公有容器云容易忽視的問(wèn)題，你中招幾個(gè)？

??計算正從 IT 服務(wù)交付可選項演變?yōu)槭聦?shí)標準。企業(yè)戰略集團 (ESG) 最近發(fā)布的《2019公共云趨勢》報告指出，過(guò)去八年來(lái)，基礎設施及服務(wù)環(huán)境采用率激增，企業(yè)采納率從 17% 上升到 58%;39% 的企業(yè)報告稱(chēng)其技術(shù)部署完全采用云優(yōu)先策略。下面就由小編來(lái)和大家講一講公有容器云最容易被忽視的七個(gè)問(wèn)題：
 
??一、業(yè)務(wù)管理IT
??忘了 “影子 IT” 或 “流氓 IT” 吧。由業(yè)務(wù)線(xiàn)利益相關(guān)者購買(mǎi)和管理云資產(chǎn)的技術(shù)采購模式，正被很多公司企業(yè)視為創(chuàng )新驅動(dòng)力，熱切稱(chēng)之為 “業(yè)務(wù)管理 IT”?！?019 Harvey Nash/畢馬威 CIO 聯(lián)合調查》也報告稱(chēng)，當下超過(guò) 2/3 的公司企業(yè)要么鼓勵，要么允許業(yè)務(wù)管理 IT。因為這么做的公司企業(yè)在市場(chǎng)上打敗競爭對手的概率，比不這么做的公司企業(yè)高 58%，提供積極員工體驗的概率也高 38%。
??問(wèn)題在于，缺乏來(lái)自 IT 和網(wǎng)絡(luò )安全人員的協(xié)作，這些云技術(shù)可能成為公司企業(yè)的巨大安全盲點(diǎn)。這些公司創(chuàng )新更快，但其安全風(fēng)險暴露面也是其他公司的兩倍。
??二、云錯誤配置
??基礎設施即服務(wù) (IaaS) 和云數據存儲的錯誤配置，是當今重大云數據泄露和暴露的主要原因。無(wú)論是關(guān)閉云提供商標準化的默認安全設置、使用默認密碼、特定服務(wù)開(kāi)放不受限訪(fǎng)問(wèn)，還是其他什么操作，錯誤配置引入的大量隱藏風(fēng)險，往往是許多令人難堪的安全事件背后的主因。最新出爐的《2019 報告》指出，約 40% 的公司企業(yè)認為錯誤配置是他們的主要安全顧慮。
??三、混合架構
??云安全聯(lián)盟最新報告表明，約 55% 的公司企業(yè)運營(yíng)著(zhù)采用混合架構的環(huán)境?；旌霞軜嫗榇笮推髽I(yè)提供了逐步過(guò)渡到云的良好途徑，但也引入了安全可見(jiàn)性問(wèn)題，因為公司很難在整個(gè)架構上跟蹤資產(chǎn)，也難以跨無(wú)數復雜混合云連接監視其上行為。事實(shí)上，Firemon 今年早些時(shí)候拋出的一個(gè)報告顯示，80% 的企業(yè)受到混合環(huán)境安全監管工具復雜性和有限性的困擾。
??四、多云采購
??云安全聯(lián)盟報告顯示，越來(lái)越多的公司企業(yè)參與多云采購，依賴(lài)多家提供商的云環(huán)境。大約 66% 的公司企業(yè)擁有多云環(huán)境，約 36% 依賴(lài)多云和混合技術(shù)。
??這就進(jìn)一步遮蔽了安全人員的雙眼。Securosis 分析師，云安全公司 DisruptOps 產(chǎn)品副總裁 Rich Mogull 寫(xiě)道：“安全人員面臨的問(wèn)題在于，不同提供商的安全模型和控制區別很大，而且往往文檔不全，還完全不兼容。誰(shuí)要是告訴你通過(guò)幾節培訓課程，在幾周或幾個(gè)月時(shí)間里讓你掌握所有提供商產(chǎn)品的細微差別，那他要么是無(wú)知，要么是在撒謊。只有幾年時(shí)間的實(shí)踐經(jīng)驗才能真正理解一家云提供商的安全細節。
 
??五、容器與容器編排
??隨著(zhù)公司企業(yè)利用容器化的瞬時(shí)靈活性與可擴展性，滿(mǎn)足軟件開(kāi)發(fā)持續集成/持續交付 (CI/CD) 快速發(fā)展的需要，云中容器化工作負載和容器編排的使用也飛速躍升。但 Kubernetes 這樣的新平臺，向云環(huán)境引入新型錯誤配置與漏洞的速度，超出了安全團隊保護容器技術(shù)工作方式的能力。AimPoint Group 受 StackRox 委托進(jìn)行的調查顯示，40% 的公司企業(yè)如今仍處于規劃容器環(huán)境安全策略或其基礎實(shí)施階段，另有 19% 根本就沒(méi)有容器環(huán)境安全策略。
??六、暗數據
??未分類(lèi)未托管的數據也稱(chēng)為 “暗數據”，是當今大多數企業(yè)的嚴重問(wèn)題，不管這些數據是在現場(chǎng)還是在云端。根本不知道的資產(chǎn)是無(wú)法保護的，所以公司企業(yè)在暗數據保護方面束手無(wú)策。Vanson Bourne 近期為 Veritas 所做的調查中，暗數據問(wèn)題在公共云環(huán)境中尤為尖銳，3/5 的公司稱(chēng)其公共云數據中已分類(lèi)部分少于一半。
??七、取證與威脅追捕遙測

??安全團隊如今面對的一些重大云盲點(diǎn)，與取證和威脅追捕遙測相關(guān)。公司企業(yè)不僅難以從各種不同云資源獲取恰當信息饋送，即便能夠獲取到正確的信息饋送，他們面臨的也是一場(chǎng)硬仗。僅僅是整合數據，并將之與現場(chǎng)遙測關(guān)聯(lián)就已經(jīng)是一場(chǎng)噩夢(mèng)——某種形式的多儀表盤(pán)盲區呈現在事件響應和威脅追捕團隊面前。

??這對創(chuàng )新而言當然是大大的利好，但對掙扎于追趕云技術(shù)、架構和用例持續發(fā)展變化的安全部門(mén)而言，就不那么美妙了。他們面臨的大部分挑戰都與可見(jiàn)性有關(guān)。云安全聯(lián)盟最近的報告顯示，在公共云上托管有資產(chǎn)的公司中，3/4 將可見(jiàn)性缺乏列為主要挑戰。小伙伴們要想獲得更多公有容器云的內容，請關(guān)注特網(wǎng)！