷性是现代互联成功的核心。因此,这些固有的好处迫使组织将其部分或全部应用程序或基础设施迁移到云上。事实上,一些行业专家估计,到2020年,多达83%的企业工作负载将迁移到云端。

2019-04-03 14:36:15

克服云安全挑战5种方法
随着云计算服务支出比以往任何时候都要多,全球主要的公共云提供商之间争夺市场份额的斗争日益激烈。他们采用的提高云计算客户忠诚度的策略往往会加剧这些客户面临的云安全挑战。

2021-02-25 10:46:21

云计算云服务器云安全
为了克服云安全挑战,专家给出大提示
当谈及使用公共云时,安全性问题是企业IT人士的头号关注问题。使用五个专家提示,可以帮助用户确认最适合他们的安全工具与安全策略。

2016-07-28 13:59:02

多云管理挑战以及如何克服这些挑战
IT高管和开发人员都意识到,在其数据库管理系统(DBMS)中采用以云为中心的开源方法可以增强功能和潜在的成本节约。在未来几年,云上完全管理的数据库,或数据库即服务(DBaaS),将成为标准。

2022-09-14 11:15:33

多云混合云云数据库
学习 Java 中最困难部分以及如何克服它们
对于大多数初学者来说,充分学习Java的基础知识都会碰到各种挑战。

2022-02-15 14:09:51

Java编程线程
IT服务管理障碍以及如何克服方法
IT服务管理是为最终用户设计和交付IT服务的政策和程序。它超越了IT支持或帮助台,扩展到持续改进IT服务以满足业务需求所需的监控、管理和故障排除。

2022-03-07 10:23:01

IT服务ITSMIT服务管理
充分利用云计算 克服云安全挑战
想真正充分利用云计算,企业就得权衡公有云和私有云的功能,同时还要关注安全。

2015-06-04 09:12:05

云安全
企业面临大边缘计算挑战以及如何克服
根据Gartner公司的定义,“边缘计算是分布式计算拓扑的一部分,其中数据处理位于靠近边缘的产生或消费这些信息的位置。”

2021-06-30 10:51:28

边缘计算开放式架构边缘架构通
企业面临远程工作挑战以及如何克服
如今,新冠病毒疫情导致许多组织采用远程工作工具来管理向远程工作的转移,以保持业务连续性。对于某些员工来说,这可能是其组织首次在远程进行协作、运营和沟通。如今,很多组织正在规划在疫情之后出现的新常态,正在考虑工作场所行为的重大变化将如何影响工作的未来,以及员工对远程工作的期望。

2020-10-23 10:18:25

远程工作
美国国土安全部聚焦云安全并制定了克服云安全面临挑战框架
目前有94%的企业使用云(其中92%使用多个云平台),在使用多个云平台时,企业仍在维护安全性方面遇到困难。

2023-11-03 15:51:13

物联网实施比较大障碍以及如何克服它们
常见的陷阱阻碍物联网计划的实施,包括未能建立明确定义的业务案例、缺乏管理物联网计划的适当人员以及无法连接、收集和理解数据。

2020-03-09 22:21:15

物联网技术操作系统
云安全挑战
过去几年,云计算的兴起一直都是科技领域的热门话题。而随着全球经济陷入衰退,公司控制成本的需求与日俱增,是否将业务流程通过“云”进行外包成了管理者们愈发关注的话题。这种趋势下,“无论是作为实时联网工具,还是作为应付经济衰退的措施,云计算的运用都在增长”,StrategyAnalytics最新的一份报告指出。而根据埃森哲的预计,2013年,中国的云计算...

2013-01-05 15:32:13

云安全云计算
如何克服制造商面临物联网挑战
随着各行业亲身体验工业4.0,新技术使企业保持竞争力。物联网(IoT)的应用处于价值驱动的前沿,仅在制造业环境中就预测了1.3万亿美元的经济价值。

2022-12-14 10:12:54

物联网工业4.0
首席数据官如何克服他们面临关键挑战
本文将涵盖CDO面临的三个重大挑战,并提供可行的解决方案来克服这些挑战。

2022-08-11 06:58:46

CDO首席数据官
网络和云:克服多云崛起中关键安全挑战
云计算已经成为一种主流力量,为现代组织带来了规模经济和突破性的技术进步,但这不仅仅是一种趋势,云计算正在以惊人的速度发展。然而,不断扩展的云环境也带来了新的风险。

2019-12-04 08:08:55

云安全云计算多云
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服