企業(yè)上云，正面臨這11個(gè)安全挑戰

企業(yè)將其業(yè)務(wù)遷移到云端之前，都需要了解可能面臨的云安全挑戰。為了幫助企業(yè)了解他們面臨的云計算挑戰，云安全聯(lián)盟(CSA)在10年前成立了一個(gè)專(zhuān)業(yè)團隊。這個(gè)由行業(yè)人士、架構師、開(kāi)發(fā)人員以及組織高管組成的調查團隊確定了一個(gè)包含25種安全威脅的列表，然后由安全專(zhuān)家進(jìn)行分析，并對這些安全威脅進(jìn)行排名，并將這些安全威脅精簡(jiǎn)到11種最常見(jiàn)的云計算安全挑戰：
數據泄露;
配置錯誤和變更控制不足;
缺乏云安全架構和策略;
身份、憑證、訪(fǎng)問(wèn)和密鑰管理不足;
帳戶(hù)劫持;
內部威脅;
不安全的接口和API;
控制平臺薄弱;
元結構和應用程序結構失效;
有限的云使用可見(jiàn)性;
濫用和惡意使用云計算服務(wù)。

從那時(shí)起，云安全聯(lián)盟(CSA)每?jì)赡臧l(fā)布一份調查報告。云安全聯(lián)盟(CSA)發(fā)布的第五份調查報告顯示了一些重大變化。值得注意的是，這11種主要安全威脅中有6種威脅是新出現的。此外，這些威脅并不是云計算服務(wù)提供商(CSP)的全部責任，而都與客戶(hù)有關(guān)，或者是云計算服務(wù)提供商(CSP)和客戶(hù)共同承擔的責任。
因此要想保證云環(huán)境的真正安全，企業(yè)需要認識到云安全最佳實(shí)踐的重要性。以下是關(guān)于實(shí)現云環(huán)境安全的建議：
1.安全需要一開(kāi)始就集成于云環(huán)境之中，安全應成為加速云采用的助推器；
2.要在各類(lèi)云部署中創(chuàng )建一致的安全策略，可在工具助力下實(shí)現完美部署，并且能夠對全部云資產(chǎn)以及其面臨的威脅形成統一視圖；
3.允許多云環(huán)境的平滑部署和輕松擴展，消弭高度受控的安全團隊與高度敏捷的研發(fā)團隊之間的差距；
4.增加對IT和非IT人員的審核與培訓；
5.借助本地集成的、數據驅動(dòng)且基于分析的方法（包括機器學(xué)習、人工智能），實(shí)現威脅情報的自動(dòng)化，避免人工出錯情況的發(fā)生。
如今，公有云的普及仍在快速增長(cháng)中，但是也要意識到云端安全的責任需要企業(yè)和服務(wù)商共同承擔。云端服務(wù)商需就其構架的安全負責，而企業(yè)則需對其數據及應用程序的安全承擔責任。其次，企業(yè)選擇的云服務(wù)商應該像特網(wǎng)一樣，提供的云產(chǎn)品擁有高安全性，售后由專(zhuān)業(yè)技術(shù)人員來(lái)服務(wù)：http://wap.friendlycc.com.cn/