近年來，雲的採用率急劇增加。事實上，幾乎所有組織都在雲中留下了某種足跡，並且許多公司都進行了多雲部署。

雲計算的快速增長爲許多組織帶來了巨大的好處，並代表了許多組織开展業務的重大變化。但與此同時，它也給這些組織帶來了重大的安全風險和挑战。基於雲的基礎設施與傳統的本地環境有着根本的不同，如果不熟悉它們——以及供應商提供的必須正確配置的安全設置——可能會導致安全漏洞，從而被攻擊者利用。

2023 年雲安全面臨的主要挑战

盡管許多組織多年來一直在使用基於雲的解決方案，但他們通常仍然難以正確監控、管理和保護其基於雲的基礎設施。事實上，根據Check Point 的 2023 年雲安全報告，76% 的組織擔心或極其擔心其雲環境的安全性，24% 的組織在去年經歷過雲安全事件。

在2023 年，這些是公司在嘗試保護雲部署時面臨的一些最大挑战。

配置錯誤

59%的雲用戶表示，配置錯誤是主要的公共雲安全威脅。在過去 12 個月內經歷過安全事件的雲用戶中，19% 的事件涉及錯誤配置的資源或帳戶。

由於特定於提供商的配置設置範圍廣泛，錯誤配置仍然是一個重大的雲安全挑战。不熟悉雲環境的公司及其員工可能會意外地錯誤配置這些設置，從而使雲環境容易受到攻擊。多雲環境的盛行加劇了這個問題，企業必須爲多個不同的雲提供商正確配置設置。

雲中的工作負載

越來越多的企業將其工作負載轉移到雲端。到 2023 年，39% 的組織將一半以上的工作負載存儲在雲中，而上一年這一比例爲 35%。在未來 12-18 個月內，58% 的公司計劃實現這一裏程碑。

工作負載向雲的轉變增加了雲安全和訪問管理的復雜性。分布在多個雲環境中的更多工作負載需要復雜的權利網絡，以有效實現最小權限訪問並最大限度地減少組織及其基於雲的解決方案的潛在安全風險。

敏感數據的泄露

隨着企業越來越多地遷移到雲端，這些環境包含大量敏感數據。對於 51% 的組織而言，數據泄露被視爲公共雲的主要安全威脅，過去 12 個月內 13% 的雲事件涉及用戶不當共享文件或數據。

雲環境特別容易受到敏感數據泄露的影響。它們是企業網絡的組成部分，可通過公共互聯網直接訪問，使攻擊者更容易搜索錯誤配置和其他漏洞。此外，雲環境旨在支持數據共享，使用戶很容易意外地與未經授權的用戶共享文件或錯誤配置安全設置而導致數據暴露。

多雲安全

大多數企業都採用了雲計算，絕大多數雲用戶都有多雲部署。事實上，87% 的組織擁有多雲部署，72% 的組織擁有跨越公共雲和私有雲基礎設施的混合雲。

由於這些多雲環境的復雜性以及需要正確配置各個雲提供商的獨特設置，因此保護它們的難度要大得多。企業在保護多雲環境時面臨的一些主要挑战包括：

• 獲得在所有環境中部署和管理解決方案所需的技能 (58%)
• 確保所有環境中的數據隱私和保護 (49%)
• 了解如何集成各種解決方案 (49%)
• 了解服務集成選項 (45%)
• 可見性和控制力有限（44%）

雲遷移

雖然大多數企業都有現有的雲足跡，但許多公司正在將額外的資產轉移到雲中。雲爲組織提供了各種好處，並且設計良好的安全雲部署比傳統的本地數據中心更具彈性、可擴展性和靈活性。

然而，將資產從本地轉移到雲的過程對於組織來說可能是一個重大的安全挑战。除了確保企業數據和應用遷移前後的安全外，企業還需要設計安全的雲遷移流程，以確保這些資源在遷移過程中也受到保護。

DevSecOps、CIEM 和統一安全管理的採用

企業面臨各種雲安全挑战，有一些流程和解決方案可以幫助他們管理這些安全風險。然而，許多組織並未充分利用其能力。一些例子包括：

• DevSecOps： DevSecOps 將安全性構建到自動化开發流程和管道中，從而降低漏洞到達生產系統並被攻擊者利用的風險。只有 19% 的公司擁有涵蓋整個組織的全面 DevSecOps 計劃。
• 雲信息權利管理(CIEM)： CIEM 解決方案幫助組織跨雲基礎設施大規模管理權利和訪問控制。只有 40% 的組織將 CIEM 集成爲其雲安全態勢管理(CSPM) 解決方案的一部分。
• 統一雲安全管理 (UCSM)： UCSM 解決方案將各種安全功能融合到單個解決方案和儀表板中，使分析師能夠更輕松地保持可見性並管理企業雲安全狀況。90% 的受訪專業人士聲稱這對他們有中度到極大的幫助。

雲安全策略管理

雲安全策略定義組織用於管理訪問、保護數據和維護雲合規性的策略、過程和控制。這些政策的數量應相對較少且明確，以避免疏忽或安全漏洞。

然而，許多公司的雲環境中存在過多的安全策略。超過四分之一的企業擁有超過 20 項雲策略，這表明環境復雜，很可能面臨安全挑战。在另一個極端，30% 的企業擁有 0-5 項雲安全策略，這表明他們可能沒有正確管理雲環境中的安全風險和合規責任。

不安全的接口/API

API 在雲中無處不在，尤其是隨着微服務和容器化應用程序變得越來越普遍。然而，它們也可能帶來重大的安全挑战，正如 51% 的接收者指出的那樣，不安全的接口/API 是主要的公共雲安全挑战。

這些 API 問題可能源於多種不同的原因。在某些情況下，公司擁有未正式記錄的影子 API，因此未正確涵蓋在公司安全策略中。在其他情況下，API 的設計方式可能不安全，例如響應用戶請求提供過多的、潛在敏感的數據。

雲配置

雲提供商提供一系列雲原生工具和配置設置，客戶可以使用它們來配置和保護其雲環境。62% 的組織使用這些雲原生工具來管理其雲基礎設施配置。

然而，雖然這些工具很方便，但跨復雜的多雲環境（包括本地和基於雲的基礎設施）管理配置的需求可能會令人難以承受。事實上，72% 的用戶必須使用至少 3 個不同的儀表板來管理公司的雲策略。在超過 10% 的情況下，這個數字爲 7 或更多。每個額外的儀表板都會降低效率和可見性，並增加錯誤配置或安全漏洞使企業雲容易受到潛在攻擊的風險。

---

標題：2023年雲安全面臨的主要挑战

地址：https://www.utechfun.com/post/235644.html